De persoonlijke gegevens van slachtoffers van het ingestorte appartementencomplex in het Amerikaanse Surfside zijn gebruikt voor identiteitsfraude. De politie in Florida arresteerde woensdag drie verdachten die creditcards aanvroegen met de identiteit van vijf dodelijke slachtoffers en twee overlevenden van de ramp.
De oplichters gebruikten paspoorten van bewoners van het appartementencomplex in het Amerikaanse Surfside bij Miami (Florida). Dat gebouw stortte door nog onbekende oorzaak eind juni in.
De zaak kwam aan het licht toen een van de nabestaanden begin juli ontdekte dat er geknoeid werd met de bankrekening van haar zus, die bij de ramp om het leven was gekomen. Zo waren wachtwoorden van bankrekeningen en creditcards van het slachtoffer gewijzigd, net als adressen en contactgegevens. Daarop stelde de politie een onderzoek in.
De oplichters worden beschuldigd van fraude, identiteitsdiefstal en valsheid in geschrifte.
Alles bij de bron; AD
Het Europees Consumenten Centrum (ECC) en de Fraudehelpdesk zijn een nieuwe campagne gestart waarin ze vakantiegangers onder andere waarschuwen voor openbare wifi en identiteitsfraude.
"Tegenwoordig kunt u bijna overal gebruikmaken van openbare wifi. Dat is handig en goedkoop. Maar het is nooit veilig. Of u nu een wachtwoord gebruikt of niet. Zodra u inlogt, kan een crimineel toegang krijgen tot uw apparaat en persoonlijke gegevens", waarschuwen de instanties. In plaats van openbare wifi te gebruik wordt aangeraden om in een grotere databundel te investeren en van een vpn gebruik te maken.
Een ander punt waarvoor het ECC en de Fraudehelpdesk waarschuwen is identiteitsfraude. Bij menig hotel wordt reizigers gevraagd om hun paspoort af te geven. Die adviseren vakantiegangers om een zelf kopietje van het paspoort te maken waarop alle andere informatie, zoals het burgerservicenummer, onleesbaar is gemaakt.
Alles bij de bron; Security
Het is een bekende filmische plotwending: de held of schurk die plotseling aan z'n nek begint te peuteren en een masker omhoog trekt om te onthullen dat hij helemaal niet is wie we dachten. Hoe onrealistisch het ook klinkt: het blijkt niet puur fictie. Volgens financiële technologiebedrijven die digitaal de identiteit van klanten controleren voor banken en bedrijven, komen pogingen tot identiteitsfraude met siliconen maskers regelmatig voor.
...Ook het Nederlandse Fourthline zag afgelopen jaar voor het eerst criminelen voorbijkomen die met een siliconen masker probeerden de identiteit van een ander aan te nemen. Het bedrijf voert jaarlijks bij elkaar een paar miljoen identiteitscontroles uit voor verschillende Europese banken, bedrijven en instellingen. Onder de klanten zijn de nationale Franse politie, de mobiele bank N26 en de Nederlandse bedrijven De Giro, KPN en Bol.com.
...klanten die een rekening bij een bank willen openen worden door het bedrijf gevraagd om zich via een app aan te melden en te laten zien wie ze zijn. Via de app moeten ze dan hun gezicht en paspoort vanuit verschillende hoeken laten scannen. Vervolgens analyseren algoritmes de gezichten en data die ze vinden en vergelijken ze de gevonden informatie ook met berichten in de media, openbare sanctielijsten en andere data.
Volgens het Britse iProov wijst er op dat 'deep fakes', waarbij beelden digitaal gemanipuleerd worden om op iemand anders te lijken, een nog grotere bedreiging zijn. "Die zijn schaalbaar en kunnen toegepast worden op veel verschillende identiteiten."
Volgens Krik Gunning van Fourthline raken criminelen steeds meer bedreven in identiteitsfraude. "Fraudeurs zijn niet alleen beter geworden in het vervalsen van een officieel door de overheid uitgegeven ID-bewijs, maar zijn ook bewuster van iemands digitale identiteit in het algemeen."
De analisten van het bedrijf zien geregeld valse ID-bewijzen voorbijkomen die exact overeenkomen met de informatie op socialemedia-accounts. "Een Facebook- of LinkedIn-account, inclusief volledige naam, geboortedatum, geboorteplaats en connecties met (nep) vrienden en familie."
Alles bij de bron; NOS
Dankzij de meldplicht datalekken (onderdeel van de AVG, de Algemene Verordening Gegevensbescherming) weten we dat de wereld uitpuilt van slordige en slome organisaties die niet in staat zijn de data van hun gebruikers te beschermen. Dat is iets om in het achterhoofd te houden als straks het registratieseizoen weer begint en cafés en bioscopen naar je naam en telefoonnummer gaan vragen.
Ondanks alle missers van databewaarders, het eerste datalek ben je zelf. Verstrek daarom niet meer persoonlijke gegevens dan nodig. Ook al vraagt het inschrijfformulier daarom en al vult de browser dat formulier zo compleet mogelijk in.
Ik laat geen 06-nummer, adres of geboortedatum achter als dat niet hoeft. Liefst maak ik helemaal geen accounts aan. Ook deins ik er niet voor terug mijn naam verkeerd te spellen. Regelmatig vergeet ik daarom mijn huisnummer of vergis me in mijn verjaardag. Het idee: een dataset vol fouten maakt het voor criminelen lastiger om identiteitsfraude te plegen.
Liegen over je echte mailadres is sowieso een aanrader. Veel mensen gebruiken aparte mailaccounts voor commerciële diensten, om het kaf van het koren te scheiden. Maar je kunt ook kiezen voor geanonimiseerde wegwerpadressen van GuerillaMail of e4ward.com.
Als webdiensten je laten inloggen via Apple, kun je zo je mailadres verbergen. Gmail-gebruikers hebben de optie een extra woord toe te voegen aan hun mailadres, gescheiden met een plusteken.
Kunnen bewuste formulierfoutjes dan wel door de beugel? Ik leg mijn dilemma voor aan Arnoud Engelfriet, de algemeen directeur van ICTrecht. Zijn blog is al jarenlang het juridisch geweten van online Nederland.
„Een leugentje om bestwil is prima”, zegt Engelfriet: „De AVG eist sowieso dat bedrijven niet meer vragen dan strikt noodzakelijk. Vanuit dat perspectief help je ze alleen maar de wet na te komen als je niet-noodzakelijke informatie alvast anonimiseert.”
Dat is een mooie gedachte. Bescherm bedrijven en instellingen tegen hun eigen zwakheden door zo weinig mogelijk van jezelf bloot te geven. Want je digitale identiteit is zo kostbaar als je maagdelijkheid. Ook die kun je maar één keer verliezen.
Alles bij de bron; NRC
Na te zijn gevaccineerd ontvangen Amerikanen een papieren "COVID-19 Vaccination Record Card". Daarop staat de volledige naam, geboortedatum, vaccinatielocatie en de data waarop de vaccinaties zijn ontvangen. "Wanneer je het plaatst op Facebook, Instagram of andere socialmediaplatforms, kun je waardevolle informatie geven aan iemand die het voor identiteitsdiefstal kan gebruiken", aldus de Federal Trade Commission (FTC).
De FTC stelt dat identiteitsdiefstal als een puzzel werkt, waarbij de fraudeur allerlei stukjes persoonlijke informatie probeert te bemachtigen om de puzzel af te maken. Eén van die puzzelstukjes is de geboortedatum. De FBI adviseert dan ook geen foto's van het vaccinatiebewijs te maken en te delen via social media. "Je persoonlijke informatie kan worden gestolen om fraude mee te plegen."
Alles bij de bron; Security
Opmerkelijk tafereel gisteren: bij de voorstelling van de nieuwe identiteitskaart toonde de Lokerse burgemeester trots zijn exemplaar. En vervelend genoeg gooide hij daarmee zijn persoonlijke gegevens te grabbel.
Op HLN.be stonden een tijdlang foto’s van de voor- en achterkant van de identiteitskaart. Het was een ICT-jurist die de blunder opmerkte op Twitter. “Is dit een ‘dummy’ ID-kaart, of staat de burgemeester nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”
Intussen heeft de nieuwssite de gegevens geblurd, maar mogelijk is het kwaad al geschied. Volgens minister De Crem moet de nieuwe ID-kaart net een wapen zijn tegen identiteitsfraude. Maar dan wel op voorwaarde dat je je gegevens niet openbaar maakt.
Experts waarschuwen om nooit zomaar de gegevens van de identiteitskaart openbaar te maken. Dat zet namelijk de deur wagenwijd open voor allerlei soorten misbruik. Bij identiteitsfraude kan iemand anders uw gegevens gebruiken en zich voor u uitgeven, en bijvoorbeeld op uw naam zaken aankopen of abonnementen aansluiten. Waarop de rekening bij u belandt.
Alles bij de bron; deMorgen
Een Amerikaanse man die voor het leger werkte heeft bekend dat hij van duizenden militairen de persoonsgegevens heeft gestolen waarmee vervolgens werd gefraudeerd. Op deze manier werd geprobeerd om miljoenen dollars van soldaten en veteranen te stelen.
De gegevens zijn in dit geval door het maken van screenshots gestolen. De man beheerde medische dossiers voor het Amerikaanse leger in Zuid-Korea. De elektronische medische dossiers bevinden zich in de Armed Forces Health Longitudinal Technology Application. Terwijl de Amerikaan op deze applicatie was ingelogd maakte hij screenshots van de gegevens van andere militairen.
Op deze manier wist de man de persoonsgegevens van duizenden militairen te stelen, die hij deelde met zijn handlangers. Die zouden de informatie hebben gebruikt om op een ander portaal van het Amerikaanse ministerie van Defensie in te loggen. Daar wisten ze uitkeringen van militairen en veteranen te stelen. Met de informatie in het portaal konden ze ook bankrekeningen van militairen compromitteren. Het geld van de rekeningen en uitkeringen werd vervolgens naar de rekeningen van katvangers overgemaakt.
Alles bij de bron; Security
Niet alleen politie of douane kunnen tegenwoordig het chipgedeelte van paspoort of rijbewijs scannen. Dankzij simpele telefoonapps lezen ook gewone burgers gegevens, zoals geboortedatum en pasfoto, gemakkelijk uit. Deskundigen slaan alarm.
Veel van de apps claimen de persoonsgegevens alleen op het apparaat zelf te verwerken en niet te versturen naar anderen, maar concreet toezicht daarop ontbreekt. Onbedoeld weglekken van informatie naar kwaadwillenden ligt op de loer.
Vooral in het uitlezen van het burgerservicenummer (bsn) ziet de Autoriteit Persoonsgegevens een risico op identiteitsfraude. Bij oneigenlijk gebruik zouden anderen bijvoorbeeld een bankrekeningnummer kunnen openen of contracten kunnen aangaan onder een valse naam, laat een woordvoerder van de toezichthouder weten. 'Ik vind het bestaan van de apps schokkend', zegt Vincent Böhre, directeur van de privacy-organisatie Privacy First.