AVG Signal-blog Beveiliging Dreigingen Identiteitsdiefstal: wat is het en hoe werkt het?
Identity_Theft-Hero

Wat houdt identiteitsdiefstal in?

De definitie van identiteitsdiefstal is het zonder wederzijds goedvinden verkrijgen van iemands vertrouwelijke, persoonlijke gegevens. Simpel gezegd: er is sprake van identiteitsdiefstal wanneer iemand uw persoonsgegevens steelt (uw burgerservicenummer of een ander identificatienummer, uw creditcardgegevens, uw geboortedatum, enzovoort). Gewoonlijk gebruiken identiteitsdieven die gegevens om aankopen te doen, krediet te aan te vragen of in uw naam andere ongewenste acties uit te voeren.

Dit artikel omvat:

    Volgens het Amerikaanse Center for Victim Research, krijgt jaarlijks ongeveer 7 tot 10% van de bevolking van de Verenigde Staten te maken met identiteitsfraude. Alleen al in de Verenigde Staten komt dat neer op miljoenen slachtoffers. Meer dan 20% van de mensen in deze groep wordt getroffen door meerdere gevallen van identiteitsdiefstal die binnen het jaar resulteren in fraude. Het is dus van het allergrootste belang uzelf te wapenen met zoveel mogelijk nuttige informatie over identiteitsdiefstal. Daarmee kunt u identiteitsdiefstal voorkomen voordat het u overkomt.

    Wat houdt identiteitsdiefstal in de praktijk in? Lees verder.

    Wat is het verschil tussen identiteitsdiefstal en identiteitsfraude?

    Identiteitsdiefstal en identiteitsfraude lijken veel op elkaar. De termen worden dan ook vaak door elkaar gebruikt, maar zijn niet precies hetzelfde. Identiteitsdiefstal verwijst naar het zonder toestemming verkrijgen van iemands persoonsgegevens. Voor een definitie van identiteitsfraude is van belang wat mensen vervolgens met die informatie kunnen doen.

    Identiteitsdiefstal verandert in identiteitsfraude wanneer de dief uw persoonsgegevens gebruikt om in uw naam ongewenste acties uit te voeren. Inmiddels is identiteitsfraude uitgegroeid tot een wijdverspreide vorm van cybercriminaliteit. Identiteitsdieven die fraude plegen met uw persoonsgegevens kunnen onder andere het volgende doen:

    • Uw bankrekening leeghalen

    • Nieuwe kredieten aanvragen

    • Aankopen doen met uw creditcards

    • Juridische documenten verkrijgen in uw naam

    • Bankrekeningen openen en leningen aanvragen

    • Zich laten behandelen op kosten van uw ziektekostenverzekering

    • Belastingaangiften doen en uw belastinggeld terugvragen

    • Uw sociale-media-accounts overnemen

    An identity thief can commit all kinds of fraud with your identity.

    Zodra iemand erin slaagt uw identiteit te stelen, kan het jaren duren voordat u orde op zaken hebt gesteld bij de diverse overheidsinstellingen, banken, creditcardmaatschappijen en andere organisaties waarop de fraude betrekking heeft.

    Hoe gaat identiteitsdiefstal online in zijn werk?

    Bij het stelen van persoonsgegevens hebben cybercriminelen de beschikking over een heel arsenaal aan hulpmiddelen. In deze blogpost staan we stil bij de manieren waarop cybercriminelen identiteitsdiefstal plegen en onderzoeken we wat identiteitsdiefstal online tegenwoordig inhoudt.

    icon_01Onveilig browsen

    Er is sprake van onveilig browsen wanneer u uw webbrowser gebruikt op een manier die anderen in staat stelt uw verkeer te onderscheppen. Als u privacygevoelige persoonlijke zaken afhandelt (aanmelden bij uw bankrekening, uw belastingaangifte indienen, uw creditcard gebruiken) via een onbeveiligde browser, kunnen cybercriminelen de gegevens te pakken krijgen die ze nodig hebben om uw identiteit te stelen. Hier volgen enkele manieren waarop dat kan gebeuren:

    • Gebruik van onbeveiligde openbare wifi-netwerken: Op een onbeveiligd wifi-netwerk kan een cybercrimineel gebruikers van het netwerk makkelijk afluisteren met behulp van een paar simpele trucs en programma’s. U kunt uzelf beschermen terwijl u bent verbonden met zo’n netwerk door een VPN te gebruiken. Daarmee wordt alle verkeer van en naar uw apparaat versleuteld.

    • Gebruik van openbare computers: Denk goed na voordat u zich bij uw bankrekening aanmeldt op die computer in de bibliotheek. Als u pech hebt, heeft een hacker er malware opgezet waarmee uw persoonsgegevens kunnen worden onderschept. Mocht u desalniettemin besluiten een openbare computer te gebruiken om u aan te melden bij uw persoonlijke accounts, meld u dan altijd af en wis de browsergeschiedenis wanneer u klaar bent.

    • Bezoek aan een onbeveiligde website: Is u dat hangslotje op de adresbalk van uw browser u weleens opgevallen? Als u zo’n slotje ziet, betekent dit dat de website die u gebruikt beschermd is met HTTPS-versleuteling. Als u nu kijkt, zult u er een zien, want AVG denkt altijd om uw beveiliging. Websites die nog gebruikmaken van het oude HTTP-protocol – dus zonder de S van Secure (veilig) erachter – bieden niet hetzelfde beschermingsniveau. Uw gegevens lopen gevaar wanneer u dergelijke onbeveiligde websites bezoekt. Kijk bij die sites dus uit met het invoeren van persoonsgegevens.

    icon_02Gegevenslekken

    Van een gegevenslek is sprake wanneer hackers inbreken op bedrijfsservers en zich vertrouwelijke gebruikersgegevens toe-eigenen. Dit gebeurt aan de lopende band. Door het Equifax-lek in 2017, een van de beruchtste gegevenslekken in de recente geschiedenis, kwamen de persoonsgegevens van om en nabij 147 miljoen mensen op straat te liggen. Daarbij moet u denken aan persoonlijke identificatienummers, creditcardgegevens, wachtwoorden, geboortedatums en adressen... met andere woorden: alles wat een identiteitsdief nodig heeft om identiteitsfraude te plegen.

    Hierbij zij opgemerkt dat gegevensdieven de gestolen gegevens vaak verkopen op het dark web, waarover nu meer.

    icon_03Persoonsgegevens die op het dark web belanden

    Veel gegevensdieven wenden zich tot het dark web om de gegevens die ze hebben gestolen te koop aan te bieden. Het dark web is een afgeschermd deel van internet, dat alleen toegankelijk is met speciale software, zoals Tor Browser. Het dark web heeft in de loop van de jaren een nogal kwalijke reputatie opgebouwd als ongereguleerde markt voor allerlei duistere zaken, en hoewel die reputatie niet helemaal onterecht is, is het wel wat overdreven.

    Niet alles op het dark web is ook meteen van bedenkelijk allooi, maar mensen gebruiken het wel om er stiekem gestolen gegevens te verkopen. Misschien zelfs die van u. Cybercriminelen kunnen die gegevens kopen en gebruiken om identiteitsfraude te plegen. Gelukkig scant AVG BreachGuard het dark web voortdurend op gegevenslekken en wordt u gewaarschuwd als uw gegevens online zijn uitgelekt.

    icon_04Schadelijke software

    Identiteitsdieven kunnen gebruik maken van verschillende soorten malware (schadelijke software) om u persoonsgegevens afhandig te maken. Denk hierbij bijvoorbeeld aan spyware, een type malware dat stiekem gegevens over u en uw apparaten verzamelt. Net als een echte spion kan spyware zich ontzettend goed verbergen terwijl het al uw vertrouwelijke persoonsgegevens verzamelt.

    Dat wil zeggen: tenzij u de spyware verwijdert met een speciale tool, zoals AVG AntiVirus FREE. Dit programma scant uw apparaat op malware, waaronder spyware, en verwijdert die automatisch.

    icon_05Phishing- en pharming-aanvallen

    Phishing en pharming zijn twee technieken waarmee identiteitsdieven op grote schaal persoonsgegevens kunnen verzamelen. Phishing involves a thief hooking victims with a lure — typically a fraudulent email — that fools victims into disclosing their data. These emails are often designed to imitate those sent by a trusted source, such as a bank or an employer. Wanneer het slachtoffer toehapt, worden zijn of haar gegevens in feite naar een cybercrimineel gestuurd.

    Bij pharming wordt helemaal afgezien van het gebruik van lokkertjes. In plaats daarvan worden slachtoffers gevangen met behulp van cybertrucs. Pharmers gebruiken vaak “spoofed” (nagemaakte) websites en onderscheppen het internetverkeer van hun slachtoffers om hen ongevraagd en ongemerkt daarheen te leiden. U denkt dat u verbinding maakt met de website van uw bank, maar in werkelijkheid wordt u zonder dat u het weet omgeleid naar een imitatiewebsite. Vervolgens probeert u zich aan te melden of andere persoonsgegevens in te voeren, en op dat moment vallen die gegevens in handen van de identiteitsdieven.

    Bij phishing en pharming wordt gebruikgemaakt van slimme afleidingstechnieken en social engineering om slachtoffers ertoe te bewegen hun gegevens te overhandigen. Voorkom dat u slachtoffer wordt door slimme e-mail- en websitegewoonten aan te leren.

    icon_06Wifi-hacks

    Een kwetsbare wifi-router vormt een aantrekkelijk doelwit voor een potentiële identiteitsdief. Als een hacker erin slaagt het wachtwoord van een router te kraken, heeft deze toegang tot alle gegevens die de router passeren. Daarom is het van groot belang om het wachtwoord van uw router meteen na aankoop te wijzigen. Anders hoeft een hacker zich alleen maar aan te melden met het standaardwachtwoord van de router.

    Niet-versleutelde wifi-hotspots, bijvoorbeeld in cafés, op luchthavens en op andere openbare plekken, zijn belangrijke doelwitten voor wifi-hacks. De hacker hoeft niet eens het wachtwoord te kraken, want er ís geen wachtwoord. Let altijd goed op wanneer u verbinding maakt met een onbeveiligd wifi-netwerk, en wat u ook doet: bescherm uw gegevens met een VPN.

    Wanneer een hacker zich toegang tot een router heeft verschaft, heeft deze meerdere mogelijkheden om uw gegevens te stelen:

    • Een sniffer installeren. Een sniffer is software (hoewel er ook hardwareversies bestaan) die het verkeer op een netwerk inspecteert en verzamelt. Als uw gegevens niet met een VPN of op een andere manier worden versleuteld, kan een hacker ze zo onderscheppen.

    • Een man-in-the-middle-aanval (MITM) uitvoeren. Hierbij onderschept een hacker de communicatie tussen twee partijen. Zo kan de conversatie worden afgeluisterd of kunnen er nepberichten naar de deelnemers worden gestuurd. Geen van de partijen in de conversatie is zich ervan bewust dat er een MITM-aanval gaande is.

    icon_07E-mailhacks

    Bij een e-mailhack verschaft een cybercrimineel zich toegang tot uw e-mailaccount. Vervolgens is uw e-mail een open boek en kan de cybercrimineel alles over u te weten komen en uit uw naam zelfs e-mail versturen om nog meer informatie over u te achterhalen. Identiteitsdieven kunnen tal van technieken gebruiken om in te breken op uw e-mailaccount, zoals phishing en malware, of eenvoudigweg uw wachtwoord kraken.

    Bescherm uw e-mailaccount door veilig om te springen met uw e-mail: verander regelmatig uw wachtwoord, gebruik technieken om sterke wachtwoorden in te stellen, wees alert op phishing-aanvallen en vergeet u niet af te melden wanneer u uw e-mail checkt op een gedeelde computer. Wanneer u e-mailbeveiliging een hoge prioriteit geeft, is de kans groot dat hackers u links laten liggen en op zoek gaan naar makkelijkere doelwitten.

    Wie loopt het grootste risico op identiteitsdiefstal?

    Iedereen kan ten prooi vallen aan identiteitsdiefstal, maar sommige groepen lopen meer risico dan andere. Identiteitsdieven hebben de voorkeur voor doelwitten die hun financiën waarschijnlijk minder vaak controleren of andere belangrijke maatregelen voor internetbeveiliging veronachtzamen.

    • Kinderen: hoe triest het ook moge klinken, identiteitsdieven richten zich regelmatig op kinderen, die zich mogelijk niet zo bewust zijn van de gevaren op internet als volwassenen. Ook hebben kinderen vaker dan volwassenen een blanco kredietverleden. Vooral pleegkinderen lopen risico omdat hun gegevens regelmatig door meerdere handen gaan.

    • Ouderen: veel oplichters azen op ouderen, en dat geldt ook voor identiteitsdieven. Zowel kinderen als ouderen kunnen doelwit worden van identiteitsdiefstal door verzorgers – juist de mensen die instaan voor hun veiligheid en welzijn.

    • Militairen: militairen op missie zijn kwetsbaar voor identiteitsdiefstal, omdat ze hun financiën en kredietactiviteiten niet zo makkelijk kunnen controleren. Vaak worden mensen in dergelijke omstandigheden het doelwit van vrienden of familieleden die weten dat ze op missie zijn.

    • Studenten en pas afgestudeerden: jongvolwassenen die voor het eerst de financiële wereld betreden, maken makkelijk fouten waarbij ze hun persoonsgegevens verstrekken aan iemand die zich voordoet als werkgever of verhuurder. Ze zijn ook meer geneigd persoonsgegevens op sociale media te delen. Daarvan kan gebruik worden gemaakt bij phishing-aanvallen.

    • Gevangenen: net als militair personeel op missie kunnen gevangenen hun financiën en krediet niet altijd makkelijk in de gaten houden. Daardoor lopen ze een hoger risico op identiteitsdiefstal.

    • Mensen met een hoog inkomen en ondernemers: hoogopgeleide mensen met een ruim inkomen of veel vermogen lopen meer risico op identiteitsdiefstal dan mensen met een lager inkomen. Daarnaast hebben identiteitsdieven het vaak op dit soort mensen voorzien in de hoop vertrouwelijke bedrijfsgegevens in handen te krijgen, zoals de loonstrookgegevens van werknemers of de e-mailaccounts van managers.

    • Overledenen: voor identiteitsdiefstal en identiteitsfraude ten nadele van overledenen wordt ook wel de term “ghosting” gebruikt. Vaak realiseren gezinsleden zich pas na jaren dat iemand de identiteit van een overleden naaste heeft gebruikt.

    Controleren op identiteitsdiefstal

    Wie identiteitsdiefstal in een vroeg stadium wil herkennen en de mogelijke schade zoveel mogelijk wil beperken, doet er goed aan waakzaam te blijven. Wie regelmatig zijn bankrekeningen en afschriften controleert, merkt identiteitsdiefstal veel vaker op dan wie dat niet doen.

    icon_08Waar u op moet letten

    U bent mogelijk slachtoffer van identiteitsdiefstal of -fraude als u het volgende opmerkt:

    • Onverwachte afschrijvingen van uw bankrekening of creditcard. Dit kan betekenen dat iemand toegang heeft tot uw rekeningen. Bespeurt u verdachte activiteiten, neem dan onmiddellijk contact op met de financiële instanties.

    • Aanmeldingswaarschuwingen voor websites en diensten die u gebruikt. Bij sommige websites wordt er een e-mailbericht of een andere melding verstuurd bij aanmeldingen met een nieuw apparaat. Dit kan betekenen dat een identiteitsdief uw aanmeldingsgegevens te pakken heeft gekregen en wat rondneust alvorens over te gaan tot serieuze fraude. Wijzig uw wachtwoorden meteen als u wordt gewaarschuwd voor verdachte aanmeldingen.

    • Plotselinge veranderingen van uw kredietscore. Wanneer uw kredietscore onverwachts sterk stijgt of daalt, kan dat een aanwijzing zijn dat er iets mis is. Een stijgende kredietscore kan komen door iemand die probeert uw krediet te verhogen, terwijl een dalende score op recente fraude kan duiden.

    • Incassobureaus die contact met u opnemen. U wordt achtervolgd door schulden die u niet hebt gemaakt? Misschien is er iemand anders die in uw naam schulden maakt.

    • Afwijzing van een lening- of kredietaanvraag. Dit kan erop duiden dat het er slechter voorstaat met uw kredietwaardigheid dan u dacht, mogelijk omdat een identiteitsdief er misbruik van maakt om er zelf beter van te worden.

    • Leningen of andere kredietrekeningen op uw kredietrapport die u niet herkent. Als een identiteitsdief erin slaagt een lening op uw naam af te sluiten, ziet u die lening op uw kredietafschrift.

    • Uw verzoek om belastingteruggave of -terugbetaling wordt geweigerd. Als u te horen krijgt dat uw belastingpapieren al zijn ingediend en u zeker weet dat u dat niet zelf hebt gedaan, kan het zijn dat iemand anders probeert uw belastingteruggave te claimen via identiteitsfraude.

    • Tegenstrijdigheden in uw medische dossier. Wanneer een identiteitsdief een medische behandeling krijgt via uw verzekering, komt die behandeling in uw medische dossier te staan. Let op onverklaarbare medische behandelingen, ingrepen of andere kostenposten in uw dossier. Uw zorgverzekeraar kan ook contact met u opnemen over betalingen die ze namens u verrichten. Als daar voor u niets tegenover staat, profiteert iemand anders ervan.

    Wat u als slachtoffer kunt doen

    Raak niet in paniek als u meent het slachtoffer te zijn geworden van online-identiteitsdiefstal. Het is nooit te laat om de controle over uw financiën terug te pakken. Veel mensen schamen zich misschien ook en vinden het vervelend om de fraude te melden. Geldt dat ook voor u, bedenk dan dat jaarlijks miljoenen mensen worden getroffen door identiteitsdiefstal. U bent niet de enige en het is niet uw schuld.

    Meld de identiteitsdiefstal ten eerste bij de betrokken organisaties: uw creditcardmaatschappij, uw bank, uw verzekeraar of een andere schuldeiser. Zij kunnen de juiste maatregelen nemen om iets met uw melding te doen. Hoe eerder u de diefstal meldt, des te veiliger (en minder aansprakelijk) u zult zijn.

    Controleer verder uw kredietrapporten en blokkeer uw krediet. Doe vervolgens aangifte van het cybermisdrijf – identiteitsdiefstal en -fraude zijn ernstige cybermisdrijven – bij de desbetreffende overheidsinstanties en bij de plaatselijke politie. Wijzig intussen al uw wachtwoorden om te voorkomen dat hackers toegang hebben tot uw rekeningen.

    Vervang of actualiseer ten slotte de juridische documenten die in gevaar zijn gekomen door de diefstal.

    Essentiële bescherming tegen identiteitsdiefstal

    Identiteitsdieven azen op kwetsbare doelwitten die niet over de middelen, mogelijkheden of kennis beschikken om zichzelf te beschermen. U kunt identiteitsdiefstal voorkomen door een aantal basisgewoonten op het beveiligingsgebied aan te houden.

    • Gebruik wachtwoorden niet opnieuw. Gebruik voor elk account dat u hebt een uniek wachtwoord. Mocht een van uw wachtwoorden in verkeerde handen vallen, dan blijft de schade beperkt.

    • Deel alleen het strikte noodzakelijke. Beperk de informatie die u deelt op sociale media. Identiteitsdieven maken gebruik van persoonlijke details om hun phishing-aanvallen gerichter te maken en raden de antwoorden op uw veiligheidsvragen om zich toegang te verschaffen tot uw account.

    • Gebruik meervoudige verificatie. Als een website of service twee- of meervoudige verificatie biedt, kunt u daar maar beter gebruik van maken. Dat bemoeilijkt namelijk het hacken van uw account.

    • Blokkeer uw krediet. U kunt de blokkering zo nodig opheffen en in de tussentijd bent u beschermd.

    • Vergrendel uw mobiele apparaat. Gebruik een wachtwoord, pincode of andere methode om ongenode gasten van uw mobiele apparaat te weren.

    • Gebruik een VPN. Een VPN beschermt uw gegevens tegen iedereen die van buitenaf naar binnen kijkt en is van onschatbare waarde wanneer u gebruikmaakt van openbare wifi-netwerken. Versleutel al uw internetverkeer met AVG Secure VPN.

    • Controleer geregeld uw bank- en kredietafschriften. Controleer transacties grondig. Zo kunt u een identiteitsdief betrappen voordat er al te veel schade is aangericht.

    • Vertrouw vreemden niet zomaar. Deze wijsheid voor kinderen telt online dubbel. Met een gezonde dosis achterdocht kunt u zich beschermen tegen phishing- en pharming-aanvallen, en tegen de geïnfecteerde koppelingen en e-mailbijlagen die hackers gebruiken om malware te verspreiden.

    Bescherm uw Android-apparaat tegen dreigingen met AVG AntiVirus

    Gratis installeren

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren