Identiteitsdiefstal

Identiteitsfraude kwam vorig jaar het meest voor in Noord-Holland. Vorig jaar gaf 1.8% van de inwoners van Noord-Holland aan te maken te hebben gehad met identiteitsfraude. Dit blijkt uit enquêteresultaten afkomstig uit de eerder dit jaar gepubliceerde Veiligheidsmonitor 2013 van het CBS.

Onder identiteitsfraude vallen incidenten waarbij zonder toestemming via internet gebruik wordt gemaakt van iemands persoonlijke gegevens voor financieel gewin. 1.2 % van de inwoners maakte melding van skimming, identiteitsfraude via elektronische betaalsystemen of het internet. 

4% van de Noordhollanders gaf aan te maken hebben gehad met koopfraude. 0.3% gaf aan slachtoffer te zijn geworden van verkoopfraude. Onder koopfraude vallen bestelde en betaalde spullen die niet geleverd zijn. Verkoopfraude, waarbij geleverde goederen of diensten niet betaald worden, komt veel minder voor. 

0.5% van de inwoners kreeg naar eigen zeggen te maken met phishing of pharming, het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar nietsvermoedend te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer.
 
Vorig jaar gaven landelijk meer mensen aan dat ze opgelicht waren bij kopen via internet dan in 2012. Het aantal slachtoffers van skimming nam af, ook het aantal slachtoffers van identiteitsfraude. De enquête werd afgenomen onder mensen boven de 15 jaar.

Alles bij de bron; Dichtbij [met interactieve grafiek voor alle provincies vd jaren 2012-2013]

Vijf jongeren hebben wegens het plegen van identiteitsfraude om een Hengelose discotheek binnen te komen een taakstraf bij bureau HALT gekregen, zo heeft de politie laten weten. Zij zullen daar een alternatieve straf aangeboden krijgen.

De politie benadrukt dat jongeren hun identiteitskaart niet aan elkaar mogen uitlenen. "Een ID-kaart is persoonsgebonden. Leent een jongere wel een identiteitskaart uit? Dan is dit identiteitsfraude. Dit is strafbaar. Soms proberen jongeren zich te legitimeren met een nagemaakte of veranderde ID-kaart. Ook dit is identiteitsfraude." De politie werd dit weekend door beveiligingsmedewerkers van een discotheek gealarmeerd. 

Alles bij de bron; Security

Programmeurs kunnen tijdens de Hackaton AntiFraude op 12 en 13 april in de voormalige Caballero-fabriek in Den Haag concepten voor bestrijding van id-fraude ontwikkelen. Id-fraude is een groeiend probleem, onder meer vanwege de fraudegevoeligheid van DigiD. Deelnemers kunnen tijdens de hackaton aan de slag met test-datasets van basisregistraties.

Binnenlandse Zaken startte vorig jaar met een programma voor fraudebestrijding. De hackaton wordt volgens de site georganiseerd 'om tunnelvisie te voorkomen en het bestaande denkkader te verruimen'. Een jury beoordeelt aan het eind van de tweede dag de ontwikkelde concepten. De hoofdprijs is 1500 euro, de tweede en derde prijs is 500 euro. 

Alles bij de bron; WebWereld

Met de operatie Turbine heeft de National Security Agency een geautomatiseerd systeem ontwikkeld dat ontworpen is om miljoenen computers te hacken. Dit blijkt uit gelekte documenten van Edward Snowden.

Volgens de documenten, woensdag gepubliceerd door The Intercept, creëerde Turbine een soort van 'implantaten' om het systeem toegang te geven tot de computers van mensen. Om deze implantaten op computers te krijgen werd een reeks van misleidingen gebruikt, zoals onechte Facebookpagina's, spammails met kwaadaardige links en man-in-the-middle-aanvallen via websites die de NSA kon foppen.

Een implantaat genaamd Captivateaudience (in kapitalen) bijvoorbeeld, wordt gebruikt om de microfoon aan iemands computer over te nemen en gesprekken op te nemen die plaatsvinden in de buurt van het systeem. Een andere, Gumfish, neemt je webcam over en maakt stiekem foto's.

Foggybottom houdt logbestanden bij van je internetgeschiedenis en verzamelt logingegevens van diverse websites en e-mailaccounts. Grok slaat je toetsaanslagen op. En Salvagerabbit haalt gegevens uit bestanden die op een extern opslagmedium staan dat je aansluit op een geïnfecteerde computer.

Het inbreken op systemen en het zelf verspreiden van malware is niet de enige manier waarop de geheime dienst toegang tot de computers van anderen weet te krijgen. De NSA heeft ook een programma genaamd QUANTUMBOT waarmee het losse bots, computers die onderdeel van een botnet zijn, die via IRC (Internet Relay Chat) worden bestuurd overneemt. Daarnaast kaapt de NSA ook Command & Control-servers, waarmee cybercriminelen complete botnets besturen.


De methodes zouden al sinds augustus 2007 worden ingezet en zeer succesvol zijn. Uit de documenten blijkt dat erop deze manieren al meer dan 140.000 computers zijn overgenomen. Via de bots heeft de NSA toegang tot alle bestanden op de computer. Aangezien botnets vaak uit willekeurig geïnfecteerde computers bestaan, kan het zowel om consumenten-, overheids- als bedrijfscomputers gaan, die in elk willekeurig land kunnen staan.

Alles bij de bron; ZDnet, Security1 & Security2

De Britse geheime dienst GCHQ heeft de afgelopen jaren een speciale afdeling opgezet voor online-infiltratie, -misleiding, -beïnvloeding en -verstoring en het toebrengen van reputatieschade. 

Deze afdeling JTRIG (Joint Threat Research Intelligence Group) begeeft zich op sociale media om daar activisten en hackers uit de tent te lokken. Daarnaast is de dienst expliciet opgericht om bedrijven te besmeuren, zo blijkt uit de presentatie die de Britten in 2012 aan hun Amerikaanse collega's van de NSA gaven.

Een van de klassieke trucs is het ongeloofwaardig maken van een doelwit. Dat kan door zijn foto op socialenetwerksites te vervangen, valse blogs te schrijven of familie, vrienden en collega's te mailen. 

Onder de kop Een bedrijf in diskrediet brengen volgen tips: 'Vertrouwelijke informatie lekken naar de pers', 'Negatieve informatie posten op daarvoor geschikte fora', en 'Deals tegenhouden/Het ruïneren van zakenrelaties'. Concreter wordt het niet - en dus is niet duidelijk of deze trucs echt worden toegepast, hoe vaak en op wie. Maar de documenten bewijzen eens te meer dat de Britten niet vies zijn van operaties die weinig met terreurbestrijding te maken lijken te hebben.

De dienst geeft een cursus van drie weken voor dergelijke cyberoperaties. Eén tak van de cursus is toegespitst op 'strategische beïnvloeding', een andere op 'social engineering': het aanpappen met mensen in de buurt van een doelwit om hun computer te kunnen hacken.

De agenten van JTRIG begaven zich in 2011 undercover in chatrooms waar veel hackers zitten. Ze legden zo contact met leden van hackerscollectief Anonymous, die de maanden daarvoor digitale aanvallen hadden uitgevoerd op onder meer Amerikaanse en Britse overheidsdiensten. Nadat het contact was gelegd werden de hackers zelf gehackt, en kon de geheime dienst ze identificeren en laten oppakken.

Alles bij de bron; Volkskrant

 

Verdachten kunnen een telefoontap van de politie zelf eenvoudig uitschakelen, door zich te 'verschuilen' achter het telefoonnummer van een advocaat. De Nationale Politie beheert namelijk een database van ‘geheimhoudersnummers’. Dit zijn nummers van advocaten die automatisch herkend worden en die niet afgeluisterd kunnen worden door de Nationale Politie. Het systeem is ingevoerd omdat verdachten volgens de wet vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat.

