Cybersecurity 
Het beveiligen van privileged accounts met FIDO2-beveiligingssleutels is de beste manier om ze te beschermen tegen interne en externe bedreigingen, omdat ze een verbeterde beveiliging bieden
Gepubliceerd op augustus 04, 2023
Identiteitsdiefstal is een misdaad die helaas vaak voorkomt en verwoestend is voor het slachtoffer. Ernstige gevallen kunnen enorm veel tijd en geld kosten om te herstellen.
De drie primaire categorieën van identiteitsdiefstal zijn online identiteitsdiefstal, financiële identiteitsdiefstal en medische identiteitsdiefstal. Binnen deze categorieën zijn er tientallen manieren waarop criminelen de gevoelige persoonlijk identificeerbare gegevens (PII) van nietsvermoedende slachtoffers gebruiken om van hen te stelen, inclusief het gebruik van de ziektekostenverzekering van het slachtoffer, het overnemen van hun accounts of het stelen van hun werkloosheidsuitkeringen.
Lees verder voor meer informatie over de verschillende soorten identiteitsdiefstal en wat u kunt doen om dit te voorkomen.
Wat is identiteitsdiefstal?
Bij identiteitsdiefstal gebruikt iemand uw PII om fraude te plegen. Aangezien PII zoals uw verjaardag, burgerservicenummer of creditcardnummer wordt gebruikt om uw identiteit te verifiëren bij de overheid en andere belangrijke instellingen, kan iemand met uw PII zich als u voordoen om geld te stelen, een neppaspoort aan te maken of andere illegale dingen te doen.
Online identiteitsdiefstal
Online identiteitsdiefstal is elke vorm van identiteitsdiefstal op het internet. Het kan overlappen met andere soorten identiteitsdiefstal, omdat de meeste van deze misdaden online kunnen plaatsvinden. Hoewel identiteitsdiefstal al bestond al lang voordat we allemaal het internet voor dagelijkse activiteiten gebruikten, heeft het een hele reeks nieuwe manieren gecreëerd waarop criminelen fraude kunnen plegen. Accountovername en diefstal van burgerservicenummers zijn twee van de meest voorkomende soorten identiteitsdiefstal.
Accountovername
Accountovername vindt plaats wanneer cybercriminelen de inloggegevens stelen die u gebruikt om in te loggen op uw online accounts. Eén van de meest voorkomende manieren waarop inloggegevens worden blootgesteld, is door datalekken, maar het kan ook gebeuren door het kraken van wachtwoorden of phishing. Een cybercrimineel krijgt toegang tot uw account, zoals uw Instagram of bankrekening, en sluit u vervolgens uit. Cybercriminelen kunnen dit voor verschillende doeleinden doen, maar vaak doen ze dit om zich voor te doen als u, zodat ze oplichting kunnen plegen of geld kunnen stelen.
For example, if a cybercriminal takes over your email account, they can send emails to your contacts–pretending to be you–and convince them to send back money or sensitive data. If a cybercriminal takes over your social media accounts, they can use those accounts to send spam or phishing links to your unsuspecting friends and family. Cybercriminals can also take over bank accounts or online shopping accounts in order to steal your money.
Zo kunt u dit voorkomen: gebruik een wachtwoordmanager met dark web-monitoring om accountovername te voorkomen. Een wachtwoordmanager is een oplossing waarmee u sterke, unieke wachtwoorden voor al uw accounts kunt aanmaken en opslaan om te voorkomen dat wachtwoorden worden gekraakt. Dark web-monitoring is een service die u waarschuwt als uw inloggegevens zijn blootgesteld aan een datalek, zodat u ze meteen kunt wijzigen. U moet ook multifactorauthenticatie (MFA) inschakelen voor al uw accounts, waardoor extra verificatiemethoden worden toegevoegd die uw beveiliging verhogen.
Diefstal van uw burgerservicenummer
Hoewel diefstal van burgerservicenummers ook offline plaatsvindt, komt het vaker voor dat cybercriminelen uw burgerservicenummer (BSN) via internet stelen. Als iemand uw BSN steelt, kan hij allerlei soorten financiële fraude plegen, zoals het aanvragen van leningen, het innen van uw werkloosheidsuitkering en het aanmaken van valse ID’s.
Burgerservicenummers worden vaak gestolen bij datalekken, vooral van werkgevers die uw burgerservicenummer in dossiers bewaren. Het kan ook worden gestolen uit uw online communicatie. Sommige online communicatie, zoals e-mail en sms-berichten, is niet-versleuteld en kunnen door cybercriminelen gemakkelijk gehackt worden. Als u iemand bijvoorbeeld een kopie van uw W2 hebt gemaild met uw BSN-nummer of een sms hebt gestuurd naar uw familielid, dan kan een cybercrimineel die uw accounts heeft gehackt het BSN-nummer gemakkelijk vinden nadat hij toegang heeft gekregen.
Zo kunt u dit voorkomen: het is van vitaal belang dat uw BSN-nummer veilig is. Deel het nooit via niet-versleutelde communicatie en verwijder e-mails of berichten die dit kunnen bevatten. Als u uw burgerservicenummer naar uw werkgever of iemand anders moet sturen, gebruik dan versleutelde methoden, zoals het delen met behulp van een wachtwoordmanager.
Diefstal van financiële identiteit
Financiële identiteitsdiefstal is elk geval van identiteitsdiefstal waarbij financiële fraude is betrokken. Financiële identiteitsdiefstal is al een misdrijf zolang mensen een financieel systeem hebben, maar in de loop van de tijd is het geëvolueerd en aangepast aan onze huidige technologieën. Dit is ook de meest voorkomende vorm van identiteitsdiefstal, waarbij creditcardfraude de meest voorkomende vorm van identiteitsdiefstal is die aan de FTC wordt gerapporteerd.
De manier waarop financiële identiteitsdiefstal begint meestal met BSN-diefstal. Aangezien uw burgerservicenummer een sleutelidentificatie is voor de meeste financiële activiteiten, zoals het openen van bankrekeningen of het aanvragen van een lening, opent dit de mogelijkheid voor vele soorten financiële fraude wanneer uw BSN-nummer is gecompromitteerd.
Als cybercriminelen uw BSN-nummer hebben ontvangen via datalekken of door gebruikersaccounts te hacken, zullen ze naar bronnen kijken zoals uw sociale media, het dark web of sites voor het vinden van personen om genoeg informatie te verzamelen om financiële formulieren in te vullen alsof u het bent.
Creditcardfraude
Bij creditcardfraude gebruikt iemand uw creditcardgegevens om aankopen te doen. U kunt dit ontdekken als u vreemde aankopen ziet die u niet herkent op uw maandrekening. Creditcardnummers kunnen worden gestolen bij datalekken bij bedrijven waar u winkelt of doordat uw accounts worden gehackt. Creditcarddiefstal komt heel vaak voor, en de meesten van ons hebben het zelfs meegemaakt. Maar omdat het zo vaak voorkomt, hebben de meeste creditcarduitgevers gelukkig manieren om er efficiënt mee om te gaan.
Zo kunt u dit voorkomen: online basisveiligheid kan creditcardfraude voorkomen, maar u moet ook uw rekeningen in het oog houden om vreemde kosten te herkennen. Veel creditcardbedrijven hebben ook een app die u meldingen stuurt over grote of ongebruikelijke aankopen, zodat u meteen weet of er een afschrijving verschijnt die niet van u afkomstig is. Als u een creditcard niet meer gebruikt, moet u deze doorknippen en uw account blokkeren. Cybercriminelen kunnen gemakkelijker wegkomen met creditcardfraude als een account niet in de gaten wordt gehouden.
Identiteitsdiefstal voor een werkloosheidsuitkering
Bij identiteitsdiefstal van een werkloosheidsuitkering gebruiken cybercriminelen uw BSN-nummer en andere PII om zich voor te doen als u en een werkloosheidsuitkering aan te vragen. Aangezien een werkloosheidsuitkering online moet worden aangevraagd, kunnen cybercriminelen zich hierdoor eenvoudig aanmelden en zich voordoen als u.
Het doel is om uw werkloosheidsuitkering te innen en het geld te stelen. Dit kan een stiekeme vorm van diefstal zijn, omdat u het misschien niet merkt, tenzij u zelf een werkloosheidsuitkering probeert aan te vragen. Gelukkig zijn werknemers in de VS bezig met het herkennen en stoppen van deze vorm van identiteitsdiefstal.
Zo kunt u dit voorkomen: het beschermen van uw BSN-nummer is essentieel om diefstal van een werkloosheidsuitkering te voorkomen. Let op verdachte post of telefoontjes van de overheid over een werkloosheidsuitkering. Dit kan een teken zijn dat iemand uw uitkering probeert te stelen. Werkgevers hebben hier ook enige verantwoording: organisaties moeten de PII van hun werknemers veilig houden, zodat cybercriminelen BSN-nummers niet aan werkgevers kunnen koppelen.
Identiteitsdiefstal voor fraude met een hypotheek
Bij identiteitsdiefstal voor fraude met een hypotheek wordt uw BSN-nummer en PII gebruikt om een hypotheek op uw naam af te sluiten. De dief krijgt het geld, terwijl u de lening moet terugbetalen. U weet misschien niet dat dit is gebeurd totdat de bank belt om te incasseren.
Zo kunt u dit voorkomen: meld u aan voor een kredietmonitoringservice bij een van de drie grote kredietbureaus – Equifax, TransUnion en Experian – die u waarschuwen als iemand een lening of hypotheek probeert af te sluiten met uw burgerservicenummer.
Fraude met eigendomsaktes
Als een cybercrimineel toegang krijgt tot uw persoonsgegevens en de details van het eigendomsbewijs van uw woning, kan dit leiden tot de diefstal van de eigendomstitel van uw woning. Deze gegevens worden meestal gestolen via phishing of social engineering-technieken die u ertoe verleiden om uw persoonsgegevens aan de cybercrimineel te geven.
Zodra een eigendomsbewijs is gestolen, kan de dief deze gebruiken om krediet op uw naam aan te vragen (en dit niet terug te betalen en u financieel ruïneren), het huis aan iemand anders verkopen of verhuren, allemaal zonder uw toestemming. U weet misschien niet eens dat het is gebeurd totdat iemand bij u thuis wilt intrekken of totdat u uw huis wordt uitgezet. Deze oplichting kan ertoe leiden dat u uw huis kwijt raakt.
Zo kunt u dit voorkomen: de details van eigendomsbewijzen worden op dezelfde manier gestolen als andere persoonsgegevens, via phishing, datalekken of andere methoden. Om uzelf te beschermen, moet u de best practices voor cybersecurity kennen om uw gegevens online veilig te houden. U moet ook kredietbewaking instellen, zodat u weet of iemand iets in uw naam probeert te doen.
Belastingidentiteitsfraude
Belastingidentiteitsfraude vindt plaats wanneer iemand anders uw belastingen ten onrechte indient en uw belastingaangifte steelt. Door de opkomst van e-files is dit een veelvoorkomende cybercriminaliteit. Als u probeert uw belastingen online in te dienen en wordt geblokkeerd, of als u een melding van een belastingaangifte hebt ontvangen, zijn dit tekenen dat iemand uw belastingaangifte al heeft ingediend en het geld heeft ontvangen.
Zo kunt u dit voorkomen: naast online basistips voor veiligheid, moet u overwegen om uw belastingaangifte vroeg in het seizoen in te dienen om de kans te beperken dat een cybercrimineel eerst uw belastingaangifte indient.
Diefstal van medische identiteit
Bij medische identiteitsdiefstal gebruikt iemand uw medische verzekering om medische verzorging of medicijnen op recept te verkrijgen. Dit gebeurt zowel met gestolen gegevens als informatie die vrij is gegeven (bijvoorbeeld aan een vriend die medische zorg nodig heeft), en beide zijn illegaal. Bij diefstal is de boosdoener meestal een cybercrimineel die uw BSN of verzekeringsgegevens heeft verkregen via phishing of datalekken. Ze verkopen het vervolgens aan degenen die het willen gebruiken om te worden behandeld.
Zo voorkomt u het: Behandel uw zorgverzekeringspas net zo veilig als u uw BSN-nummer of belastingdocumenten verwerkt, deze moet op een veilige plek worden bewaard en alleen via een versleutelde communicatiemethode naar uw arts of familieleden worden verzonden, zoals een wachtwoordmanager met een functie voor veilig delen.
Wat kunt u doen als u identiteitsdiefstal vermoedt
Enkele redenen om te vermoeden dat u het slachtoffer bent van identiteitsdiefstal zijn:
- U ontvangt rekeningen of telefoontjes over schulden en transacties die u nooit hebt gemaakt, of het nu gaat om een lening of een hypotheek, een creditcard of medische zorg.
- U ontvangt meldingen over belastingteruggave of een werkloosheidsuitkering hoewel u uw belastingen niet hebt ingediend of geen uitkering hebt aangevraagd.
- U ontvangt een waarschuwing voor kredietcontroles die u niet hebt geïnitieerd.
- Vrienden reageren op e-mails, sms-berichten of telefoontjes die niet van u zijn.
- U merkt vreemde adressen of activiteiten op uw kredietrapport.
- U mist verwachte post.
Als u vermoedt dat uw identiteit is gestolen, moet u:
- Meld het incident aan de FTC.
- Neem contact op met de entiteiten die verband houden met het incident, zoals uw creditcarduitgever, kredietverstrekker of bank.
- Doe aangifte bij de politie.
- Blokkeer uw krediet door contact op te nemen met de grote kredietbureaus.
- Vervang identiteitskaarten zoals uw BSN, rijbewijs en paspoort.
Identiteitsdiefstal is een groot online risico
Extreem gevoelige PII wordt vaak opgeslagen of gecommuniceerd via het internet. Hoewel dit het moderne leven gemakkelijk maakt, loopt u het risico op identiteitsdiefstal als u uw BSN-nummer en andere belangrijke gegevens online deelt. Als u de belangrijkste soorten identiteitsdiefstal kent, kunt u dit herkennen en het probleem zo snel mogelijk aanpakken.
Hoewel er een verscheidenheid aan identiteitsdiefstalmisdaden zijn binnen de drie hier genoemde categorieën, is de preventie van identiteitsdiefstal online over de hele linie vergelijkbaar. Beveilig uw privégegevens met best practices voor cybersecurity, zoals het gebruik van een wachtwoordmanager en het verzenden van gevoelige gegevens naar anderen met behulp van veilige, versleutelde methoden.
