Overslaan naar hoofdinhoud

Identiteitsdiefstal is in opkomst. Volgens Digital Journal besteden Amerikanen meer dan $ 3,5 miljard per jaar aan services voor identiteitsbescherming. Toch zijn er nog steeds veel slachtoffers. Hoe komen aanvallers aan deze informatie? Wie loopt er risico? En belangrijker nog, hoe kun jij je beschermen? Je vindt hier alles wat je moet weten.

Wat is identiteitsdiefstal?

Volgens de FBI vindt identiteitsdiefstal plaats "wanneer iemand onrechtmatig persoonlijke informatie van iemand anders in handen krijgt en deze gebruikt om diefstal of fraude te plegen." Het type persoonlijke gegevens kan van alles zijn: van algemene gegevens, zoals je naam of adres, tot specifiekere informatie, zoals patiëntendossiers, belastingaangiftes of bankgegevens. Er zijn verschillende gangbare manieren om identiteitsdiefstal te voorkomen.

  • Gegevenslekken: je verstrekt instanties in de gezondheidszorg enkele persoonsgegevens, hun netwerk wordt gehackt en criminelen kunnen je gegevens gebruiken of verkopen aan de hoogste bieder op het dark web. Een van de schadelijkste identiteitsdiefstallen heeft zich voorgedaan toen een geautomatiseerde service van de Amerikaanse IRS werd gehackt en miljoenen belastinggegevens vermist raakten. Nog jaren hierna konden frauduleuze belastingteruggaven worden ingediend. Bij een beveiligingslek bij het kantoor van het Office of Personnel Management in 2015 werden persoonlijk identificeerbare gegevens van 21,5 miljoen Amerikanen openbaar, waaronder 4,2 miljoen overheidsmedewerkers.

Onveilig gebruik van social media: Als sommige van je 'vrienden' niet zo vriendelijk blijken te zijn, zouden ze je persoonlijke gegevens die door jou of je gezinsleden hebben zijn gepost op populaire social media, kunnen misbruiken om online creditcards aan te vragen of toegang te krijgen tot je bankrekening.

  • Gehackte e-mail: Als je niet regelmatig je e-mailwachtwoord wijzigt, bestaat de kans dat je wordt gehackt. Als je bovendien hetzelfde wachtwoord gebruikt voor meerdere sites, zoals internetbankieren of webwinkels, kunnen hackers toegang krijgen tot al je accounts, jou vervolgens buitensluiten en grote uitgaven doen.
  • Onzorgvuldig omgaan met fysieke documenten: Hoewel dit niet meer zo veel wordt gedaan als vroeger, kunnen criminelen nog veel over je te weten komen door je vuilnisbak door te spitten. Bewaar financiële en andere persoonlijke documenten altijd ten minste zeven jaar en versnipper alle persoonlijk identificeerbare informatie voordat je deze weggooit.

Hoe wijdverspreid is identiteitsdiefstal?

Het Bureau of Justice Statistics meldt dat in 2014 17,6 miljoen Amerikanen identiteitsdiefstal hebben ervaren. Zoals opgemerkt door het Identity Theft Resource Center is identiteitsdiefstal al 15 jaar de grootste klacht van consumenten aan de FTC. Er staan meer gegevens dan ooit online die kunnen worden gestolen, en criminelen hebben gemakkelijk toegang tot marktplaatsen op het dark web, waar deze gestolen informatie gretig aftrek vindt. De trend is zichtbaar in vele sectoren. Volgens Forbes is het aantal patiënten dat is getroffen door medische identiteitsdiefstal 22 procent gestegen ten opzichte van het jaar ervoor. Hoewel de meeste slachtoffers geen aanzienlijke financiële verliezen lijden, zoals opgemerkt door Investopedia, zijn de slachtoffers gemiddeld minstens negen uur bezig om het probleem op te lossen en zelfs 30 uur of langer als criminelen een nieuw account in je naam hebben geopend.

De stijging van identiteitsdiefstal is in belangrijke mate gekoppeld aan de bereidheid van gebruikers om hun persoonlijke gegevens online te delen via sociale websites of door deze informatie 'veilig' te versturen naar banken of webwinkels. Oplichters zijn nu een vrijwel onuitputtelijke bron van informatie en in veel gevallen beseffen slachtoffers niet eens dat er misbruik van ze wordt gemaakt en komen ze er pas veel later achter.

Wie steelt je identiteit?

Identiteitsdieven zijn een diverse groep. Velen komen uit nogal onverwachte hoek. Privacy Matters wijst erop dat meer dan de helft van alle slachtoffers hun aanvallers kent. Het kan een collega, vriend, medewerker, buurman of zelfs een familielid zijn. Kinderen die handig zijn met technologie, willen misschien graag creditcardgegevens of aanmeldingsgegevens voor Amazon stelen om spullen te kopen. Ze gaan ervan uit dat er geen echt 'slachtoffer' is als ze uiteindelijk opbiechten wat ze hebben gedaan en zich verontschuldigen. Collega's kunnen ook hun kans schoon zien als je jouw computer niet vergrendeld of je portemonnee laat liggen.

Wat doen dieven met je identiteit?

Kleine criminelen profiteren ook, omdat het downloaden van kant-en-klare malwareprogramma's voor weinig of geen kosten mogelijk is. Georganiseerde bendes die speciaal opgeleide computerwetenschapsstudenten inzetten, zijn ook op zoek naar grote hoeveelheden persoonsgegevens. Deze groepen zijn dikwijls verantwoordelijk voor grote aanvallen op winkels en de gezondheidszorg. Vanwege de grote hoeveelheid zijn deze gegevens veel waard op de zwarte markt.

Er zijn twee mogelijkheden: onmiddellijk gebruik en verkoop. Criminelen die direct gebruik willen maken van je gegevens, zullen alles proberen, allemaal tegelijk. Ze proberen je e-mail, smartphones en accounts bij webshops te hacken om toegang te krijgen tot bankrekeningen en dat alles terwijl ze creditcardmaatschappijen bellen om nieuwe gebruikersprofielen te creëren. Deze aanvallen zijn van korte duur, maar kunnen financieel rampzalig zijn. Andere criminelen zullen je gegevens bewaren en proberen te verkopen of één nieuwe creditcard openen die ze gebruiken totdat het maximumbedrag is bereikt en je wordt benaderd door een incassobureau. Deze aanvallen zijn moeilijker te detecteren en kunnen uiteindelijk tot grotere verliezen leiden.

Wie zijn het doelwit?

Het korte antwoord is: iedereen. Als er gegevens van je online staan, dan ben je kwetsbaar, of het nu gaat om je persoonsgegevens, creditcardgegevens, adres of telefoonnummer. Criminelen maken geen onderscheid.

Hoe kwetsbaar ben je?

Hoe meer informatie je online hebt staan, hoe groter het risico.

Tweet: Hoe meer informatie je online hebt staan, hoe groter het risico. Tweet dit.

Hoewel veel sites maatregelen hebben genomen om persoonsgegevens te beschermen, is er maar één gegevenslek voor nodig om te maken te krijgen met creditcardfraude of erger. Alles wat je online doet, kan potentieel openbaar worden gemaakt, zoals pijnlijk duidelijk werd voor de slachtoffers van de Ashley Madison-hack in 2015. Naast de dreiging dat hun namen wereldwijd bekend zouden worden, kregen veel slachtoffers van de Ashley Madison-hack ook te maken met afpersing door opportunisten die de gegevens in handen kregen. Ongeacht de privacyinstellingen van social media of de toezeggingen van websites kan één lek in het netwerk of e-mailhack ervoor zorgen dat gegevens openbaar worden, wat kan leiden tot financiële en emotionele problemen.

Hoe kun je jezelf beschermen?

Je hebt een paar opties als het gaat om bescherming.

  • Beperk alles tot een minimum: Gebruik social media slechts spaarzaam. Gebruik niet je echte naam, post nooit persoonlijke informatie en deel geen persoonlijke gegevens via chatdiensten.
  • Betaal voor een service: Je kunt betalen voor een dienst die in het oog houdt of er merkwaardige activiteit is met je persoonlijke gegevens.
  • Houd je computer up-to-date: Veel hackers gebruiken nu malware om je informatie te stelen. Houd je computer up-to-date met beveiligingspatches en anti-virussoftware, want dan ben je beter beschermd tegen bestaande kwetsbaarheden en kunnen nieuwe aanvallen worden gedetecteerd.
  • Surf veilig: Om de kans op een infectie met malware zo klein mogelijk te houden, moet je geen onbekende e-mailbijlagen openen en geen verdachte websites bezoeken.
  • Wees zelfbewust: Neem de tijd om je creditcardafschriften te controleren op vreemde posten en neem contact op met bedrijven die je saldo bewaken, zoals TransUnion of Equifax, zodra je merkt dat er iets is misgegaan.

Identiteitsfraude is niet meer weg te denken. Alle informatie die je online plaatst, stelt je bloot aan een risico. Bescherm jezelf door niet te veel gegevens te delen en je online identiteit in eigen hand te houden.

Andere nuttige artikelen en links met betrekking tot identiteitsdiefstal

Identiteitsdiefstal: feiten en veelgestelde vragen

Identiteitsdiefstal is in opkomst. Hoe komen aanvallers aan deze informatie? Wie loopt er risico? En belangrijker nog, hoe kun jij je beschermen? Je vindt hier alles wat je moet weten.
Kaspersky Logo