Identiteitsdiefstal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het hackerscollectief Play dreigt ermee komende maandag een halve terabyte aan gevoelige data van Antwerpenaren op het internet te zetten. Op zijn darkwebsite claimt Play dat het gaat over onder meer persoonlijke informatie, paspoorten, identiteitskaarten en financiële documenten. ‘Mensen mogen de gevolgen van zo’n lek niet onderschatten’, zegt ethisch hacker Inti De Ceukelaire....
...Wat kan iemand met een gestolen kopie van je identiteitskaart?
Inti De Ceukelaire: Heel veel. Er kunnen wagens gehuurd worden op jouw naam of leningen aangegaan worden. In sommige ziekenhuizen kun je met een kopie van een identiteitskaart patiëntendossiers opvragen vol medische gegevens die je vervolgens met de post opgestuurd worden. Hetzelfde geldt voor heel wat attesten via overheidswebsites. Je kunt iemand laten schrappen uit de bevolkingsregisters van zijn gemeente. Ook bepaalde beleggingsplatformen laten toe om met een kopie van je identiteitskaart rekeningnummers of persoonsgegevens in te kijken of aan te passen. Op die manier kan iemand met slechte bedoelingen je geld innen. Dankzij de GDPR (de Algemene Verordening Gegevensbescherming die regels oplegt over het verwerken van persoonsgegevens binnen de Europese Unie, nvdr) kun je bij organisaties en bedrijven een verzoek indienen om je persoonlijke gegevens in te kijken of aan te passen. Daarvoor heb je vaak alleen een kopie van je identiteitskaart nodig. Mensen mogen de gevolgen van zo’n lek niet onderschatten.
Met checkdoc.be biedt de overheid wel een manier om na te gaan of een Belgisch identiteitsdocument bekendstaat als gestolen, verloren, verlopen, ongeldig of niet uitgereikt, maar het gebruik van die website is totaal niet ingebakken.
Alles bij de bron; Knack
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man is bij de balie van de gemeente Alkmaar aangehouden toen hij zich probeerde in te schrijven met de identiteitsdocumenten van iemand anders.
De man identificeerde zich met een identiteitsdocument. De baliemedewerker van de gemeente wantrouwde de situatie, omdat de foto op het identiteitsdocument niet leek op de man die voor haar stond. Zij informeerde de politie.
Die nam vingerafdrukken af bij de man, waardoor duidelijk werd dat de gegevens op de identiteitsdocumenten niet overeen kwamen met de identiteit van de man. Daarom werd de man aangehouden.
Het onderzoek naar de eigenaar van de identiteitsdocumenten wordt voortgezet.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaan die inbrak op de databases van het University of Pittsburgh Medical Center (UPMC) en daar de persoonsgegevens van meer dan 65.000 medewerkers buitmaakte om die vervolgens op internet te verkopen is veroordeeld tot een gevangenisstraf van zeven jaar.
De man wist in 2013 en 2014 toegang tot de UPMC-databases te krijgen. De persoonlijke informatie die hij daar stal verkocht hij op internet. Met deze gegevens werd vervolgens belastingfraude gepleegd.
Verder wist de Amerikaan van 2014 tot en met 2017 nog eens 90.000 andere sets van persoonlijke informatie te stelen en op internet te verkopen, waarmee wederom identiteitsdiefstal en bankfraude werd gepleegd. Volgens het Amerikaanse ministerie van Justitie is er met de verhandelde data voor in totaal 1,7 miljoen dollar aan onterechte belastingteruggaven ontvangen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De persoonlijke gegevens van slachtoffers van het ingestorte appartementencomplex in het Amerikaanse Surfside zijn gebruikt voor identiteitsfraude. De politie in Florida arresteerde woensdag drie verdachten die creditcards aanvroegen met de identiteit van vijf dodelijke slachtoffers en twee overlevenden van de ramp.
De oplichters gebruikten paspoorten van bewoners van het appartementencomplex in het Amerikaanse Surfside bij Miami (Florida). Dat gebouw stortte door nog onbekende oorzaak eind juni in.
De zaak kwam aan het licht toen een van de nabestaanden begin juli ontdekte dat er geknoeid werd met de bankrekening van haar zus, die bij de ramp om het leven was gekomen. Zo waren wachtwoorden van bankrekeningen en creditcards van het slachtoffer gewijzigd, net als adressen en contactgegevens. Daarop stelde de politie een onderzoek in.
De oplichters worden beschuldigd van fraude, identiteitsdiefstal en valsheid in geschrifte.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Europees Consumenten Centrum (ECC) en de Fraudehelpdesk zijn een nieuwe campagne gestart waarin ze vakantiegangers onder andere waarschuwen voor openbare wifi en identiteitsfraude.
"Tegenwoordig kunt u bijna overal gebruikmaken van openbare wifi. Dat is handig en goedkoop. Maar het is nooit veilig. Of u nu een wachtwoord gebruikt of niet. Zodra u inlogt, kan een crimineel toegang krijgen tot uw apparaat en persoonlijke gegevens", waarschuwen de instanties. In plaats van openbare wifi te gebruik wordt aangeraden om in een grotere databundel te investeren en van een vpn gebruik te maken.
Een ander punt waarvoor het ECC en de Fraudehelpdesk waarschuwen is identiteitsfraude. Bij menig hotel wordt reizigers gevraagd om hun paspoort af te geven. Die adviseren vakantiegangers om een zelf kopietje van het paspoort te maken waarop alle andere informatie, zoals het burgerservicenummer, onleesbaar is gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het is een bekende filmische plotwending: de held of schurk die plotseling aan z'n nek begint te peuteren en een masker omhoog trekt om te onthullen dat hij helemaal niet is wie we dachten. Hoe onrealistisch het ook klinkt: het blijkt niet puur fictie. Volgens financiële technologiebedrijven die digitaal de identiteit van klanten controleren voor banken en bedrijven, komen pogingen tot identiteitsfraude met siliconen maskers regelmatig voor.
...Ook het Nederlandse Fourthline zag afgelopen jaar voor het eerst criminelen voorbijkomen die met een siliconen masker probeerden de identiteit van een ander aan te nemen. Het bedrijf voert jaarlijks bij elkaar een paar miljoen identiteitscontroles uit voor verschillende Europese banken, bedrijven en instellingen. Onder de klanten zijn de nationale Franse politie, de mobiele bank N26 en de Nederlandse bedrijven De Giro, KPN en Bol.com.
...klanten die een rekening bij een bank willen openen worden door het bedrijf gevraagd om zich via een app aan te melden en te laten zien wie ze zijn. Via de app moeten ze dan hun gezicht en paspoort vanuit verschillende hoeken laten scannen. Vervolgens analyseren algoritmes de gezichten en data die ze vinden en vergelijken ze de gevonden informatie ook met berichten in de media, openbare sanctielijsten en andere data.
Volgens het Britse iProov wijst er op dat 'deep fakes', waarbij beelden digitaal gemanipuleerd worden om op iemand anders te lijken, een nog grotere bedreiging zijn. "Die zijn schaalbaar en kunnen toegepast worden op veel verschillende identiteiten."
Volgens Krik Gunning van Fourthline raken criminelen steeds meer bedreven in identiteitsfraude. "Fraudeurs zijn niet alleen beter geworden in het vervalsen van een officieel door de overheid uitgegeven ID-bewijs, maar zijn ook bewuster van iemands digitale identiteit in het algemeen."
De analisten van het bedrijf zien geregeld valse ID-bewijzen voorbijkomen die exact overeenkomen met de informatie op socialemedia-accounts. "Een Facebook- of LinkedIn-account, inclusief volledige naam, geboortedatum, geboorteplaats en connecties met (nep) vrienden en familie."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dankzij de meldplicht datalekken (onderdeel van de AVG, de Algemene Verordening Gegevensbescherming) weten we dat de wereld uitpuilt van slordige en slome organisaties die niet in staat zijn de data van hun gebruikers te beschermen. Dat is iets om in het achterhoofd te houden als straks het registratieseizoen weer begint en cafés en bioscopen naar je naam en telefoonnummer gaan vragen.
Ondanks alle missers van databewaarders, het eerste datalek ben je zelf. Verstrek daarom niet meer persoonlijke gegevens dan nodig. Ook al vraagt het inschrijfformulier daarom en al vult de browser dat formulier zo compleet mogelijk in.
Ik laat geen 06-nummer, adres of geboortedatum achter als dat niet hoeft. Liefst maak ik helemaal geen accounts aan. Ook deins ik er niet voor terug mijn naam verkeerd te spellen. Regelmatig vergeet ik daarom mijn huisnummer of vergis me in mijn verjaardag. Het idee: een dataset vol fouten maakt het voor criminelen lastiger om identiteitsfraude te plegen.
Liegen over je echte mailadres is sowieso een aanrader. Veel mensen gebruiken aparte mailaccounts voor commerciële diensten, om het kaf van het koren te scheiden. Maar je kunt ook kiezen voor geanonimiseerde wegwerpadressen van GuerillaMail of e4ward.com.
Als webdiensten je laten inloggen via Apple, kun je zo je mailadres verbergen. Gmail-gebruikers hebben de optie een extra woord toe te voegen aan hun mailadres, gescheiden met een plusteken.
Kunnen bewuste formulierfoutjes dan wel door de beugel? Ik leg mijn dilemma voor aan Arnoud Engelfriet, de algemeen directeur van ICTrecht. Zijn blog is al jarenlang het juridisch geweten van online Nederland.
„Een leugentje om bestwil is prima”, zegt Engelfriet: „De AVG eist sowieso dat bedrijven niet meer vragen dan strikt noodzakelijk. Vanuit dat perspectief help je ze alleen maar de wet na te komen als je niet-noodzakelijke informatie alvast anonimiseert.”
Dat is een mooie gedachte. Bescherm bedrijven en instellingen tegen hun eigen zwakheden door zo weinig mogelijk van jezelf bloot te geven. Want je digitale identiteit is zo kostbaar als je maagdelijkheid. Ook die kun je maar één keer verliezen.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Na te zijn gevaccineerd ontvangen Amerikanen een papieren "COVID-19 Vaccination Record Card". Daarop staat de volledige naam, geboortedatum, vaccinatielocatie en de data waarop de vaccinaties zijn ontvangen. "Wanneer je het plaatst op Facebook, Instagram of andere socialmediaplatforms, kun je waardevolle informatie geven aan iemand die het voor identiteitsdiefstal kan gebruiken", aldus de Federal Trade Commission (FTC).
De FTC stelt dat identiteitsdiefstal als een puzzel werkt, waarbij de fraudeur allerlei stukjes persoonlijke informatie probeert te bemachtigen om de puzzel af te maken. Eén van die puzzelstukjes is de geboortedatum. De FBI adviseert dan ook geen foto's van het vaccinatiebewijs te maken en te delen via social media. "Je persoonlijke informatie kan worden gestolen om fraude mee te plegen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.
Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”
Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.
Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaanse man die voor het leger werkte heeft bekend dat hij van duizenden militairen de persoonsgegevens heeft gestolen waarmee vervolgens werd gefraudeerd. Op deze manier werd geprobeerd om miljoenen dollars van soldaten en veteranen te stelen.
De gegevens zijn in dit geval door het maken van screenshots gestolen. De man beheerde medische dossiers voor het Amerikaanse leger in Zuid-Korea. De elektronische medische dossiers bevinden zich in de Armed Forces Health Longitudinal Technology Application. Terwijl de Amerikaan op deze applicatie was ingelogd maakte hij screenshots van de gegevens van andere militairen.
Op deze manier wist de man de persoonsgegevens van duizenden militairen te stelen, die hij deelde met zijn handlangers. Die zouden de informatie hebben gebruikt om op een ander portaal van het Amerikaanse ministerie van Defensie in te loggen. Daar wisten ze uitkeringen van militairen en veteranen te stelen. Met de informatie in het portaal konden ze ook bankrekeningen van militairen compromitteren. Het geld van de rekeningen en uitkeringen werd vervolgens naar de rekeningen van katvangers overgemaakt.
Alles bij de bron; Security