Wat kunnen criminelen met je persoonsgegevens?
Persoonsgegevens bestaan uit alle informatie die aan jou als persoon gelinkt kan worden. Zoals je naam, adres en geboortedatum. Maar ook dingen als je gezondheidsinformatie, je pasfoto of het kenteken van je auto.
Hoe komen criminelen aan je persoonsgegevens?
Criminelen kunnen op verschillende manieren aan je persoonsgegevens komen. Soms vinden ze die via social media. Bijvoorbeeld als je een foto van tickets of je paspoort hebt gedeeld. Ook kunnen anderen persoonsgegevens van jou hebben doorgestuurd.
Maar meestal komen criminelen aan je gegevens via een . Een datalek kan het gevolg zijn van phishing of een , zoals een , maar het kan ook komen door onzorgvuldigheid of een foutje. Iemand stuurt een gevoelige mail bijvoorbeeld naar de verkeerde of er is een technische fout in een systeem. Gestolen persoonsgegevens kunnen daarna weer worden doorverkocht aan andere criminelen.
"Ze vroegen mij op een gegeven moment of ik een kopie van mijn pinpas wou doorgeven met de voor- en achterkant."
© Meldpunt (MAX)Hoe kunnen criminelen je persoonsgegevens misbruiken?
Wat criminelen met je persoonsgegevens kunnen, hangt sterk af van welke gegevens ze hebben en hoeveel ze er hebben. Wanneer ze meerdere persoonsgegevens van je hebben, is het risico groter. Zoals je naam, adres én BSN-nummer. Ook als het om hele gevoelige gegevens gaat, zoals gezondheidsinformatie, loop je meer risico.
Daarnaast kan je persoonlijke situatie verschil maken. Voor de een is het gevaar groot als hun adres bekend is, terwijl dat voor de ander minder erg is. Bij een hack bij de politie zijn bijvoorbeeld contactgegevens van politiemedewerkers gestolen, wat voor sommige medewerkers kan zorgen voor problemen:
Als mensen achter de namen en adressen van politiemedewerkers komen, kan dat leiden tot bedreigingen aan huis. Soms moet je daardoor zelfs verhuizen. Lees op de website van EenVandaag het bijbehorende artikel over deze hack.
© EenVandaag (AVROTROS)Spearphishing
Als criminelen al persoonsgegevens van je hebben, kunnen ze -berichten realistischer laten lijken. Dat heet ‘spearphishing’. Hoe meer gegevens ze hebben, hoe echter een bericht eruit kan zien. Stel dat ze weten bij welk ziekenhuis je zit, dan kunnen ze doen alsof ze van daaruit mailen. Weten ze ook nog eens welke gezondheidsklachten je hebt, kunnen ze daarop inspelen.
Criminelen kunnen ook pakketjes of brieven sturen zodra ze je naam en adres weten. Daarmee kunnen ze je misleiden om geld over te maken of gegevens in te vullen. Je ontvangt bijvoorbeeld een zogenaamde rekening van de tandarts of een neppe enquête van de overheid. Als ze je adres weten, kunnen ze ook bij je langskomen en vragen om je bankpas en pincode of paspoort.
Accountovername
Wanneer criminelen inloggegevens hebben van een van je accounts, kunnen ze die overnemen. Daarmee kunnen ze onder andere versturen, anderen oplichten of toegang krijgen tot gevoelige informatie of meer persoonsgegevens. Ook Jai krijgt hiermee te maken. Zijn Microsoft-account en social media-accounts worden overgenomen door criminelen:
"Zelf dacht ik ook: ik ben veilig genoeg, ik word nooit gehackt." Bekijk het hele item van EenVandaag via deze link.
© EenVandaag (AVROTROS)Identiteitsfraude
Bij identiteitsfraude misbruiken criminelen jouw persoonsgegevens. Ze sluiten bijvoorbeeld op jouw naam een contract af of kopen spullen. Eén van je persoonsgegevens, zoals je BSN, is vaak niet genoeg voor identiteitsfraude. Maar criminelen kunnen gegevens combineren, waardoor de risico’s groter worden. Zo staan er meerdere gegevens op een kopie van je identiteitsbewijs.
Door een datalek bij een enquête die Armin heeft ingevuld, kunnen criminelen zijn persoonsgegevens stelen en misbruiken. Ze kopen allerlei spullen in zijn naam. Bekijk het hele item bij EenVandaag.
© EenVandaag (AVROTROS)Andere criminele activiteiten
Criminelen kunnen persoonsgegevens ook gebruiken voor chantage. Als het bijvoorbeeld gaat om gevoelige informatie kunnen ze dreigen die informatie openbaar te maken wanneer je niet betaalt of doet wat zij willen. Soms worden iemands gegevens bewust online gedeeld, ook wel doxing genoemd, om iemand bang te maken of lastig te vallen. Die angst was er bijvoorbeeld bij de eerdere video van een hack bij de politie.
Wat kan je doen als je persoonsgegevens zijn gelekt?
Afhankelijk van welke gegevens er zijn gelekt, kan je verschillende dingen doen. Bij je e-mailadres of telefoonnummer kunnen criminelen je makkelijker benaderen, dus dan moet je vooral alert zijn op phishingberichten. Zijn het je inloggegevens dan is het advies om op alle plekken waar je dat wachtwoord gebruikt, het wachtwoord te wijzigen. Gaat het om (een kopie van) je identiteitsbewijs, dan kan je een nieuwe aanvragen bij de gemeente.
Verder kan je deze stappen nemen:
- Vraag bij de organisatie waar het datalek plaatsvond om welke gegevens het gaat.
- Er zijn speciale sites waarbij je kan checken of jouw gegevens openbaar zijn geworden. En zo ja, waar en wanneer dat is gebeurd. Zoals Have I been pwned of de 'Check je hack'-site van de politie.
- Stel meerfactorauthenticatie (MFA) in voor het inloggen waar dat kan. Je logt dan in met een combinatie van minstens twee verschillende ‘’, zoals een wachtwoord én sms-code.
- Wees alert op oplichting. Check regelmatig je rekening op vreemde afschrijvingen en blijf kritisch bij verdachte berichten.
- Wanneer er sprake is van identiteitsfraude kan je dit melden bij het Centraal Meldpunt Identiteitsfraude (CMI) en aangifte doen bij de politie.
- Check of je recht hebt op een schadevergoeding. Bijvoorbeeld als het datalek komt omdat de beveiliging niet in orde was en je er schade door lijdt.
Cyberspecialist Floris de Koning vertelt wat je kan doen als je slachtoffer bent van een datalek en of je jezelf tegen een hack kan beschermen.
© EenVandaag (AVROTROS)Je kan een datalek niet voorkomen. Wel kan je het moeilijker maken voor criminelen om je gegevens te misbruiken. Zoals door sterke wachtwoorden te gebruiken, een veilige kopie te maken van je identiteitsbewijs en voorzichtig te zijn met het delen van je persoonsgegevens.
Zijn jouw persoonsgegevens gestolen? Dan kan je bij de Fraudehelpdesk terecht voor advies.
Persoonsgegevens is een verzamelnaam voor alle informatie die aan jou als persoon gelinkt kan worden, zoals je naam, adres en telefoonnummer.
Criminelen komen vaak aan persoonsgegevens via een datalek. Iemand heeft dan toegang tot persoonsgegevens terwijl dat niet de bedoeling is.
Het risico is het grootst als criminelen veel verschillende gegevens van je hebben of als het om gevoelige gegevens gaat.
Afhankelijk van welke persoonsgegevens ze van je hebben, kunnen ze bijvoorbeeld oplichtingspraktijken geloofwaardiger maken, accounts overnemen of identiteitsfraude plegen.
Wat je kan doen nadat je persoonsgegevens in handen zijn gekomen van criminelen, hangt er sterk vanaf welke gegevens zijn gelekt. Check in ieder geval om welke gegevens het gaat en wees alert op oplichting.
