Identiteitsdiefstal
Zal u niet gebeuren. Of toch wel? Wel eens gehoord van identiteitsdiefstal? Ook u kunt morgen heel gemakkelijk beschuldigd worden van een misdrijf.
Even terug naar het voorbeeld. Renate Tromp werd in deze zaak gelukkig nog vrijgelaten op dezelfde dag van haar aanhouding. Wat was er nou precies gebeurd?
Er waren bedreigingen geuit aan het adres van presentatrice Chazia Mourali. Het mobiele nummer waar Mourali mee was gebeld, was aangekocht met de paspoortgegevens van Renate Tromp, wier paspoort enkele jaren daarvoor uit haar auto was gestolen. En aangezien op de lijsten van een telecomprovider precies is na te gaan van welk mobiel telefoonnummer een telefonische bedreiging afkomstig is, kwam de politie bij Tromp terecht.
Voor de officier van Justitie waren deze feiten en omstandigheden voldoende om mevrouw Tromp als verdachte te bestempelen en een zogenaamde ‘aanhouding buiten heterdaad’ te gelasten.
Kunt u zich voorstellen wat er gebeurt als door middel van deze truc onze minister-president telefonisch wordt bedreigd? Ik denk dat Renate Tromp dan met haar hele gezin, zoals in de reclame van die doe-het-zelfzaak, met een arrestatieteam uit huis was gehaald.
Digitale kloon
Ja, kan misschien wel een keer gebeuren zult u zeggen, toeval…
Niet dus. Wist u dat identiteitsdiefstal in de VS in 2007 het sterkst groeiende misdrijf was? En dat in de VS in 2007 9,8 miljoen personen slachtoffer hiervan zijn geworden? Het is zorgwekkend te zien hoe weinig aandacht het probleem van identiteitsdiefstal in Nederland – maar ook in Europa – krijgt van de overheid en het bedrijfsleven.
Identiteitsdiefstal is het stelen of verkrijgen van persoonlijke gegevens van iemand. Moeilijk? Nee, met het transparante internetgedrag van de gemiddelde Nederlandse gebruiker kun je binnen een tiental minuten al aardig wat van die persoonlijke gegevens bij elkaar Googelen. Een digitale kloon is dan snel aangemaakt.
Marktplaats
Maar het kan nog veel geraffineerder. Misschien heb je ze wel eens gezien: die mooie personeelsadvertenties op sites als bijvoorbeeld freelance.nl, waar dan de volgende regel bij staat: “Belangrijk punt: voor deze opdracht moeten wij een kopie van je legitimatiebewijs + NAW-gegevens meezenden als wij je aanbieden. Dus deze graag direct meesturen.”
Als ik deze casus in een workshop in het land behandel krijg ik altijd dezelfde vraag. “Wat moet nu iemand met een kopie van een legitimatiebewijs?” Ik geef dan meestal het volgende voorbeeld uit mijn eigen politiepraktijk.
Bij mij aan het politiebureau meldde zich een man met het verhaal dat hij voor langere tijd e-mailcontact had met een verkoper op Marktplaats. Deze verkoper had een zeldzame pianovleugel in zijn vakantiehuis in Engeland te koop staan. De aangever had de naam-, adres- en woonplaatsgegevens van deze man in Nederland gecontroleerd en alles leek te kloppen.
Nadat de verkoper had aangegeven dat er meerdere gegadigden waren, kwam het snel tot een overeenkomst. De verkoper gaf aan dat hij nog een week in Engeland zou verblijven. Om de overeenkomst definitief vast te leggen vroeg de verkoper om de helft van het bedrag alvast over te maken op een rekening van een vriend in Engeland. Om dit bedrag te waarborgen, stuurde de verkoper een kopie van zijn legitimatiebewijs als bewijs. Inderdaad alle gegevens kwamen exact overeen.
Afloop
De afloop van dit verhaal laat zich raden. Nadat de aangever geen e-mailcontact meer kreeg met de verkoper, kwam hij dus aangifte doen en verzekerde hij mij dat de dader snel te achterhalen zou zijn. Hij had ten slotte een kopie van zijn legitimatiebewijs. Een kort onderzoek leerde waar dit legitimatiebewijs vandaan kwam en dat de bankrekening in Engeland (geopend door een Oost-Europese cybercrimineel) al leeg was.
Goud
Persoonlijke gegevens zijn voor cybercriminelen goud waard en van een voorbeeld als hierboven zijn er in alle soorten en maten genoeg te bedenken. Ook ik ben mij ervan bewust dat je dit risico nooit geheel kunt afdekken, maar het nemen van preventieve maatregelen kan dit risico in ieder geval beperken.
Graag neem ik de gelegenheid te baat mensen te waarschuwen voor de diensten van bedrijf PayPal. Als je iets op Ebay verkoopt, kun je het geld ontvangen via Paypal, zij lokken hun klanten door een eenvoudige druk op de knop. Lees de kleine lettertjes! Want daarna begint de ellende. Iemand had per abuis getracht een te groot bedrag (verkeerd ingevuld) over te maken naar mijn rekening, had dit op tijd geannuleerd. Daarna maakte hij het juiste bedrag, van 500 euro over. Behalve het feit dat Paypal hier 20 euro voor rekent, een gotspe, hebben ze mijn rekening bevroren totdat ik mijn hele hebben en houden over het internet naar ze toestuur: alle persoonlijke gegevens, inclusief kopieen paspoort, adresbewijs, bankgegevens, creditcardcodes etc! Nog net niet mijn pincode. Dit kan alleen geupload worden of over de computer gefaxt: je kunt het niet persoonlijk bij ze af komen leveren. Het bedrijf zit namelijk in Luxemburg en Dublin. Ik heb een half uur met ze aan de telefoon gehangen om mijn rekening op te heffen en het geld eraf te krijgen zonder dat ik dit allemaal overleg. Dat lukt niet, want ‘europese regelgeving vereist dat bij bedragen groter dan 2500,- de gegevens worden overlegd’. Maar dat bedrag is nooit overgemaakt! Het is niet van toepassing op mijn situatie! Er is de intentie geweest, (een fout) maar de transactie heeft nooit plaatsgevonden. Dat ging er niet in, bij Ebay. Het Systeem is al in werking gezet. Ik moet nu, wil ik mijn 480 euro van die rekening krijgen, een enorm risico lopen. Begin nooit aan Paypal!
Het lijkt me vreselijk als iemand je ‘identiteit’ steelt. Ik heb zojuist het boek CEL van Charles den Tex gelezen. De identiteit van de hoofdpersoon wordt gestolen en het verhaal is zeer aktueel en spannend. CEL heeft in Nederland de gouden strop 2008 gewonnen, de prijs voor het beste spannende boek.
Echt een aanrader als je over dit onderwerp meer wilt lezen!
Identiteitsdiefstal via internet is in de afgelopen twee jaar sterk toegenomen. ‘Phishing’, de diefstal van persoonlijke gegevens via nagemaakte e-mails en websites, nam tussen januari 2004 en mei 2005 met een factor honderd toe, zo meldt beveiligingsfirma McAfee in een rapport dat later deze week online komt. De zwendel kost tientallen miljarden per jaar.
In januari 2004 telde de Anti-Phishing Working Group 176 gevallen van phishing. In mei 2005 waren dat er ruim 17 duizend, aldus het rapport. Ook keylogging, de diefstal van wachtwoorden via programma’s die de toetsaanslagen op een computer registreren, nam sterk toe: met 250 procent.
Miljarden
Volgens de onderzoekers kosten de praktijken vele miljarden per jaar: in de Verenigde Staten zouden consumenten en bedrijven jaarlijks vijftig miljard dollar kwijtraken. Zo’n tien miljoen Amerikanen worden jaarlijks slachtoffer van identiteitsdiefstal. In Australië en het Verenigd Koninkrijk schatten de autoriteiten de schade op ruim drie miljard per jaar.
Het rapport beveelt – naast technische maatregelen – vooral oplettendheid aan als methode om zich tegen identiteitsfraude te beschermen.
ik denk dat ik slachtoffer ben van indentiteits diefstal, meerdere goederen zijn gekocht op mijn naam, mijn mans naam en één van mijn zonen hun naam….dingen waarvan wij niets afwisten….maar nu zitten we wel met een rekening van ruim 2500 euro….dringend te betalen en staan wij geregistreert op de zwarte lijst….ik snap trouwens niet hoe het kan, mijn man zat tot over een jaar geleden in schuldbemiddeling voor schulden van zijn ouders….hij konh niets laten leveren of op afbetaling kopen….eerst schulden betalen van zijn ouders, iets waar zelf niet verantwoordelijk voor waren en nu schulden van…???? afbetalen ook voor iets waar wij zelf niet aan kunnen doen….ik woon in belgie en weet niet wat ik hiertegen kan doen, kan er mij iemand raad geven….wij willen eindelijk eens een normaal leven, ikzelf ben invalide ….mijn zoon is invalide hebben wij nog niet genoeg geboet???