Criminelen blijken nummers zo te kunnen spoofen dat deze van een advocaat afkomstig lijken. Omdat de nummers daardoor ‘geheimhoudersnummers’ uit de database lijken te zijn, wordt voorkomen dat de politietap start. De Vereniging van Strafrechtadvocaten reageert verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."

Alles bij de bronnen; Tweakers & NU

De politie in Noord-Nederland heeft in november vijf personen aangehouden die worden verdacht van omvangrijke identiteitsfraude. De verdachten, vier mannen en één vrouw, hebben mogelijk van vele tientallen studenten in de stad Groningen het DigiD-account gestolen waarna ze onder meer de zorg- en huurtoeslag op hun eigen rekeningen hebben laten overmaken. Ze zouden op deze manier 'enkele tonnen' hebben geïncasseerd, meldde het Openbaar Ministerie.

In juni kwamen bij de politie de eerste aangiftes binnen. De slachtoffers gaven aan dat zij niet meer bij hun DigiD-account konden komen. Dat bleek telkens buiten hun medeweten om opnieuw te zijn aangevraagd. Hoe zij in het bezit zijn gekomen van de juiste identiteitsgegevens, moet uit nader onderzoek nog blijken. Mogelijk hebben zij post uit brievenbussen gehengeld, aldus het OM.

Het onderzoek kwam in een stroomversnelling door de aanhouding van de verdachten begin november. De vijf werden toen opgemerkt bij de studentenflat aan de Eendrachtskade en werden herkend door een getuige vanwege een eerder bezoek. De ingeseinde politie kon ze daarop inrekenen. Het rechercheteam heeft op meerdere plaatsen huiszoeking gedaan. Daarbij zijn onder meer tijdelijke bankpassen en brieven van DigiD gevonden. 

Alles bij de bron; Trouw

Kinderombudsman Marc Dullaert stelt een onderzoek in naar privacyschending van kinderen op sociale netwerken. Volgens hem moeten de sociale media werken aan hun zelfreinigend vermogen. Als ze dat niet voldoende doen, moet er een onafhankelijke waakhond komen die bedrijven als Facebook en Twitter op de vingers kan tikken. 

Aanleiding voor het onderzoek van de Kinderombudsman is een noodkreet van stichting Mijn Kind Online, die vier jonge slachtoffers van online-identiteitsdiefstal bijstond.

Het voorbeeld van Mijn Kind Online gaat over de nu 13-jarige jongen Freek (een gefingeerde naam). Hij maakte eind 2012 een Twitteraccount aan om met vrienden en familieleden te kunnen communiceren. Een paar weken later circuleerde zijn foto plots op internet. Niet alleen op sociale media als Facebook en Tumblr, ook op buitenlandse websites.

Het karakteristieke uiterlijk van Freek - hij kijkt scheel en heeft sproeten - werd onderwerp van internationale spot. Zijn gezicht werd op afbeeldingen en in filmpjes gemonteerd. 'Daarbij stonden teksten als: Deze jongen had nooit geboren mogen worden, en: Hij moet dood', zegt Remco Pijpers, directeur van Mijn Kind Online. 'Ik heb nog nooit eerder zoiets meegemaakt.'

De ouders van Freek waren ten einde raad toen de internetbedrijven niet reageerden op verzoeken de foto's offline te halen. Toen de ouders van Freek aangifte wilden doen, weigerde de politie die in eerste instantie op te nemen. Uiteindelijk lukte het bij een politiebureau in een andere stad alsnog. Met behulp van Mijn Kind Online slaagden ze er bovendien in veel foto's en filmpjes te laten verwijderen. Maar zelfs nu, een jaar later, duiken de ongewenste alter ego's van Freek nog geregeld op.

Alles bij de bron; Volkskrant

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha