Lucratievehandelswaar

Update 11 – Inzicht- Persoonsgegevens-voorjaar 2011

Meer en meer persoonsgegevens verschijnen maar verdwijnen ook op het internet. Persoonsgegevens zijn lucratieve handelswaar binnen criminele kringen. “Hoe komen ze aan deze gegevens?” “Wat kunnen criminelen met gestolen persoonsgegevens doen?” en “Wat kan ik doen om mezelf tegen identiteitsfraude beschermen?” zijn veel voorkomende vragen horende bij dit onderwerp.

Hoe komen ze aan deze gegevens?
Het is niet ongewoon dat mensen veel persoonlijke details op sociale netwerken zoals Facebook, LinkedIn en Hyves achterlaten. Denk hierbij aan een e-mailadres, mobiel telefoonnummer, beschrijving over broers, zussen en ouders. Wat gebeurt er met deze gegevens? Wie kan het lezen? Worden ze doorverkocht en zo ja, aan wie eigenlijk? Dit zijn zaken waar vaak niet bij wordt stilgestaan. Vaak komen de gegevens via omwegen terecht bij criminelen. Wanneer logingegevens voor één van de zojuist genoemde applicaties via bijvoorbeeld een “phishing aanval” worden gestolen, is het vaak kinderlijk eenvoudig deze ook voor andere doeleinden te gebruiken. Uit diverse onderzoeken blijkt dat 20 tot 33% van de internetgebruikers één wachtwoord voor alles gebruikt. Criminelen kunnen inloggen in de persoonlijke e-mailbox en vinden daar wellicht een kopie van een paspoort en creditcard, die daar ooit als back-up voor een vakantie is geplaatst. Ook inloggegevens voor andere applicaties op het internet, waar weer andere persoonsgegevens aanwezig zijn, zijn zeer vaak terug te vinden in een mailbox.
De volgende stap valt nu wel te raden.

Wat kunnen criminelen met gestolen persoonsgegevens doen?
Gestolen persoonsgegevens kunnen op diverse manieren worden gebruikt. Creditcardgegevens worden vaak direct gebruikt om online aankopen te doen bij webwinkels, voordat de diefstal wordt opgemerkt en de kaart geblokkeerd wordt. Het is namelijk online niet nodig om de bijbehorende handtekening en/of pincode te overleggen, alleen het creditcardnummer, tenaamstelling en einddatum zijn vereist. Wanneer een kaart van één van de grotere maatschappijen wordt gebruikt, is ook een card security code noodzakelijk bij een transactie. Al deze gegevens zijn al aanwezig op de creditcard zelf.

In bijna alle gevallen krijg je je geld terug van de creditcardmaatschappij. Maar in dit geval krijgen criminelen dus ook hun online bestelde goederen die ze vervolgens weer kunnen doorverkopen. Het slachtoffer is in de meeste gevallen de online webwinkel, aangezien deze een gestolen creditcard heeft geaccepteerd als betaalmiddel.

Een andere vorm van identiteitsfraude is het onrechtmatig gebruiken van bijvoorbeeld een BSN-nummer in combinatie met andere persoonsgegevens. Denk hierbij aan een ingescande identiteitskaart en bankpas. Met deze combinatie is het bijvoorbeeld mogelijk om online een telefoonabonnement of geldlening aan te vragen, maar ook om goederen zoals groot materieel of apparatuur te huren bij een verhuurmaatschappij. De persoon waar de persoonsgegevens van zijn, krijgt vervolgens de rekening voor het gebruik en het eventueel niet terugbrengen van de producten. Al snel verlopen de vorderingen van de schade via een deurwaardersbedrijf en staat een BKR-registratie als wanbetaler te wachten. De criminelen zijn de lachende derde.

Wat kan ik doen om mezelf tegen identiteitsfraude beschermen?
Let op wat je online deelt. Denk hierbij aan telefoonnummers, e-mailadressen, adresgegevens, geboortedatum maar ook foto’s die bijvoorbeeld de locatie van je huis kenbaar maken. Houd altijd in gedachten dat wat op het internet wordt gezet er nooit meer af komt. Denk vooruit en zet wat bijvoorbeeld je (toekomstige) werkgever of je moeder nooit te weten zou mogen komen, niet op het internet. Onderzoek hoe je je online gegevens en berichten op bijvoorbeeld Facebook af kunt schermen voor vreemden. Pas de privacyinstellingen zodanig aan dat alleen vrienden in je lijst, deze kunnen bekijken. Wees hierbij ook voorzichtig wie je toevoegt aan je online vriendenlijst en laat niet zomaar iedereen toe. Vrienden hebben immers ook toegang tot deze afgeschermde gegevens. Pas je wachtwoorden aan zodat deze uniek zijn per applicatie. Zo wordt het minder eenvoudig voor criminelen om zodra, een wachtwoord is achterhaald, al je accounts in handen te krijgen. Wees ook alert op mogelijke “phishing aanvallen”, via bijvoorbeeld een e-mail waarin wordt gevraagd of je je logingegevens even wilt bevestigen. Geef je gebruikersnaam en wachtwoord nooit weg aan anderen. Vul deze dus ook niet in op een website wanneer daar uit het niets om wordt gevraagd. Gebruik de tips op de website http://www.stop-identiteitsfraude.nl/ om jezelf bewuster te maken van de bestaande gevaren en manieren om jezelf hier tegen te beschermen. Op deze websites vindt je ook tips over hoe bedrijven zichzelf beter kunnen beschermen.

Conclusie
Identiteitsfraude is niet iets van de laatste tijd. Het is echter wel omvangrijker en eenvoudiger dan een paar jaar geleden. Iedereen loopt het risico slachtoffer te worden; van een zeven- tot 90-jarige, van bedrijven tot particulieren. Door domme pech of door een domme fout. Een gezond verstand is vaak het beste wapen tegen dit gevaar. Gebruik hem!



@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa