Identiteitsdiefstal

Plasterk stuurde een brief naar de Tweede Kamer over de aanpak van identiteitsfraude vanuit de overheid. Naast maatregelen van uit zowel de publieke als private sector laat Plasterk weten dat burgers een belangrijke rol in de aanpak van identiteitsfraude hebben. Het gaat om zowel het voorkomen van identiteitsfraude met hun eigen gegevens, als het signaleren van identiteitsfraude en het aandragen van mogelijke oplossingen.

Plasterk kondigde ook twee nieuwe in ontwikkeling zijnde online toepassingen aan om ID-fraude tegen te gaan. Op 12 juni lanceerde de overheid de applicatie DutchID, waarmee de echtheidskenmerken van de nieuwe Nederlandse paspoorten en identiteitskaarten voor het grote publiek, private instellingen, overheden en eerstelijns controleurs zijn te controleren. Deze app maakt op eenvoudige wijze duidelijk waarop mensen moeten letten bij het controleren van de echtheid van identiteitsbewijzen.

In aanvulling hierop wordt 'CheckID' ontwikkeld: een online voorziening waarmee iedereen overal ter wereld kan verifiëren of Nederlandse paspoorten en identiteitskaarten als vermist of gestolen staan geregistreerd. Tegelijkertijd wordt StopID ontwikkeld: een online voorziening waarmee vermiste of gestolen paspoorten en identiteitskaarten direct kunnen worden geblokkeerd.

Voor mensen die geen gebruik maken van internet voor dit soort zaken wordt er op verzoek van de Kamer onderzoek gedaan naar de mogelijkheden om via één telefoonnummer alle gestolen of vermiste bankpassen, creditcards en identiteitsdocumenten te blokkeren. 

Aalles bij de bron; Security

Skimming, phishing en pharming zijn de meest voorkomende manieren om identiteitsfraude te plegen. Je kunt er niet altijd iets tegen doen wanneer het je overkomt, maar je kunt het zeker proberen te voorkomen. Deze infographic geef de cijfers weer en vertelt wat je er tegen kunt doen.

Recent heeft iemand onder een valse identiteit een VCA examen afgelegd, waarmee de fraudeur zijn eigen leven en dat van anderen in gevaar bracht. Reden genoeg voor VCANederland om feiten een cijfers op een rijtje te zetten, met als resultaat deze mooi vormgegeven infographic.

Alles bij de bronnen; BeveililgingsNieuws & VCANL [Thnx-2-Dick]

Identiteitsfraude kwam vorig jaar het meest voor in Noord-Holland. Vorig jaar gaf 1.8% van de inwoners van Noord-Holland aan te maken te hebben gehad met identiteitsfraude. Dit blijkt uit enquêteresultaten afkomstig uit de eerder dit jaar gepubliceerde Veiligheidsmonitor 2013 van het CBS.

Onder identiteitsfraude vallen incidenten waarbij zonder toestemming via internet gebruik wordt gemaakt van iemands persoonlijke gegevens voor financieel gewin. 1.2 % van de inwoners maakte melding van skimming, identiteitsfraude via elektronische betaalsystemen of het internet. 

4% van de Noordhollanders gaf aan te maken hebben gehad met koopfraude. 0.3% gaf aan slachtoffer te zijn geworden van verkoopfraude. Onder koopfraude vallen bestelde en betaalde spullen die niet geleverd zijn. Verkoopfraude, waarbij geleverde goederen of diensten niet betaald worden, komt veel minder voor. 

0.5% van de inwoners kreeg naar eigen zeggen te maken met phishing of pharming, het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar nietsvermoedend te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer.
 
Vorig jaar gaven landelijk meer mensen aan dat ze opgelicht waren bij kopen via internet dan in 2012. Het aantal slachtoffers van skimming nam af, ook het aantal slachtoffers van identiteitsfraude. De enquête werd afgenomen onder mensen boven de 15 jaar.

Alles bij de bron; Dichtbij [met interactieve grafiek voor alle provincies vd jaren 2012-2013]

Vijf jongeren hebben wegens het plegen van identiteitsfraude om een Hengelose discotheek binnen te komen een taakstraf bij bureau HALT gekregen, zo heeft de politie laten weten. Zij zullen daar een alternatieve straf aangeboden krijgen.

De politie benadrukt dat jongeren hun identiteitskaart niet aan elkaar mogen uitlenen. "Een ID-kaart is persoonsgebonden. Leent een jongere wel een identiteitskaart uit? Dan is dit identiteitsfraude. Dit is strafbaar. Soms proberen jongeren zich te legitimeren met een nagemaakte of veranderde ID-kaart. Ook dit is identiteitsfraude." De politie werd dit weekend door beveiligingsmedewerkers van een discotheek gealarmeerd. 

Alles bij de bron; Security

Programmeurs kunnen tijdens de Hackaton AntiFraude op 12 en 13 april in de voormalige Caballero-fabriek in Den Haag concepten voor bestrijding van id-fraude ontwikkelen. Id-fraude is een groeiend probleem, onder meer vanwege de fraudegevoeligheid van DigiD. Deelnemers kunnen tijdens de hackaton aan de slag met test-datasets van basisregistraties.

Binnenlandse Zaken startte vorig jaar met een programma voor fraudebestrijding. De hackaton wordt volgens de site georganiseerd 'om tunnelvisie te voorkomen en het bestaande denkkader te verruimen'. Een jury beoordeelt aan het eind van de tweede dag de ontwikkelde concepten. De hoofdprijs is 1500 euro, de tweede en derde prijs is 500 euro. 

Alles bij de bron; WebWereld

Met de operatie Turbine heeft de National Security Agency een geautomatiseerd systeem ontwikkeld dat ontworpen is om miljoenen computers te hacken. Dit blijkt uit gelekte documenten van Edward Snowden.

Volgens de documenten, woensdag gepubliceerd door The Intercept, creëerde Turbine een soort van 'implantaten' om het systeem toegang te geven tot de computers van mensen. Om deze implantaten op computers te krijgen werd een reeks van misleidingen gebruikt, zoals onechte Facebookpagina's, spammails met kwaadaardige links en man-in-the-middle-aanvallen via websites die de NSA kon foppen.

Een implantaat genaamd Captivateaudience (in kapitalen) bijvoorbeeld, wordt gebruikt om de microfoon aan iemands computer over te nemen en gesprekken op te nemen die plaatsvinden in de buurt van het systeem. Een andere, Gumfish, neemt je webcam over en maakt stiekem foto's.

Foggybottom houdt logbestanden bij van je internetgeschiedenis en verzamelt logingegevens van diverse websites en e-mailaccounts. Grok slaat je toetsaanslagen op. En Salvagerabbit haalt gegevens uit bestanden die op een extern opslagmedium staan dat je aansluit op een geïnfecteerde computer.

Het inbreken op systemen en het zelf verspreiden van malware is niet de enige manier waarop de geheime dienst toegang tot de computers van anderen weet te krijgen. De NSA heeft ook een programma genaamd QUANTUMBOT waarmee het losse bots, computers die onderdeel van een botnet zijn, die via IRC (Internet Relay Chat) worden bestuurd overneemt. Daarnaast kaapt de NSA ook Command & Control-servers, waarmee cybercriminelen complete botnets besturen.


De methodes zouden al sinds augustus 2007 worden ingezet en zeer succesvol zijn. Uit de documenten blijkt dat erop deze manieren al meer dan 140.000 computers zijn overgenomen. Via de bots heeft de NSA toegang tot alle bestanden op de computer. Aangezien botnets vaak uit willekeurig geïnfecteerde computers bestaan, kan het zowel om consumenten-, overheids- als bedrijfscomputers gaan, die in elk willekeurig land kunnen staan.

Alles bij de bron; ZDnet, Security1 & Security2

De Britse geheime dienst GCHQ heeft de afgelopen jaren een speciale afdeling opgezet voor online-infiltratie, -misleiding, -beïnvloeding en -verstoring en het toebrengen van reputatieschade. 

Deze afdeling JTRIG (Joint Threat Research Intelligence Group) begeeft zich op sociale media om daar activisten en hackers uit de tent te lokken. Daarnaast is de dienst expliciet opgericht om bedrijven te besmeuren, zo blijkt uit de presentatie die de Britten in 2012 aan hun Amerikaanse collega's van de NSA gaven.

Een van de klassieke trucs is het ongeloofwaardig maken van een doelwit. Dat kan door zijn foto op socialenetwerksites te vervangen, valse blogs te schrijven of familie, vrienden en collega's te mailen. 

Onder de kop Een bedrijf in diskrediet brengen volgen tips: 'Vertrouwelijke informatie lekken naar de pers', 'Negatieve informatie posten op daarvoor geschikte fora', en 'Deals tegenhouden/Het ruïneren van zakenrelaties'. Concreter wordt het niet - en dus is niet duidelijk of deze trucs echt worden toegepast, hoe vaak en op wie. Maar de documenten bewijzen eens te meer dat de Britten niet vies zijn van operaties die weinig met terreurbestrijding te maken lijken te hebben.

De dienst geeft een cursus van drie weken voor dergelijke cyberoperaties. Eén tak van de cursus is toegespitst op 'strategische beïnvloeding', een andere op 'social engineering': het aanpappen met mensen in de buurt van een doelwit om hun computer te kunnen hacken.

De agenten van JTRIG begaven zich in 2011 undercover in chatrooms waar veel hackers zitten. Ze legden zo contact met leden van hackerscollectief Anonymous, die de maanden daarvoor digitale aanvallen hadden uitgevoerd op onder meer Amerikaanse en Britse overheidsdiensten. Nadat het contact was gelegd werden de hackers zelf gehackt, en kon de geheime dienst ze identificeren en laten oppakken.

Alles bij de bron; Volkskrant

 

Verdachten kunnen een telefoontap van de politie zelf eenvoudig uitschakelen, door zich te 'verschuilen' achter het telefoonnummer van een advocaat. De Nationale Politie beheert namelijk een database van ‘geheimhoudersnummers’. Dit zijn nummers van advocaten die automatisch herkend worden en die niet afgeluisterd kunnen worden door de Nationale Politie. Het systeem is ingevoerd omdat verdachten volgens de wet vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat.

Criminelen blijken nummers zo te kunnen spoofen dat deze van een advocaat afkomstig lijken. Omdat de nummers daardoor ‘geheimhoudersnummers’ uit de database lijken te zijn, wordt voorkomen dat de politietap start. De Vereniging van Strafrechtadvocaten reageert verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."

Alles bij de bronnen; Tweakers & NU

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha