Hoe kun je identiteitsfraude voorkomen?
Hoe kun je identiteitsfraude voorkomen?
Laatste update: 08-08-2023
Als een drugsdealer op jouw naam een pand huurt om een wietplantage te beginnen, staat de politie bij jou op de stoep als die criminele activiteiten ontdekt worden. Als slachtoffer van identiteitsfraude kun je in grote problemen komen en daarom is het belangrijk om uiterst voorzichtig te zijn met het delen van je persoonsgegevens. Identiteitsfraude is helaas een groeiend probleem.
Redacteur: Corlijn de Groot
Wat is het verschil tussen identiteitsdiefstal en identiteitsfraude?
Met identiteit kan van alles bedoeld worden. Je idealen, geloofsovertuiging, politieke voorkeur, karakter, muzieksmaak en je culturele achtergrond zijn allemaal voorbeelden van eigenschappen die maken dat jij bent wie je bent. Mensen omschrijven zichzelf bijvoorbeeld als een Ajaxied, een hondenliefhebber, een fitgirl of een boekenwurm.
Wat ook onderdeel uitmaakt van je identiteit zijn je identiteitsgegevens, zoals je e-mailadres, je woonadres en bankrekeningnummer. Je belangrijkste identiteitsgegevens staan in je identiteitskaart of paspoort. Dat zijn je naam, geboortedatum en burgerservicenummer (BSN).
Als iemand je paspoort heeft gestolen of als criminelen via een e-mail je inloggegevens hebben weten te ontfutselen, is er sprake van identiteitsdiefstal. Dat wil nog niet zeggen dat je identiteitsgegevens ook misbruikt worden. Zodra een crimineel jouw gegevens gaat gebruiken om zich als jou voor te doen of gaat inloggen op één van je accounts, dan noem je dat identiteitsfraude. Identiteitsfraude is sinds 2014 strafbaar volgens artikel 231b van het Wetboek van Strafrecht.
Journalist Maria Genova sprak met tientallen slachtoffers van identiteitsfraude. In het programma Kassa vertelt ze dat er iedere dag meer dan 500 gevallen van identiteitsfraude zijn. Zij baseert zich op cijfers van het Centraal Bureau voor de Statistiek (CBS), dat berekende dat 1,5 procent van de Nederlanders van 15 jaar en ouder slachtoffer was van identiteitsfraude. Ongeveer 10 procent van die mensen komt in aanraking met politie en justitie omdat er criminele activiteiten worden ondernomen uit naam van het slachtoffer. Volgens Genova zijn dat onschuldige burgers die denken: ‘Ze snappen heus wel dat ik het niet gedaan heb.’ ‘Maar zo werkt het dus niet’, zegt Genova. Slachtoffers van identiteitsfraude krijgen te maken met omgekeerde bewijslast. Zij moeten bewijzen dat ze een delict niet gepleegd hebben terwijl alle pijlen hun richting op wijzen. Je onschuld bewijzen blijkt dan ook behoorlijk lastig.
Waarom zijn mijn identiteitsgegevens interessant voor criminelen?
Identiteitsfraude kan ingrijpende gevolgen hebben. Dat merkt ook Boudewijn Duijvesteijn. In 2011 ontvangt hij een brief van de politie met een uitnodiging tot verhoor. In de brief staat dat hij in overtreding is van de opiumwet. Criminelen hebben een pand gehuurd om een wietplantage te runnen en hebben daarvoor zijn identiteit misbruikt. De huurovereenkomst en het contract met de energieleverancier staan op zijn naam. In het programma Brandpunt vertelt hij dat zelfs zijn vriendin op een gegeven moment aan zijn onschuld begint te twijfelen.
Voor allerlei zaken die je online kunt regelen, zoals het afsluiten van een telefoonabonnement of het huren van een auto, wordt een kopie van een identiteitsbewijs gevraagd. Met jouw gestolen identiteitsgegevens - en dat kan dus ook een kopie van je identiteitsbewijs zijn - kunnen boeven allerlei andere criminele activiteiten ontplooien. Identiteitsfraude wordt om die reden dan ook wel de moeder der criminaliteit genoemd.
Wat is social engineering?
Criminelen hebben listige trucs om de identiteitsgegevens van onschuldige burgers afhandig te maken. Zo gebeurt het regelmatig dat criminelen op Marktplaats-advertenties reageren en zich voordoen als een geïnteresseerde koper. Ze vragen de verkoper zich te identificeren door een kopietje van een identiteitsbewijs en bankpas te versturen via WhatsApp. Dat overkomt ook Koos Dirkse uit Leiden. Hij vertelt in Kassa hoe hij vervolgens werd opgelicht. Zijn identiteit is gestolen en er is in totaal €1802 van zijn bankrekening afgeschreven.
Criminelen hebben de identiteit van Koos Dirkse gestolen door gebruik te maken van social engineering, ook wel social hacking genoemd. Dat is een vorm van hacking waarbij je het slachtoffer zodanig manipuleert dat hij of zij vrijwillig gevoelige informatie aan je geeft, zoals een wachtwoord of pincode. Hackers weten inmiddels dat de mens de zwakste schakel in de beveiliging is en maken daar dankbaar gebruik van. Ze doen zich bijvoorbeeld voor als een medewerker van de Microsoft-helpdesk en bellen je omdat je computer besmet zou zijn met een gevaarlijk computervirus. Slachtoffers geven vrijwillig toegang tot hun computer en vaak ook bankgegevens. In 2017 meldden zich bij bijna tweeduizend slachtoffers van deze vorm van cybercriminaliteit bij de politie en samen zijn ze voor 7 miljoen euro opgelicht.
Hoe herken je een social engineer?
Het Centraal Meldpunt Identiteitsfraude en –fouten (CMI) vertelt aan Kassa dat de alarmbellen moeten gaan rinkelen als een potentiële koper op Marktplaats direct de vraagprijs biedt zonder het product eerst gezien te hebben, als hij of zij zich opvallend amicaal gedraagt, als de gegadigde beweert zelf ooit slachtoffer van oplichting te zijn geweest of als de de koper je onder tijdsdruk zet.
In het programma Kassa XL kruipt presentatrice Brecht van Hulten voor één keer in de rol van oplichter. Jan de Boer is expert op het gebied van social engineering. Hij kent alle psychologische trucs om toegang te krijgen tot gevoelige informatie. Samen bereiden ze een social engineering-aanval voor.
Brecht gaat proberen om in te breken op het telefoonaccount van collega Janneke. Brecht heeft geen wachtwoord dus ze moet met een goede smoes de beveiliging zien te omzeilen. De Boer adviseert haar om zich kwetsbaar op te stellen en medelijden op te wekken. Een huilende baby helpt haar daarbij.
Wat is catfishing?
Een vorm van identiteitsfraude die helaas veel voorkomt op social media en datingwebsites is catfishing, waarbij een crimineel zich online voordoet als een potentiële nieuwe partner en het slachtoffer volledig inpalmt. De catfish maakt daarbij gebruik van een nepprofiel. Marlon van Dalen vertelt in het Journaal hoe ze verliefd werd op Tom, die ze leert kennen via een datingsite. Liefde maakt blind en het lukt de zogenaamde Tom dan ook om Marlon te overtuigen om geld naar hem over te maken. Uiteindelijk komt ze erachter dat Tom niet bestaat. De emotionele en financiële schade is enorm groot. Bij de Fraudehelpdesk valt het op dat veel slachtoffers ouder zijn dan 55 jaar, gescheiden of weduwe zijn, in de zorg werken en hoogopgeleid zijn.
Hoe kun je identiteitsfraude voorkomen?
Identiteitsfraude kun je voorkomen door heel zuinig te zijn op je identiteitsgegevens. Ethisch hacker Sijmen Ruwhof adviseert consumenten om niet al teveel informatie over zichzelf prijs te geven op internet. Ruwhof: ’Het is misschien gek om te zeggen, maar wees niet al te eerlijk op internet.’ Wees je er altijd van bewust dat jouw data in verkeerde handen kunnen vallen. Wanneer persoonsgegevens terechtkomen bij mensen die daar geen toegang toe zouden mogen hebben, spreek je van een datalek. Grote datalekken waren er in het verleden bij LinkedIn, DropBox, Facebook en Uber.
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties geeft aan burgers de volgende drie tips:
- Is je paspoort, identiteitskaart of rijbewijs gestolen of kwijt, laat het dan direct bij de gemeente blokkeren om misbruik te voorkomen.
- Geef niet zomaar aan individuen, bedrijven of instanties een kopie van je identiteitsbewijs.
- Houd je DigiD altijd privé.
Hoe voorkom je fraude met een kopie van je identiteitsbewijs?
Op vakantie moet er vaak een kopie gemaakt worden van je identiteitsbewijs. Toch moet je ook hier voorzichtig mee zijn. Geef je identiteitsbewijs nooit zomaar voor lange tijd af. Is een kopie van je identiteitsbewijs toch nodig? Maak dan een veilige kopie en dek je Burgerservicenummer (BSN) af.
Een veilige kopie van je identiteitsbewijs maak je volgens de Rijksoverheid zo:
- Maak in de kopie je Burgerservicenummer onleesbaar, ook in de cijferreeks onderaan.
- Schrijf in de kopie dat het een kopie is.
- Schrijf in de kopie voor welke instantie of welk product de kopie is bedoeld.
- Schrijf in de kopie de datum waarop u de kopie afgeeft.
Of maak een kopie met de gratis KopieID app van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
In het kort
Identiteitsfraude is een toenemend probleem. Identiteitsbewijzen worden door criminelen vervalst of misbruikt.
Criminelen kunnen je identiteit misbruiken om op jouw naam criminele activiteiten te ontplooien. Het is heel moeilijk om te bewijzen dat jij niet de dader bent.
Social engineering is een vorm van hacking waarbij je het slachtoffer zodanig manipuleert dat hij of zij vrijwillig gevoelige informatie aan je geeft.
Sympathie opwekken en het slachtoffer onder tijdsdruk zetten zijn bekende psychologische trucjes van een social engineer.
Een catfish maakt gebruik van nepaccounts op datingsites en sociale media om slachtoffers in te palmen.
Wees altijd voorzichtig met het delen van je identiteitsgegevens. Soms is het beter om op internet niet al te eerlijk al je gegevens in te vullen.
En je weet het!
Anderen het laten weten?