Identiteitsdiefstal

Het is een bekende filmische plotwending: de held of schurk die plotseling aan z'n nek begint te peuteren en een masker omhoog trekt om te onthullen dat hij helemaal niet is wie we dachten. Hoe onrealistisch het ook klinkt: het blijkt niet puur fictie. Volgens financiële technologiebedrijven die digitaal de identiteit van klanten controleren voor banken en bedrijven, komen pogingen tot identiteitsfraude met siliconen maskers regelmatig voor.

...Ook het Nederlandse Fourthline zag afgelopen jaar voor het eerst criminelen voorbijkomen die met een siliconen masker probeerden de identiteit van een ander aan te nemen. Het bedrijf voert jaarlijks bij elkaar een paar miljoen identiteitscontroles uit voor verschillende Europese banken, bedrijven en instellingen. Onder de klanten zijn de nationale Franse politie, de mobiele bank N26 en de Nederlandse bedrijven De Giro, KPN en Bol.com.

...klanten die een rekening bij een bank willen openen worden door het bedrijf gevraagd om zich via een app aan te melden en te laten zien wie ze zijn. Via de app moeten ze dan hun gezicht en paspoort vanuit verschillende hoeken laten scannen. Vervolgens analyseren algoritmes de gezichten en data die ze vinden en vergelijken ze de gevonden informatie ook met berichten in de media, openbare sanctielijsten en andere data. 

Volgens het Britse iProov wijst er op dat 'deep fakes', waarbij beelden digitaal gemanipuleerd worden om op iemand anders te lijken, een nog grotere bedreiging zijn. "Die zijn schaalbaar en kunnen toegepast worden op veel verschillende identiteiten."

Volgens Krik Gunning van Fourthline raken criminelen steeds meer bedreven in identiteitsfraude. "Fraudeurs zijn niet alleen beter geworden in het vervalsen van een officieel door de overheid uitgegeven ID-bewijs, maar zijn ook bewuster van iemands digitale identiteit in het algemeen."

De analisten van het bedrijf zien geregeld valse ID-bewijzen voorbijkomen die exact overeenkomen met de informatie op socialemedia-accounts. "Een Facebook- of LinkedIn-account, inclusief volledige naam, geboortedatum, geboorteplaats en connecties met (nep) vrienden en familie."

Alles bij de bron; NOS


 

Dankzij de meldplicht datalekken (onderdeel van de AVG, de Algemene Verordening Gegevensbescherming) weten we dat de wereld uitpuilt van slordige en slome organisaties die niet in staat zijn de data van hun gebruikers te beschermen. Dat is iets om in het achterhoofd te houden als straks het registratieseizoen weer begint en cafés en bioscopen naar je naam en telefoonnummer gaan vragen. 

Ondanks alle missers van databewaarders, het eerste datalek ben je zelf. Verstrek daarom niet meer persoonlijke gegevens dan nodig. Ook al vraagt het inschrijfformulier daarom en al vult de browser dat formulier zo compleet mogelijk in.

Ik laat geen 06-nummer, adres of geboortedatum achter als dat niet hoeft. Liefst maak ik helemaal geen accounts aan. Ook deins ik er niet voor terug mijn naam verkeerd te spellen. Regelmatig vergeet ik daarom mijn huisnummer of vergis me in mijn verjaardag. Het idee: een dataset vol fouten maakt het voor criminelen lastiger om identiteitsfraude te plegen. 

Liegen over je echte mailadres is sowieso een aanrader. Veel mensen gebruiken aparte mailaccounts voor commerciële diensten, om het kaf van het koren te scheiden. Maar je kunt ook kiezen voor geanonimiseerde wegwerpadressen van GuerillaMail of e4ward.com.

Als webdiensten je laten inloggen via Apple, kun je zo je mailadres verbergen. Gmail-gebruikers hebben de optie een extra woord toe te voegen aan hun mailadres, gescheiden met een plusteken. Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. wordt dan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Je voorkomt niet dat data lekken, maar je ziet aan je spamberichten wel via welk bedrijf je mailadres op straat belandde.

Kunnen bewuste formulierfoutjes dan wel door de beugel? Ik leg mijn dilemma voor aan Arnoud Engelfriet, de algemeen directeur van ICTrecht. Zijn blog is al jarenlang het juridisch geweten van online Nederland.

„Een leugentje om bestwil is prima”, zegt Engelfriet: „De AVG eist sowieso dat bedrijven niet meer vragen dan strikt noodzakelijk. Vanuit dat perspectief help je ze alleen maar de wet na te komen als je niet-noodzakelijke informatie alvast anonimiseert.”

Dat is een mooie gedachte. Bescherm bedrijven en instellingen tegen hun eigen zwakheden door zo weinig mogelijk van jezelf bloot te geven. Want je digitale identiteit is zo kostbaar als je maagdelijkheid. Ook die kun je maar één keer verliezen.

Alles bij de bron; NRC


 

Na te zijn gevaccineerd ontvangen Amerikanen een papieren "COVID-19 Vaccination Record Card". Daarop staat de volledige naam, geboortedatum, vaccinatielocatie en de data waarop de vaccinaties zijn ontvangen. "Wanneer je het plaatst op Facebook, Instagram of andere socialmediaplatforms, kun je waardevolle informatie geven aan iemand die het voor identiteitsdiefstal kan gebruiken", aldus de Federal Trade Commission (FTC).

De FTC stelt dat identiteitsdiefstal als een puzzel werkt, waarbij de fraudeur allerlei stukjes persoonlijke informatie probeert te bemachtigen om de puzzel af te maken. Eén van die puzzelstukjes is de geboortedatum. De FBI adviseert dan ook geen foto's van het vaccinatiebewijs te maken en te delen via social media. "Je persoonlijke informatie kan worden gestolen om fraude mee te plegen."

Alles bij de bron; Security


 

Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.

Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”

Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.

Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en  bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.  

Alles bij de bron; deMorgen


 

Een Amerikaanse man die voor het leger werkte heeft bekend dat hij van duizenden militairen de persoonsgegevens heeft gestolen waarmee vervolgens werd gefraudeerd. Op deze manier werd geprobeerd om miljoenen dollars van soldaten en veteranen te stelen.

De gegevens zijn in dit geval door het maken van screenshots gestolen. De man beheerde medische dossiers voor het Amerikaanse leger in Zuid-Korea. De elektronische medische dossiers bevinden zich in de Armed Forces Health Longitudinal Technology Application. Terwijl de Amerikaan op deze applicatie was ingelogd maakte hij screenshots van de gegevens van andere militairen.

Op deze manier wist de man de persoonsgegevens van duizenden militairen te stelen, die hij deelde met zijn handlangers. Die zouden de informatie hebben gebruikt om op een ander portaal van het Amerikaanse ministerie van Defensie in te loggen. Daar wisten ze uitkeringen van militairen en veteranen te stelen. Met de informatie in het portaal konden ze ook bankrekeningen van militairen compromitteren. Het geld van de rekeningen en uitkeringen werd vervolgens naar de rekeningen van katvangers overgemaakt.

Alles bij de bron; Security


 

Niet alleen politie of douane kunnen tegenwoordig het chipgedeelte van paspoort of rijbewijs scannen. Dankzij simpele telefoonapps lezen ook gewone burgers gegevens, zoals geboortedatum en pasfoto, gemakkelijk uit. Deskundigen slaan alarm.

Veel van de apps claimen de persoonsgegevens alleen op het apparaat zelf te verwerken en niet te versturen naar anderen, maar concreet toezicht daarop ontbreekt. Onbedoeld weglekken van informatie naar kwaadwillenden ligt op de loer.

Vooral in het uitlezen van het burgerservicenummer (bsn) ziet de Autoriteit Persoonsgegevens een risico op identiteitsfraude. Bij oneigenlijk gebruik zouden anderen bijvoorbeeld een bankrekeningnummer kunnen openen of contracten kunnen aangaan onder een valse naam, laat een woordvoerder van de toezichthouder weten. 'Ik vind het bestaan van de apps schokkend', zegt Vincent Böhre, directeur van de privacy-organisatie Privacy First.

Alles bij de bron; FD [scan


 

Identiteitsfraude is het gebruik van frauduleus verkregen persoonsgegevens om toegang te krijgen tot computersystemen en bank- en creditcardrekeningen om goederen, krediet of andere diensten te verkrijgen.

Wat kan er gedaan worden als je gegevens via identiteitsfraude in handen zijn gevallen van oplichters? Dat kan van alles zijn. Zoals het kopen van (dure) producten met jouw bankrekening- of creditcardnummer of het openen van een nieuwe creditcard- of bankrekening. Ze kunnen een (telefoon)abonnement aanvragen op jouw naam en zelfs een lening afsluiten om bijvoorbeeld een auto te kopen.

Je persoonlijke gegevens kunnen op meerdere manieren worden verkregen:

  • ....

Wat kun je doen om het te voorkomen?

  • .....

Wat kun je doen als slachtoffer?

  • ......

Alles bij de bron; Opgelicht!


 

Vorig jaar zijn bijna 340.000 officiële identiteitspapieren als vermist of gestolen opgegeven. Dat blijkt uit nieuwe cijfers van het ministerie van BZK en de RDW.

Het gaat om paspoorten, identiteitskaarten en rijbewijzen. Ook fraude met identiteitspapieren neemt toe: in 2018 registreerde het Centraal Meldpunt Identiteitsfraude een verdubbeling ten opzichte van 2016 van het aantal meldingen van identiteitsfraude. 

Volgens staatssecretaris Knops krijgen mensen vooral online te maken met misbruik van documenten en informatie. “Daarbij komen kopieën tot stand, of andere mensen gaan jouw identiteit gebruiken en dan raakt het meteen de integriteit van het hele stelsel.”

Alles bij de bron; Beveiliging


 

Er zijn voorbeelden bekend van mensen die jarenlang achtervolgd werden door Justitie en Politie, nadat iemand met hun identiteit ernstige misdrijven had gepleegd. Met slechts enkele gegevens kan al een woning worden gehuurd om een wietplantage te beginnen, waarschuwt onderzoeksjournalist Maria Genova. Zij behoort tot de weinigen die in begrijpelijke taal kan uitleggen wat de dagelijkse risico’s van cybercrime zijn. 

“Je ziet schrikbarende voorbeelden van wat er allemaal gebeurt en hoe naïef organisaties met onze gegevens omgaan, zoals een instelling voor jeugdzorg, waarvan de dossiers van misbruikte kinderen op straat kwamen te liggen. Elke dag lees je wel weer over een nieuw datalek. Vervolgens worden die gestolen gegevens steeds verder doorverkocht en komen de slachtoffers steeds ernstiger in de problemen. Probeer maar te bewijzen dat jij het niet hebt gedaan als de politie je komt halen!”

Genova adviseerde met klem om geen onnodige gegevens te verstrekken aan derden. “Waarom zou de organisator van een concert jouw geboortedatum moeten weten? Weet je hoe vaak een geboortedatum als verificatie wordt gevraagd? Voor criminelen is het zeer waardevolle informatie.”

Tijdens een awareness-sessie bij een woningcorporatie bleek hoe makkelijk fraude gepleegd kan worden met alleen een naam en een geboortedatum. “Je belt en zegt dat je je huurcontract nodig hebt, maar dat je dat nergens kan vinden. Ter verificatie vragen ze je geboortedatum en vervolgens sturen ze je het per mail, in de helft van de gevallen compleet met een kopie van je paspoort. Dat lukt dus ook als je je voordoet als iemand anders. Met een huurcontract kan je al makkelijk fraude plegen, maar met een kopie van het paspoort ben je helemaal spekkoper. Want wat kan je met een kopie van het paspoort? Je kan er een lening mee afsluiten, woningen huren, telefoonabonnementen afsluiten en ga zo maar door! Iemand werd jarenlang vervolgd door politie en justitie nadat in een op zijn naam gehuurde woning een wietplantage was aangetroffen. Hij verloor zijn baan, kon niet meer aan nieuw werk komen en moest jaren strijden om van het vinkje achter zijn naam af te komen.”

Volgens Genova waren vorig jaar 3,4 miljoen Nederlanders het slachtoffer van cybercrime, waarvan alleen al een half miljoen via Marktplaats.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


 

Je hoort het heel vaak: identiteitsfraude, maar wat is het nou eigenlijk? Simpel gezegd: Iemand verwerft op een slinkse manier de persoonlijke gegevens van iemand anders (identiteitsdiefstal) om zich dan geloofwaardig voor te doen als deze persoon. Met deze valse identiteit is hij in staat slachtoffers op te lichten.

Bij de gemeente Culemborg is dat verleden tijd, want er wordt bij de balie vanaf nu gebruik gemaakt van speciaal ontwikkelde software, waarmee medewerkers binnen enkele seconden paspoorten, identiteitskaarten en rijbewijzen kunnen controleren op echtheid. Ongeacht het land van afgifte van het identiteitsbewijs. Deze software zorgt ervoor dat het document wordt gecontroleerd op verschillende echtheidskenmerken van het land van herkomst.

Ook zet Culemborg een gezichtsscanner in. Deze helpt om persoon en pasfoto en document met elkaar te vergelijken, zodat zeker is dat de persoon die het document komt aanvragen en ophalen ook de juiste persoon is. Zo wordt fraude met look-a-likes voorkomen. 

Alles bij de bron; CulemborgZO


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha