ESET Research : 5 waarschuwingen dat je identiteit werd gestolen
We brengen steeds meer tijd online door. In 2020 besteedden volwassenen in de VS (US adults spent) een uur per dag meer aan digitale activiteiten dan in 2019. Tegen het einde van 2022 zullen ze meer dan 8 uur per dag in de digitale wereld doorbrengen. We delen daarom meer dan ooit onze persoonlijke gegevens en inloggegevens met de bedrijven waarmee we in contact staan. Vervolgens stelen cybercriminelen die gegevens van deze organisaties en ook van ons.
In de VS werden in het derde kwartaal van dit jaar bijna 1.300 dergelijke inbreuken gemeld, meer dan in heel 2020. Zo werden miljoenen slachtoffers blootgesteld aan het risico op identiteitsdiefstal. Hoe kan je weten of je het slachtoffer bent van een dergelijke praktijk? Door de waarschuwingssignalen te herkennen, kan je de impact ervan op jezelf en je gezin beperken.
Hoe gebeurt identiteitsdiefstal
Vandaag is de cybercrime-economie miljarden dollars waard en telt het veel deelnemers en samenstellende elementen. Het is weinig waarschijnlijk dat criminelen die de gegevens van een organisatie hacken, dezelfde zijn die vervolgens identiteitsfraude proberen te plegen. Over het algemeen worden gestolen gegevens verkocht op het dark web (dark web forums). Daar worden ze massaal door oplichters gekocht en getest. Ze kunnen dan deze vooraf geteste gegevens doorverkopen of zelf gebruiken.
Verwante lectuur: ‘My bank account was in a shambles’: The ordeal of an identity theft victim
Afhankelijk van hun type kunnen gegevens gebruikt worden voor verschillende oplichtingen :
- Het kapen van rekeningen die vooraf werden gebruikt om je kaarten te laden en deze toegang gebruiken om frauduleuze transacties uit te voeren
- Het uitvoeren van frauduleuze betalingen (als kaartgegevens zijn gestolen)
- Personeel van banken/telco’s door social engineering aanzetten tot het resetten van accounts zodat de oplichter die kan overnemen
- Kredietlijnen openen op je naam
- Zorgverzekerings- of belastingsfraude plegen.
Vijf waarschuwingssignalen voor identiteitsdiefstal
Daar er veel mogelijke scenario’s voor identiteitsdiefstal zijn, is het goed om steeds waakzaam te blijven. Het belangrijkste waarschuwingssignaal dat je identiteitsgegevens mogelijk gevaar lopen, is dat je een brief ontvangt waarin de inbreuk wordt gemeld. Die moet aandachtig gelezen worden om de mogelijke implicaties te begrijpen. Andere verklikkers zijn onder meer:
- Ongebruikelijke bankafschrift/kaartactiviteit
Zelfs kleine verschillen kunnen op fraude wijzen, omdat oplichters vaak de geldigheid controleren van gestolen kaarten door onbenullige aankopen te doen voor ze hun activiteiten gaan opvoeren. Als iets er raar uitziet, blokkeer dan de kaart /rekening. Dit doe je via je mobiel bankieren app. Neem onmiddellijk contact op met je bank/kaartuitgever. - Je telefoon / online rekeningen werken niet meer
Als criminelen je inloggegevens te pakken krijgen, is het eerste wat ze zullen doen het wachtwoord wijzigen om je toegang te blokkeren. Als ze erin slagen je mobiele provider om de tuin te leiden, zullen ze hem dwingen je nummer over te zetten naar een toestel dat ze beheren. Dit is SIM-swapping (as SIM swapping) en het is bijzonder gevaarlijk omdat ze eenmalige sms-toegangscodes kunnen onderscheppen die vaak door banken worden gebruikt om je identiteit te valideren. - Je hebt problemen met je officiële aangiftes
Een andere strategie is het gebruik van gestolen sociale zekerheidsnummers en andere persoonlijke informatie om officiële aangiftes te doen door de identiteit van het slachtoffer te gebruiken. De hacker kan dan bijvoorbeeld aanspraak maken op een eventueel verschuldigde belastingteruggave. Als je je belastingaangifte niet meer kunt indienen, kan dit de reden zijn. - Er is een probleem met je rekening of een medische claim
Als je een rekening ontvangt voor nooit gepresteerde medische diensten, of als je een claim probeert in te dienen maar deze wordt afgewezen, kunnen oplichters de oorzaak hiervan zijn.In landen met privé gezondheidsstelsels kunnen deze oplichtingen zeer lucratief zijn. - Incassobureaus contacteren je
Als een identiteitsdief een grote creditcardschuld of een schuld op je naam heeft opgebouwd en vervolgens verdwenen is, is het slechts een kwestie van tijd voor de geldschieter een incassobureau vraagt om dit ‘te onderzoeken’.
Wat moet je doen als je identiteit gestolen is?
Geen paniek. Breng onmiddellijk je bank, kaartuitgever en verzekeraar op de hoogte en meld elke verdachte activiteit aan de politie via deze link.
Hoe kan je in de toekomst veilig zijn
Er valt niet veel te doen om inbreuken te voorkomen als ze gericht zijn op de organisaties waarmee je zaken doet. Maar je kunt ook preventieve maatregelen treffen voor het geval oplichters je rechtstreeks als doelwit proberen te nemen. Denk zeker aan wat volgt:
- Schakel multi-factor authenticatie (MFA) in voor al je online accounts
- Gebruik sterke, lange en unieke wachtwoorden voor alle accounts opgeslagen in een wachtwoordbeheerder
- Zorg ervoor dat op al je apparaten up-to-date antivirussoftware van een gereputeerde leverancier staat
- Informeer je en lees over identiteitsdiefstal en bescherming
- Gebruik patches of schakel automatische updates in voor al je apparaten
- Vermijd niet officiële app-winkels
- Vermijd het inloggen op openbare wifi-hotspots
- Bezoek enkel HTTPS-websites (groene hangsloten)
- Vernietig oude documenten zodat er geen persoonlijke gegevens kunnen worden gebruikt
- Verminder de hoeveelheid informatie die je online deelt met bedrijven.
Tijdens ons leven lopen velen onder ons het risico een vorm van identiteitsdiefstal te ervaren. Het is daarom noodzakelijk de kans hierop zoveel mogelijk te minimaliseren. Blijf waakzaam, zodat je zo snel mogelijk kunt reageren mochten boeven ooit je gegevens in handen krijgen.
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.
We brengen steeds meer tijd online door. In 2020 besteedden volwassenen in de VS (US adults spent) een uur per dag meer aan digitale activiteiten dan in 2019. Tegen het einde van 2022 zullen ze meer dan 8 uur per dag in de digitale wereld doorbrengen. We delen daarom meer dan ooit onze persoonlijke gegevens en inloggegevens met de bedrijven waarmee we in contact staan. Vervolgens stelen cybercriminelen die gegevens van deze organisaties en ook van ons.
In de VS werden in het derde kwartaal van dit jaar bijna 1.300 dergelijke inbreuken gemeld, meer dan in heel 2020. Zo werden miljoenen slachtoffers blootgesteld aan het risico op identiteitsdiefstal. Hoe kan je weten of je het slachtoffer bent van een dergelijke praktijk? Door de waarschuwingssignalen te herkennen, kan je de impact ervan op jezelf en je gezin beperken.
Hoe gebeurt identiteitsdiefstal
Vandaag is de cybercrime-economie miljarden dollars waard en telt het veel deelnemers en samenstellende elementen. Het is weinig waarschijnlijk dat criminelen die de gegevens van een organisatie hacken, dezelfde zijn die vervolgens identiteitsfraude proberen te plegen. Over het algemeen worden gestolen gegevens verkocht op het dark web (dark web forums). Daar worden ze massaal door oplichters gekocht en getest. Ze kunnen dan deze vooraf geteste gegevens doorverkopen of zelf gebruiken.
Verwante lectuur: ‘My bank account was in a shambles’: The ordeal of an identity theft victim
Afhankelijk van hun type kunnen gegevens gebruikt worden voor verschillende oplichtingen :
- Het kapen van rekeningen die vooraf werden gebruikt om je kaarten te laden en deze toegang gebruiken om frauduleuze transacties uit te voeren
- Het uitvoeren van frauduleuze betalingen (als kaartgegevens zijn gestolen)
- Personeel van banken/telco’s door social engineering aanzetten tot het resetten van accounts zodat de oplichter die kan overnemen
- Kredietlijnen openen op je naam
- Zorgverzekerings- of belastingsfraude plegen.
Vijf waarschuwingssignalen voor identiteitsdiefstal
Daar er veel mogelijke scenario’s voor identiteitsdiefstal zijn, is het goed om steeds waakzaam te blijven. Het belangrijkste waarschuwingssignaal dat je identiteitsgegevens mogelijk gevaar lopen, is dat je een brief ontvangt waarin de inbreuk wordt gemeld. Die moet aandachtig gelezen worden om de mogelijke implicaties te begrijpen. Andere verklikkers zijn onder meer:
- Ongebruikelijke bankafschrift/kaartactiviteit
Zelfs kleine verschillen kunnen op fraude wijzen, omdat oplichters vaak de geldigheid controleren van gestolen kaarten door onbenullige aankopen te doen voor ze hun activiteiten gaan opvoeren. Als iets er raar uitziet, blokkeer dan de kaart /rekening. Dit doe je via je mobiel bankieren app. Neem onmiddellijk contact op met je bank/kaartuitgever. - Je telefoon / online rekeningen werken niet meer
Als criminelen je inloggegevens te pakken krijgen, is het eerste wat ze zullen doen het wachtwoord wijzigen om je toegang te blokkeren. Als ze erin slagen je mobiele provider om de tuin te leiden, zullen ze hem dwingen je nummer over te zetten naar een toestel dat ze beheren. Dit is SIM-swapping (as SIM swapping) en het is bijzonder gevaarlijk omdat ze eenmalige sms-toegangscodes kunnen onderscheppen die vaak door banken worden gebruikt om je identiteit te valideren. - Je hebt problemen met je officiële aangiftes
Een andere strategie is het gebruik van gestolen sociale zekerheidsnummers en andere persoonlijke informatie om officiële aangiftes te doen door de identiteit van het slachtoffer te gebruiken. De hacker kan dan bijvoorbeeld aanspraak maken op een eventueel verschuldigde belastingteruggave. Als je je belastingaangifte niet meer kunt indienen, kan dit de reden zijn. - Er is een probleem met je rekening of een medische claim
Als je een rekening ontvangt voor nooit gepresteerde medische diensten, of als je een claim probeert in te dienen maar deze wordt afgewezen, kunnen oplichters de oorzaak hiervan zijn.In landen met privé gezondheidsstelsels kunnen deze oplichtingen zeer lucratief zijn. - Incassobureaus contacteren je
Als een identiteitsdief een grote creditcardschuld of een schuld op je naam heeft opgebouwd en vervolgens verdwenen is, is het slechts een kwestie van tijd voor de geldschieter een incassobureau vraagt om dit ‘te onderzoeken’.
Wat moet je doen als je identiteit gestolen is?
Geen paniek. Breng onmiddellijk je bank, kaartuitgever en verzekeraar op de hoogte en meld elke verdachte activiteit aan de politie via deze link.
Hoe kan je in de toekomst veilig zijn
Er valt niet veel te doen om inbreuken te voorkomen als ze gericht zijn op de organisaties waarmee je zaken doet. Maar je kunt ook preventieve maatregelen treffen voor het geval oplichters je rechtstreeks als doelwit proberen te nemen. Denk zeker aan wat volgt:
- Schakel multi-factor authenticatie (MFA) in voor al je online accounts
- Gebruik sterke, lange en unieke wachtwoorden voor alle accounts opgeslagen in een wachtwoordbeheerder
- Zorg ervoor dat op al je apparaten up-to-date antivirussoftware van een gereputeerde leverancier staat
- Informeer je en lees over identiteitsdiefstal en bescherming
- Gebruik patches of schakel automatische updates in voor al je apparaten
- Vermijd niet officiële app-winkels
- Vermijd het inloggen op openbare wifi-hotspots
- Bezoek enkel HTTPS-websites (groene hangsloten)
- Vernietig oude documenten zodat er geen persoonlijke gegevens kunnen worden gebruikt
- Verminder de hoeveelheid informatie die je online deelt met bedrijven.
Tijdens ons leven lopen velen onder ons het risico een vorm van identiteitsdiefstal te ervaren. Het is daarom noodzakelijk de kans hierop zoveel mogelijk te minimaliseren. Blijf waakzaam, zodat je zo snel mogelijk kunt reageren mochten boeven ooit je gegevens in handen krijgen.
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.