Identiteitsdiefstal: de diefstal van persoonlijke
gegevens. Onder beveiligingsmensen is het een van de meest serieuze
problemen waar de moderne informatiemaatschappij mee te maken heeft,
maar om de een of andere reden lijkt het tot gewone burgers niet echt
door te dringen.
Sterker nog:
Nederlanders blijken zich (als enige Europeanen) steeds minder druk te
maken om hun privacy. Toch is de lakse houding van de Nederlander
gevaarlijk. De houding van ‘ik heb niks te verbergen’ gaat voorbij aan
de realiteit dat met dergelijke gegevens flinke misdaden worden
gepleegd. Zoals vaak is onwetendheid het grootste probleem. We laten je
kennismaken met 10 veelvoorkomende misverstanden.
Misverstand #1: Het is onvermijdelijk
Diefstal van je
identiteit is nooit helemaal te voorkomen, maar het is wel degelijk te
vermijden. Je kunt er wat aan doen, ook al zal er altijd een bepaald
risico blijven bestaan. Zorg bijvoorbeeld dat je persoonlijke gegevens
niet zomaar toegankelijk zijn, door ze bijvoorbeeld te versleutelen
en/of alleen zichtbaar te maken voor mensen met de juiste rechten. En
gebruik fatsoenlijke wachtwoorden: die dingen zijn er niet voor niets.
Wachtwoorden die bestaan uit termen die simpel met je in verband te
brengen zijn (je geboortedatum; je kenteken), zijn sowieso niet
geschikt. Bedenk liever één complexe formule die je uit je hoofd leert
waarin je vervolgens kleine wijzigingen aanbrengt, dan dat je alle
geboortedata van je gezinsleden langsloopt.
Denk na over de
gegevens die je wel en niet in de openbaarheid wilt hebben. Is het
bijvoorbeeld echt nodig je privé-adres op je website te plaatsen? Het
kan geen kwaad een lijstje te maken van gegevens die je rustig kunt
vrijgeven (je telefoonnummer op je werk; een apart mailadres dat je
indien nodig eenvoudig kunt afsluiten) en gegevens die je privé wilt
houden (je burgerservicenummer, je digid, pincodes, wachtwoorden).
Daarnaast doe je er goed aan alles wat in je mailbus belandt en niet
direct relevant voor je is direct te verwijderen, en er altijd voor te
zorgen dat je computer voorzien is van bijgewerkte beveiligingssoftware.
Het kan ook verstandig zijn bij te houden wie precies toegang zoekt (en
krijgt) tot je gevoelige gegevens.
Misverstand #2: Het is maar geld
Het is juist dat
identiteitsdiefstal met financieel gewin als oogmerk het meeste
voorkomt, maar er zijn ook andere motieven voor dit soort criminaliteit
die tot minstens zo grote problemen kunnen leiden. Zo is er bijvoorbeeld
de medische identiteitsdiefstal, waarbij persoonlijke medische gegevens
worden misbruikt om aan bijvoorbeeld medicijnen en/of drugs te komen,
maar ook voor verzekeringsfraude. En wat te denken van criminele
identiteitsdiefstal, waarbij een voortvluchtige crimineel jouw gegevens
misbruikt om aan justitie te ontsnappen, of, erger nog, in jouw naam
allerlei misdaden te begaan. Of de ‘wardriver’ die via jouw slecht
beveiligde hotspot kinderporno downloadt die vervolgens naar jouw
IP-adres wordt getraceerd…
Misverstand #3: Mijn bank is verantwoordelijk – ik niet
Sommige
vormen van identiteitsdiefstal beginnen inderdaad met de diefstal van
bankgegevens, of met slechte beveiliging aan die kant. Maar de meeste
gevallen van identiteitsdiefstal zijn veel simpeler dan dat. Er is
bijvoorbeeld al heel veel persoonlijke informatie te peuteren uit een
gestolen portefeuille, en zelfs voor de wat technischer methoden als
skimmen, phishen of hacken hoeven de criminelen niet direct bij je bank
te zijn.
Misverstand #4: Persoonlijke informatie kun je gerust telefonisch doorgeven
Als
je nummermelding aangeeft dat je met je bank spreekt, spreek je met je
bank – toch? Nou, nee – niet per se. Dat soort gegevens zijn simpel te
vervalsen, dus ga er nooit te gemakkelijk vanuit dat het wel goed zit
als je telefonisch om persoonlijke gegevens wordt gevraagd. Als het echt
nodig is kun je beter ophangen en zelf je bank terugbellen op het
nummer dat in het telefoonboek staat.
Misverstand #5: Als je nou maar gewoon je creditcard-rekening in de gaten houdt, kan er niks mis gaan
Je
hoeft dat niet eens zelf te doen: er zijn allerlei professionele
services beschikbaar die de afhandeling van je creditcard-rekeningen in
de gaten houden. Op zich is dat helemaal geen slecht idee, als je er
maar rekening mee houdt dat geen van die services 100% waterdicht is, en
bovendien is het een middel achteraf: om je persoonlijke gegevens te
beveiligen heb je er weinig aan.
Wil je het goed doen, dan doe je
sowieso meer dan alleen je creditcard-rekeningen bekijken: het is ook
belangrijk dat je zelf je uitgaven bijhoudt en daarnaast àl je
rekeningen controleert om te zien of er geen zaken worden afgeschreven
waar je geen toestemming voor hebt gegeven. En denk niet dat het altijd
om grote bedragen moet gaan: oplichters krijgen steeds beter door dat ze
meer succes hebben als ze veel kleine misdaden plegen dan enkele grote.
De
longtail is ook voor de misdaad interessant…
Misverstand #6: Wat moet een identiteitsdief nou met mijn contactinformatie?
Het
is heel simpel: àlle persoonlijke informatie die een crimineel kan
gebruiken om zich voor te doen als jou, behoor je te beschermen. Denk
bijvoorbeeld aan het mailadres dat je ook wel gebruikt als
gebruikersnaam voor bepaalde accounts. Zorg daarom dat je weet welke
informatie over jezelf toch al vrij beschikbaar is (en wees je bewust
van wat dat kan betekenen), en welke informatie je geheim wilt en moet
houden. Houdt die eerste categorie zo klein mogelijk: vul bijvoorbeeld
op formulieren niet meer gegevens in dan strikt noodzakelijk. Bescherm
de tweede categorie zo goed als je kunt.
Misverstand #7: Mijn shredder zorgt ervoor dat er niets naar buiten komt
Een
shredder is inderdaad een handige maatregel tegen het zogenaamde
‘dumpster divers’: de criminelen die je vuilniszakken uitpluizen op zoek
naar bruikbare gegevens. Maar dat is natuurlijk maar een klein deel van
het verhaal. Je zou jezelf moeten aanleren je voortdurend bewust te
zijn van de manier waarop je omgaat met persoonlijke gegevens, niet
alleen op het werk, maar ook thuis, onderweg, in de auto en op het web.
Je verdediging is zo sterk als zijn zwakste schakel. Een shredder alleen
gaat je niet redden als je daarnaast bijvoorbeeld doodleuk je agenda in
de auto laat liggen.
Misverstand #8: Ik zit niet op het internet, dus mij kan niks gebeuren
Je
persoonlijke informatie verschijnt op veel meer plaatsen dan je zou
vermoeden. Denk aan je medische gegevens, je sollicitaties, de bellijst
van de school van je kinderen: allemaal informatie die via het web
relatief eenvoudig te achterhalen is. Veel van die gegevens worden
bewaard in elektronische databases en worden via het web verzonden.
Denk
ook aan sociale netwerksites. Misschien dat je er zelf niet aan
meedoet, maar als je familie, vrienden en kennissen wel persoonlijke
informatie over je plaatsen, kan daar dankbaar gebruik van worden
gemaakt. Zelfs als je het internet helemaal afzweert, ben je niet zonder
meer veilig voor online criminelen.
Misverstand #9: Sociale netwerken zijn goed afgeschermd
Dat
zou je wel hopen, maar de werkelijkheid is anders. Sociale netwerken
als Facebook, Myspace en Twitter zijn ideale doelwitten voor
identiteitsdiefstal, juist vanwege de vele persoonlijke gegevens die er
worden gepost, en je ziet dus niet alleen dat er met zekere regelmaat
inbraakpogingen worden gedaan, maar je komt er ook allerlei trucs tegen
die bedoeld zijn om je gegevens afhandig te maken. Als je jezelf in
bescherming wilt nemen, doe je er goed zeer selectief te zijn in de
persoonlijke informatie die je deelt met grote groepen “vrienden”, en
dat je gebruikmaakt van de mogelijkheden die dit soort sites bieden om
bepaalde gegevens af te schermen. En pas op met de ‘vrienden’ die je
maakt: met sommige mensen wil je niet geassocieerd worden.
Misverstand #10: Online shoppen en bankieren is bloedlink
Net
als sociaal netwerken is bankieren online op zich niet minder veilig
dan offline, zolang je maar je gezonde verstand gebruikt en nadenkt over
hoe en waar je er gebruik van maakt. Het belangrijkste is dat je zorgt
dat de pc die je gebruikt vrij is van virussen, dat je lijn veilig is
(niet internetbankieren via de gratis wifi-verbinding in het buurthuis),
dat je je ervan verzekert dat je op de juiste site zit (phishing!) en
dat er niemand over je schouders meekijkt. Wie echt veilig wil zijn kan
bijvoorbeeld overwegen alleen te
internetbankieren via een afgescheiden Linux-systeem.
Bron