Uit een onderzoek van Javelin Strategy & research blijkt dat Identiteitsfraude zo’n 49 miljoen Amerikanen vorig jaar in totaal ongeveer 56 miljard dollar heeft gekost. Ongeveer 13 miljard dollar hiervan was te wijten aan wat Javelin “traditionele identiteitsfraude” noemt, waarbij cybercriminelen persoonlijk identificeerbare informatie stelen en deze gebruiken voor eigen gewin, zoals door datalekken.
Maar het grootste deel van de verliezen van vorig jaar, 43 miljard dollar, was te wijten aan zwendel met identiteitsdiefstal waarbij criminelen rechtstreeks contact opnemen met consumenten om hun informatie te stelen via methoden als telefoon robots en phishing-e-mails. Slachtoffers van deze oplichting verloren volgens Javelin gemiddeld 1100 dollar.
“Identiteitsfraude is geëvolueerd en weerspiegelt nu de moeite die criminelen nemen om consumenten rechtstreeks te benaderen om hun persoonlijk identificeerbare informatie te stelen,” zegt John Buzzard, een hoofd fraude- en beveiliging analist bij Javelin Strategy & Research.
Omdat de Covid-19 pandemie de manier waarop mensen winkelen en geld overmaken veranderde, richtten veel criminelen zich op digitale portemonnees en peer-to-peer betaalmethoden zoals Apple Pay. Ongeveer 18 miljoen slachtoffers vielen vorig jaar ten prooi aan oplichting via deze digitale betaalmethoden, zo ontdekte Javelin.
“De fraude cultuur is duidelijk aan het verschuiven. De pandemie heeft zoveel meer punten van kwetsbaarheid gecreëerd voor gezinnen en bedrijven,” zegt Paige Schaffer, CEO van wereldwijde identiteits- en cyber bescherming diensten bij Generali Global Assistance.
Deze fraudezaken beginnen ook in Nederland op te komen dus hier zijn drie veel voorkomende red flags om op te letten als het gaat om oplichting met identiteitsdiefstal en hoe daarmee om te gaan.
1. Ongevraagde telefoontjes of e-mails
Dankzij spoofing technologie is het voor oplichters gemakkelijker dan ooit om zich voor te doen als wie dan ook, van overheidsinstanties zoals de belastingdienst tot jouw favoriete winkelier. Om jezelf te beschermen, raden de meeste experts consumenten aan om niet in te gaan op telefoontjes van onbekende telefoonnummers. Laat ze in plaats daarvan op de voicemail belanden.
Als je toch een bericht krijgt waarvan je denkt dat het van een overheidsinstantie afkomstig is, bel of e-mail ze dan terug via de contactgegevens op hun website. Niet direct antwoorden.
Als je een telefoontje beantwoordt, houd er dan rekening mee dat Nederlandse overheidsinstanties je niet vooraf vragen om informatie of diensten te betalen. Bovendien zullen overheidsinstanties je doorgaans niet bellen, sms’en, e-mailen of contact met je opnemen via sociale media om te vragen naar jouw persoonsnummer, bankrekeningnummer of creditcardnummer. Als je berichten ontvangt waarin om deze informatie wordt gevraagd, is er waarschijnlijk sprake van oplichting.
2. Tactieken onder hoge druk
Een andere belangrijke tip dat een telefoontje, of bericht, van een oplichter komt, is als ze zeggen dat ze meteen gevoelige informatie nodig hebben. Het is meestal een red flag als iets onmiddellijk moet worden gedaan of als er wordt gedreigd dat je geld zult verliezen als er niet onmiddellijk actie wordt ondernomen.
Maar laat je niet opjagen om iets te kopen of informatie weg te geven. “Neem een adempauze,” adviseert Ron Schlecht, managing partner bij cyber beveiligingsbedrijf BTB Security.
3. Verouderde wachtwoorden
Veel oplichtingspraktijken met identiteitsdiefstal worden uitgevoerd door fraudeurs die inloggegevens hebben verkregen uit datalekken die in de afgelopen jaren hebben plaatsgevonden.
Daarom is het belangrijk om regelmatig jouw wachtwoorden te controleren om te zien of ze zijn gecompromitteerd. Google biedt een gratis tool voor het controleren van wachtwoorden waarmee je kunt zien welke accounts kwetsbare of gecompromitteerde wachtwoorden hebben. Daarnaast kun met sites als HaveIBeenPwned.com ontdekken of jouw e-mail bij een datalek betrokken is geweest.
Het regelmatig updaten van wachtwoorden kan helpen om ongeautoriseerde toegang tot jouw accounts te voorkomen, zegt James Lee, hoofd operating officer van het Identity Theft Resource Center.
“Het is lastig. Het is vervelend, maar je moet het doen”, zegt Lee. En gebruik niet zomaar een nieuw wachtwoord over de hele linie. Lee raadt aan om voor elke account een unieke pass phrase te maken, zoals de naam van een liedje of een boektitel. “Dat is makkelijk te onthouden,” zegt hij.
Hoe langer en complexer je het kunt maken, des te veiliger je wachtwoord is. Een oplichter die encryptie programma’s gebruikt om je account te kraken, kan een wachtwoord van zes tekens met alleen letters waarschijnlijk binnen een paar seconden achterhalen, zegt Lee. Maar het zal tientallen jaren duren om een wachtwoord van 12 tekens met letters en cijfers te kraken. Hierbij is het ook erg belangrijk dat je zowel gebruik maakt van (hoofd)letters, symbolen en getallen.
Zelfs als je een veilige wachtwoordzin gebruikt om in te loggen, adviseert Lee ook om twee-factor authenticatie op je accounts in te schakelen als die beschikbaar is. Hierbij moet je niet alleen een wachtwoord invoeren, maar ook jouw identiteit bevestigen door in te loggen op jouw telefoon of een code in te voeren die naar je wordt gesmst of gemaild.
Bonustip
Wanneer het verschrikkelijke scenario voorkomt dat je gehacked bent, begin dan als eerst met het opnieuw beveiligen van je emailaccount. Veel hackers gebruiken dit jouw email om toegang te krijgen tot andere diensten door op ‘wachtwoord vergeten’ te klikken. Hierdoor kunnen ze nieuwe wachtwoorden instellen voor diensten en krijgen ze hiermee toegang tot jouw account.
