Identiteitsdiefstal

Programmeurs kunnen tijdens de Hackaton AntiFraude op 12 en 13 april in de voormalige Caballero-fabriek in Den Haag concepten voor bestrijding van id-fraude ontwikkelen. Id-fraude is een groeiend probleem, onder meer vanwege de fraudegevoeligheid van DigiD. Deelnemers kunnen tijdens de hackaton aan de slag met test-datasets van basisregistraties.

Binnenlandse Zaken startte vorig jaar met een programma voor fraudebestrijding. De hackaton wordt volgens de site georganiseerd 'om tunnelvisie te voorkomen en het bestaande denkkader te verruimen'. Een jury beoordeelt aan het eind van de tweede dag de ontwikkelde concepten. De hoofdprijs is 1500 euro, de tweede en derde prijs is 500 euro. 

Alles bij de bron; WebWereld

Met de operatie Turbine heeft de National Security Agency een geautomatiseerd systeem ontwikkeld dat ontworpen is om miljoenen computers te hacken. Dit blijkt uit gelekte documenten van Edward Snowden.

Volgens de documenten, woensdag gepubliceerd door The Intercept, creëerde Turbine een soort van 'implantaten' om het systeem toegang te geven tot de computers van mensen. Om deze implantaten op computers te krijgen werd een reeks van misleidingen gebruikt, zoals onechte Facebookpagina's, spammails met kwaadaardige links en man-in-the-middle-aanvallen via websites die de NSA kon foppen.

Een implantaat genaamd Captivateaudience (in kapitalen) bijvoorbeeld, wordt gebruikt om de microfoon aan iemands computer over te nemen en gesprekken op te nemen die plaatsvinden in de buurt van het systeem. Een andere, Gumfish, neemt je webcam over en maakt stiekem foto's.

Foggybottom houdt logbestanden bij van je internetgeschiedenis en verzamelt logingegevens van diverse websites en e-mailaccounts. Grok slaat je toetsaanslagen op. En Salvagerabbit haalt gegevens uit bestanden die op een extern opslagmedium staan dat je aansluit op een geïnfecteerde computer.

Het inbreken op systemen en het zelf verspreiden van malware is niet de enige manier waarop de geheime dienst toegang tot de computers van anderen weet te krijgen. De NSA heeft ook een programma genaamd QUANTUMBOT waarmee het losse bots, computers die onderdeel van een botnet zijn, die via IRC (Internet Relay Chat) worden bestuurd overneemt. Daarnaast kaapt de NSA ook Command & Control-servers, waarmee cybercriminelen complete botnets besturen.


De methodes zouden al sinds augustus 2007 worden ingezet en zeer succesvol zijn. Uit de documenten blijkt dat erop deze manieren al meer dan 140.000 computers zijn overgenomen. Via de bots heeft de NSA toegang tot alle bestanden op de computer. Aangezien botnets vaak uit willekeurig geïnfecteerde computers bestaan, kan het zowel om consumenten-, overheids- als bedrijfscomputers gaan, die in elk willekeurig land kunnen staan.

Alles bij de bron; ZDnet, Security1 & Security2

De Britse geheime dienst GCHQ heeft de afgelopen jaren een speciale afdeling opgezet voor online-infiltratie, -misleiding, -beïnvloeding en -verstoring en het toebrengen van reputatieschade. 

Deze afdeling JTRIG (Joint Threat Research Intelligence Group) begeeft zich op sociale media om daar activisten en hackers uit de tent te lokken. Daarnaast is de dienst expliciet opgericht om bedrijven te besmeuren, zo blijkt uit de presentatie die de Britten in 2012 aan hun Amerikaanse collega's van de NSA gaven.

Een van de klassieke trucs is het ongeloofwaardig maken van een doelwit. Dat kan door zijn foto op socialenetwerksites te vervangen, valse blogs te schrijven of familie, vrienden en collega's te mailen. 

Onder de kop Een bedrijf in diskrediet brengen volgen tips: 'Vertrouwelijke informatie lekken naar de pers', 'Negatieve informatie posten op daarvoor geschikte fora', en 'Deals tegenhouden/Het ruïneren van zakenrelaties'. Concreter wordt het niet - en dus is niet duidelijk of deze trucs echt worden toegepast, hoe vaak en op wie. Maar de documenten bewijzen eens te meer dat de Britten niet vies zijn van operaties die weinig met terreurbestrijding te maken lijken te hebben.

De dienst geeft een cursus van drie weken voor dergelijke cyberoperaties. Eén tak van de cursus is toegespitst op 'strategische beïnvloeding', een andere op 'social engineering': het aanpappen met mensen in de buurt van een doelwit om hun computer te kunnen hacken.

De agenten van JTRIG begaven zich in 2011 undercover in chatrooms waar veel hackers zitten. Ze legden zo contact met leden van hackerscollectief Anonymous, die de maanden daarvoor digitale aanvallen hadden uitgevoerd op onder meer Amerikaanse en Britse overheidsdiensten. Nadat het contact was gelegd werden de hackers zelf gehackt, en kon de geheime dienst ze identificeren en laten oppakken.

Alles bij de bron; Volkskrant

 

Verdachten kunnen een telefoontap van de politie zelf eenvoudig uitschakelen, door zich te 'verschuilen' achter het telefoonnummer van een advocaat. De Nationale Politie beheert namelijk een database van ‘geheimhoudersnummers’. Dit zijn nummers van advocaten die automatisch herkend worden en die niet afgeluisterd kunnen worden door de Nationale Politie. Het systeem is ingevoerd omdat verdachten volgens de wet vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat.

Criminelen blijken nummers zo te kunnen spoofen dat deze van een advocaat afkomstig lijken. Omdat de nummers daardoor ‘geheimhoudersnummers’ uit de database lijken te zijn, wordt voorkomen dat de politietap start. De Vereniging van Strafrechtadvocaten reageert verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."

Alles bij de bronnen; Tweakers & NU

De politie in Noord-Nederland heeft in november vijf personen aangehouden die worden verdacht van omvangrijke identiteitsfraude. De verdachten, vier mannen en één vrouw, hebben mogelijk van vele tientallen studenten in de stad Groningen het DigiD-account gestolen waarna ze onder meer de zorg- en huurtoeslag op hun eigen rekeningen hebben laten overmaken. Ze zouden op deze manier 'enkele tonnen' hebben geïncasseerd, meldde het Openbaar Ministerie.

In juni kwamen bij de politie de eerste aangiftes binnen. De slachtoffers gaven aan dat zij niet meer bij hun DigiD-account konden komen. Dat bleek telkens buiten hun medeweten om opnieuw te zijn aangevraagd. Hoe zij in het bezit zijn gekomen van de juiste identiteitsgegevens, moet uit nader onderzoek nog blijken. Mogelijk hebben zij post uit brievenbussen gehengeld, aldus het OM.

Het onderzoek kwam in een stroomversnelling door de aanhouding van de verdachten begin november. De vijf werden toen opgemerkt bij de studentenflat aan de Eendrachtskade en werden herkend door een getuige vanwege een eerder bezoek. De ingeseinde politie kon ze daarop inrekenen. Het rechercheteam heeft op meerdere plaatsen huiszoeking gedaan. Daarbij zijn onder meer tijdelijke bankpassen en brieven van DigiD gevonden. 

Alles bij de bron; Trouw

Kinderombudsman Marc Dullaert stelt een onderzoek in naar privacyschending van kinderen op sociale netwerken. Volgens hem moeten de sociale media werken aan hun zelfreinigend vermogen. Als ze dat niet voldoende doen, moet er een onafhankelijke waakhond komen die bedrijven als Facebook en Twitter op de vingers kan tikken. 

Aanleiding voor het onderzoek van de Kinderombudsman is een noodkreet van stichting Mijn Kind Online, die vier jonge slachtoffers van online-identiteitsdiefstal bijstond.

Het voorbeeld van Mijn Kind Online gaat over de nu 13-jarige jongen Freek (een gefingeerde naam). Hij maakte eind 2012 een Twitteraccount aan om met vrienden en familieleden te kunnen communiceren. Een paar weken later circuleerde zijn foto plots op internet. Niet alleen op sociale media als Facebook en Tumblr, ook op buitenlandse websites.

Het karakteristieke uiterlijk van Freek - hij kijkt scheel en heeft sproeten - werd onderwerp van internationale spot. Zijn gezicht werd op afbeeldingen en in filmpjes gemonteerd. 'Daarbij stonden teksten als: Deze jongen had nooit geboren mogen worden, en: Hij moet dood', zegt Remco Pijpers, directeur van Mijn Kind Online. 'Ik heb nog nooit eerder zoiets meegemaakt.'

De ouders van Freek waren ten einde raad toen de internetbedrijven niet reageerden op verzoeken de foto's offline te halen. Toen de ouders van Freek aangifte wilden doen, weigerde de politie die in eerste instantie op te nemen. Uiteindelijk lukte het bij een politiebureau in een andere stad alsnog. Met behulp van Mijn Kind Online slaagden ze er bovendien in veel foto's en filmpjes te laten verwijderen. Maar zelfs nu, een jaar later, duiken de ongewenste alter ego's van Freek nog geregeld op.

Alles bij de bron; Volkskrant

Identiteitsfraude kan je een hoop ellende bezorgen. Met deze tips maak je de kans dat je hiervan slachtoffer wordt een stuk kleiner.

* Laat niet te veel informatie over jezelf achter op internet. Wees voorzichtig met je privégegevens: zet niet je 06-nummer,
je geboortedatum en woonplaats op je Facebook voor iedereen op openbaar. Controleer zelf regelmatig wat er over jezelf te vinden is door te zoeken op je naam.

* Wees ook voorzichtig met je persoonsgegevens op papier. Zorg dat je brievenbus is beveiligd, zodat criminelen niet je post kunnen stelen. Een goede klep met een borstel erachter en als je een losse brievenbus aan de straatkant hebt, zorg dat deze altijd op slot is.

* Versnipper documenten met persoonsgegevens en gooi ze niet zomaar bij het oud-papier.

* Wees terughoudend met het geven van welke persoonlijke informatie dan ook aan bedrijven die zich onverwacht melden.

* Breng alle relevantie instanties op de hoogte van je nieuwe adres, als je bent verhuisd.

* Laat in de supermarkt of in andere winkels je kassabonnetjes niet rondslingeren. Soms staat daar je rekeningnummer op. Als een oplichter alleen al je bankrekening en je naam weet, kan hij al geld van je rekening incasseren.

* Alleen overheidsinstanties mogen vragen om een kopie van je paspoort. Verder niemand, ook het hotel niet en ook de telecomprovider niet. Stuur dat dus nooit op. Wel mogen instanties soms gegevens overnemen van je paspoort, maar een kopie maken is bijna altijd verboden.

* Marktplaats.nl adviseert kopers -juist om oplichting te voorkomen- te vragen naar een kopie van elkaars legitimatie. Het CPB raadt dit af, maar als je dat toch wil: maak je burgerservicenummer onleesbaar (Let op: staat twee keer op je paspoort) en schrijf duidelijk op de kopie dat het een kopie is en waarvoor deze is bedoeld. 

Ben je toch slachtoffer geworden van identiteistfraude: doe aangifte en neem contact op met het Centraal Meldpunt Identiteitsfraude van de overheid

Bron; RTL

Google heeft de algemene voorwaarden gewijzigd. In de nieuwe voorwaarden, die vanaf 11 november van kracht gaan, staat dat het bedrijf namen, foto's en recensies van gebruikers in mag zetten voor advertenties. 

Het geven van een +1 via het sociale netwerk Google+ of het achterlaten van een recensie in betekent onder de nieuwe voorwaarden dat de gebruiker Google toestemming geeft om deze gegevens te gebruiken, zo ontdekte The New York Times. Zo kan er onder een Google-ad plotseling een naam van een vriend staan: 'Dit restaurant is geweldig'.

Google zegt gebruikers op de hoogte te stellen en heeft aangegeven dat ze deze functie uit kunnen schakelen. Ook zal Google gegevens van mensen onder de achttien jaar niet gebruiken.

Alles bij de bron; Volkskrant

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha