45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Identiteitsdiefstal

Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015

Wereldwijd hebben in 2015 1.673 datalekken plaatsgevonden, waarbij 707 miljoen records zijn aangetast. Identiteitsfraude ligt aan de basis van meer dan de helft (53%) van de datalekken en 40 procent van de aangetaste records. Dit blijkt uit de Breach Level Index (BLI) van Gemalto. Kwaadwillige buitenstaanders waren met 58 procent de grootste reden van deze datalekken. Ook waren zij verantwoordelijk voor ruim een derde (38%) van de getroffen records. In de Benelux vonden gedurende 2015 acht datalekken plaats....

...Binnen verschillende sectoren is de overheid het vaakst slachtoffer van een datalek. De overheid is goed voor bijna de helft (43%) van de aangetaste records en 16 procent van alle datalekken. Dit is een forse stijging ten opzichte van 2014. Ook de gezondheidszorg ligt onder vuur. 19 procent van alle aangetaste records en bijna een kwart (23%) van de datalekken kwamen voor in deze sector.

Dirk Geeraerts, identity & data protection expert bij Gemalto: “... Nu organisaties en apparaten steeds grotere hoeveelheden klantdata verzamelen en de online activiteit van klanten maar toeneemt, neemt het risico op gestolen data toe. Als persoonlijke data en identiteiten van klanten steeds opnieuw afhandig worden gemaakt door cybercriminelen, zal de consument vertrouwen centraal stellen in hun keuze voor organisaties.”

Kwaadwillige buitenstaanders zijn in 58 procent van de incidenten de bron van het datalek. Toch is onbedoeld dataverlies of blootstelling van de records ook nog goed voor 3 procent van alle datalekken. De ‘state sponsored attacks’ zijn goed voor slechts 2 procent van de datalekken. Het aantal records dat hierdoor is aangetast beslaat echter wel meer dan een tiende (15%) van het totale aantal aangetaste bestanden. Kwaadwillige insiders zorgden voor 14 procent van alle datalekken en slechts 7 procent van de getroffen records.

Meer dan driekwart (77%) van alle gepubliceerde datalekken en 59 procent van alle aangetaste records vinden plaats in Noord-Amerika. Europa is goed voor 12 procent van alle datalekken, gevolgd door Azië en Oceanië met 8 procent.

Alles bij de bron; BeveilWereld


Amerikaans echtpaar pleegt identiteitsdiefstal via schoudersurfen

Een Amerikaans echtpaar heeft op grote schaal identiteitsdiefstal gepleegd door middel van schoudersurfen. De twee gebruikten hun smartphone om foto's te maken van mensen die cheques verzilverden. Via de gemaakte foto's konden ze het social security nummer van de klant achterhalen.

Van tenminste 400 mensen werden de gegevens gebruikt om succesvol vervalste cheques voor een bedrag van 300.000 dollar te verzilveren, zo meldt ABC News. De man is nu veroordeeld tot een gevangenisstraf en de vrouw wordt begin maart veroordeeld.

Alles bij de bron; Security


Man na 20 jaar opnieuw slachtoffer van persoonsverwisseling

Gürsoy kwam twintig jaar geleden in Nederland wonen. Door een administratieve fout zien instanties hem aan voor de notoire wanbetaler Mustafa Gürsoy. Die heeft dezelfde achternaam, dezelfde geboortestreek en dezelfde geboortedatum. Het gevolg: dikke stapels rekeningen op de keukentafel en regelmatig staan deurwaarders voor de deur.

In maart maakte Musa zijn verhaal bekend. Staatssecretaris Teeven beloofde toen dat hij de problemen zou oplossen. Het sofinummer werd aangepast en de overheidsinstanties zouden van het probleem weten. Aanvankelijk leek het erop dat alle problemen waren opgelost, totdat Teeven aftrad als staatssecretaris. Gürsoy kreeg een brief van het ministerie waarin stond dat hij zelf contact moest opnemen met de instanties als er weer iets mis zou gaan.

Afgelopen week was het zo ver. Gürsoy vond weer een rekening op zijn deurmat. Het ministerie van Veiligheid en Justitie kon vandaag geen commentaar geven. Gürsoy hoopt in de tussentijd nog altijd op een goede oplossing. "Ik wil graag mijn vrijheid terug."

Alles bij de bron; NOS


Onderzoek: impact ID-fraude

De impact van identiteitsfraude is vaak minder groot dan wordt voorgesteld, maar kan wel veel tijd kosten om te herstellen. Dat stellen onderzoekers van BMC Onderzoek en de Universiteit Leiden die in opdracht van het ministerie van Binnenlandse Zaken een onderzoek (pdf) naar ID-fraude deden.

Daarin zeggen de onderzoekers dat de beeldvorming over identiteitsfraude wordt gedomineerd door uitzonderlijke gevallen. In de meeste gevallen zijn de gevolgen minder ingrijpend en blijft de schade beperkt tot tientallen tot honderden euro’s. Het herstel kan wel veel tijd kosten, doordat het slachtoffer bijvoorbeeld aangifte moet doen, organisaties moet verzoeken de vervalste gegevens te corrigeren of een nieuw identiteitsbewijs moet aanvragen.

Daarnaast is er emotionele schade: slachtoffers van identiteitsfraude kunnen zich op een vergelijkbare manier onveilig voelen als slachtoffers van geweldsdelicten.

...Aan de andere kant zijn er ook drempels voor de slachtoffers van ID-fraude. Hoewel identiteitsfraude sinds mei vorig jaar als zelfstandig strafbaar feit in het Wetboek van Strafrecht is opgenomen, is dit nog niet bij alle onderdelen van de politie doorgedrongen. De politie is inmiddels bezig met een intern opleidingstraject om hierin verbetering te brengen. Ook blijken herstelacties van identiteitsgegevens in de basisregistratie personen bij gemeenten soms moeilijk.

Alles bij de bron; Security

Onderzoek naar de dienstverlening aan (mogelijke) slachtoffers van identiteitsfraude en de juridische mogelijkheden voor compensatie

Burgers die te maken krijgen met identiteitsfraude moeten volgens de Tweede Kamer worden geholpen met de afwikkeling hiervan. Zo is bijvoorbeeld het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) opgericht. Om inzicht te krijgen in de begeleiding van slachtoffers en eventuele verbetermogelijkheden daarbij, verzoekt de motie-Gesthuizen (26 643, nr. 338) de regering “te onderzoeken welke verbeterpunten er mogelijk zijn ten aanzien van het compenseren van slachtoffers van fraude en het beleid ten aanzien van hulp bij fraude duidelijk te communiceren richting burgers”...

...Het onderzoek levert een gemengd beeld op van de begeleiding van slachtoffers. Er zijn diverse organisaties, die de begeleiding van slachtoffers inmiddels naar eigen zeggen goed organiseren. Wat slachtoffers van die begeleiding vinden en of deze voldoende is, moet blijken uit het onderzoek onder slachtoffers dat de Belastingdienst parallel aan dit onderzoek uitvoert. De twee onderzoeken tezamen bieden inzicht in de (ervaren) knelpunten in de behandeling van slachtoffers van identiteitsfraude en kunnen zo opmaat zijn voor verbeterplannen.  

Alles bij de bron; RijksOverheid

IT'er saboteert ex-werkgever via wachtwoord van collega

Een ontslagen IT'er heeft zijn ex-werkgever gesaboteerd door gebruik te maken van het wachtwoord van een collega die nog wel voor het Amerikaanse bedrijf werkte en hier niets van wist.

Kort na zijn ontslag logde de man vanuit zijn huis in op het bedrijfsnetwerk via de inloggegevens van een andere werknemer, zonder dat die hiervan wist of toestemming voor had gegeven. Vervolgens benaderde hij de database en verwijderde allerlei bestanden van de servers. Ook schakelde hij verschillende accounts uit. Begin dit jaar werd de man door de politie over de sabotage ondervraagd. 

Aan de hand van de gebruikte IP-adressen kon de politie inderdaad bevestigen dat de man vanuit zijn eigen huis had ingelogd. Uiteindelijk bekende hij verantwoordelijk te zijn.

Alles bij de bron; Security

Gestolen identiteit voor prikkie te koop

Gestolen persoonsgegevens worden online voor minder dan een euro verkocht. Het aanbod is zo groot dat de prijs voor adressen, telefoonnummers, burgerservicenummers, maar ook bank- en creditcardgegevens naar beneden gaat. Dat zegt Albert Kramer van internetbeveiligingsbedrijf Trend Micro op BNR. "Dat heeft er ook mee te maken dat de tools voor cybercriminelen steeds beter bereikbaar zijn voor mensen die niet veel kennis hebben."

"Wat we zien is dat aan de kant van preventie nog heel veel moet gebeuren. Aan de kant van de regelgeving, en dan vooral bij de overheid, is er behoefte aan nog strengere regels om bedrijven er op te wijzen welke verantwoordelijkheid ze hebben."

Alles bij de bron; Telegraaf

Pas op! Zo word je identiteit gestolen op vakantie

In 2012 werden er door het Bureau of Justice Statistics in de Verenigde Staten alleen al 16.6 miljoen gevallen van identiteitsdiefstal geregistreerd. Steeds goedkoper wordende vliegtickets en wijder geaccepteerde betaalmethodes, het zijn ontwikkelingen in de reisbranche die het wereldwijde toerisme doen toenemen. Maar met de groei van het toerisme neemt ook het hacken toe. Steeds vaker nemen handige etters, uiteraard zonder toestemming, (online) een identiteit van iemand over. De gevolgen voor de reiziger kunnen catastrofaal zijn. Zo wapen je je tegen de meest voorkomende acties. 

1. Onbeveiligde publieke WiFi netwerken

Oplossing: bewapen jezelf en je informatie tegen kwade opzet door The Onion Router (TOR) te installeren. TOR is een veilig netwerk dat je online identiteit verhuld door je internetactiviteiten te versleutelen en ze tussen hun servers heen en weer te verhuizen.

2. Netwerkprofielen met hetzelfde wachtwoord

Oplossing: de enige manier om je profiel te beschermen is door een sterk wachtwoord. En een sterk wachtwoord gebruik je maar één keer, zo wordt geadviseerd. Om alle verschillende wachtwoorden te beheren zijn er ‘Password Managers’ in het leven geroepen. Dashlane 3, LastPass 3.0 Premium en Sticky Password Premium kwamen het best uit de test, aldus PCMag.

3. Ongewenste mobiele transmissies

Oplossing: een gemakkelijke manier om transmissies van en naar je toestel te blokkeren is een metalen toestelhoesje. Ze functioneren als een barrière voor bepaalde frequenties.

4. RFID (chips) scanning en skimming

Oplossing: tegenwoordig zijn er ‘credit card protectors’, te vergelijken met metalen telefoonhoesjes, op de markt. Het beschermende materiaal blokkeert zogenaamde RF (radio) frequenties die worden ingezet om de chipjes te scannen of skimmen.

5. Inadequate regels voor hotel screenings

Oplossing: met een GPS tracker kun je, te allen tijde, de locatie van je eigendom achterhalen. Het apparaatje is echter vooral nuttig als ‘bliksemafleider’. Immers, men weet donders goed hoe zo’n tracker eruitziet.

Alles bij de bron; ColumbusMagazine