Wat is de definitie van identiteitsdiefstal?

De vraag is, wat is identiteitsdiefstal, waar komt het vandaan, hoe doen ze het, wat zijn de risico’s en wat kan men eraan doen?

Men zou een categorie van cybermisdaden kunnen definiëren die men “diefstal van persoonlijkheid” zou kunnen noemen. Zaken die men daaronder zou kunnen plaatsen zijn identiteitsdiefstal, persoonlijkheidsdiefstal, persoonsmisbruik, cyberstalking, catfishing en deepfake. Ik geef een definitie van wat er gebeurt bij deze criminele zaken, maar wil het in deze bijdrage verder vooral houden bij identiteitsdiefstal.  In deze bijdrage geef ik mijn eigen mening, niet die van enige organisatie
Auteur: Manu Steens

Wat is identiteitsdiefstal?

Identiteitsdiefstal is volgens ESET gedefinieerd als: “een misdrijf waarbij een aanvaller fraude of bedrog gebruikt om persoonlijke of gevoelige informatie van een slachtoffer te verkrijgen en deze misbruikt om te handelen in naam van het slachtoffer. Meestal worden daders van dergelijke misdrijven gemotiveerd door hun eigen economische winst.”

Zie ook https://www.eset.com/

Wat kan resorteren onder ‘diefstal van persoonlijkheid’?

Identiteitsdiefstal is het oneigenlijke gebruik van jouw persoonlijke informatie zoals je naam, adres, of creditcardnummer, om misdaden te plegen in jouw naam.

Persoonlijkheidsdiefstal is het stelen van iemands online identiteit, inclusief hun foto’s, video’s, en persoonlijke verhalen waarmee men ook documenten kan vervalsen.

Persoonsmisbruik is ook het gebruik van de naam, afbeelding of andere, maar ongeacht of er schade wordt berokkend. Dit omvat impersonatie: je voordoen als iemand anders.

Catfishing is een online nep-profiel creëren om anderen te misleiden of te manipuleren. Dit kan gemakkelijk gebeuren op sociale media zoals Meta en LinkedIn.

Deepfake is een technologie die wordt gebruikt om video’s of audio te manipuleren zodat het lijkt alsof iemand iets zegt of doet wat ze nooit hebben gezegd of gedaan. Hiermee verspreiden kwaadwilligen fake news.

Van waar komt het principe van identiteitsdiefstal?

Van waar het principe van identiteitsdiefstal komt is moeilijk te traceren. De term zelf is relatief nieuw, maar toepassingen bestaan al langer.

In het verleden waren er vaak mensen die documenten vervalsten om privileges of toegang onrechtmatig te verkrijgen. Voobeelden zijn geboortecertificaten, vaak om iemands leeftijd of afkomst te verbergen. Andere documenten waren paspoorten om incognito te reizen, te ontsnappen aan de autoriteiten of illegale zaken te doen. Ook identificatiekaarten werden vervalst om toegang te krijgen tot diensten of locaties.

Maar ook andere documenten werden nagemaakt of gestolen zoals rijbewijzen, sociale zekerheidskaarten of creditcards. Of brieven en documenten omwille van gevoelige of waardevolle informatie werden gestolen.

Een oudere techniek, die nog steeds gebruikt wordt in cybercrime is Social Engineering. Dit is het manipuleren van mensen om gevoelige informatie vrij te geven.

Tenslotte is er wat we kennen uit detectievefilms en spionageverhalen: de persoonlijke observatie. Dieven konden persoonlijke informatie verkrijgen door mensen te observeren in openbare plaatsen.

Identiteitsdiefstal groeit door de groeiende digitalisering en het gebruik van persoonlijke informatie voor diverse doeleinden online.

Hoe geraken de dieven aan uw gegevens?

Identiteitsdieven geraken op verschillende manieren aan uw persoonlijke gegevens.

Phishing is de meest gebruikte manier om aan uw gegevens te geraken. Meestal gebruikt men de volgende methoden:

  • In valse e-mails die eruit zien alsof ze van een legitieme bron komen, zoals uw bank of creditcardmaatschappij of een overheidsinstantie vragen ze om uw persoonlijke informatie. Even nadenken zorgt dat je er niet in trapt: die instanties hebben die informatie al, en zouden ze nooit vragen.
  • Nep-websites die eruit zien alsof ze van een legitieme bron komen, maar met een foute extentie. Bijvoorbeeld een URL van de EU of de NATO die opeens eindigt op een extentie ‘.ru’. Of door de letter O bijvoorbeeld vervangen door een 0 (nul) , een I (hoofdletter i) door een l (kleine letter L).
  • Sommigen sturen sms-berichten sturen met een link of een verzoek om uw persoonlijke informatie of vragen direct om geld, zogezegd een vraag komende van een kennis of kind in nood.
  • Vishing is een vorm van phishing waarbij dieven u bellen in plaats van u een e-mail te sturen.

Een tweede manier is wanneer organisaties die persoonlijke gegevens bewaren worden gehackt. Dan kunnen identiteitsdieven toegang krijgen tot grote hoeveelheden gevoelige informatie. Doorgaans vragen ze dan een som geld om deze data niet te misbruiken. Maar of ze woord houden weet je nooit.

Een andere manier van gegevensverlies is wanneer men persoonlijke gegevens per ongeluk kwijtraakt. Bijvoorbeeld door een aktentas te vergeten in een taxi met een perfide chauffeur.

Skimming gebeurt door apparaten te installeren op geldautomaten of betaalterminals en dergelijke meer om informatie van creditcards te stelen tijdens transacties.

Malware: Dieven kunnen malware installeren op uw computer of smartphone. Vaak gebruikt men spyware. Dat is software die op uw computer wordt geïnstalleerd zonder uw medeweten. Deze software kan uw online activiteiten monitoren en uw persoonlijke informatie stelen. Een belangrijk voorbeeld is een keylogger. Deze registreert alles wat u typt op uw toetsenbord. Dus ook gevoelige informatie op beveiligde websites. Er bestaan software keyloggers en hardware keyloggers. Deze laatste zijn vaak USB-keyloggers of draadloze keyloggers. Er bestaan nu ook online keyloggers.

Klassiek blijft de fysieke diefstal: fysieke objecten stelen die persoonlijke informatie bevatten, zoals portefeuilles, laptops, smartphones of poststukken.

Let op met publiek stellen van informatie. Daar, op sociale media, kunnen dieven uw persoonlijke gegevens vinden. Dit is onzorgvuldig omgaan met uw gegevens. Deel ze niet met onbekenden en bewaar ze op een veilige plaats.

Het ‘Dark Web’ is een deel van het internet dat niet toegankelijk is via reguliere zoekmachines. Op het donkere web kunnen dieven gestolen persoonlijke gegevens kopen en verkopen.

Wat zijn de risico’s?

Er zijn vele risico’s voor de slachtoffers. De belangrijkste zijn:

Financiële verliezen wanneer men toegang krijgt tot uw financiële accounts, creditcards of bankrekeningen. Andere financiële risico’s in de rand zijn leningen (met hoge renten) die ze afsluiten op uw naam, schade aan uw kredietwaardigheid, dat je de kosten van hun fraude in uw naam moet vergoeden, of ze kunnen aankopen doen op uw naam waar jij opdraait voor de kosten. Het kan jaren duren om de kredietwaardigheid te herstellen.

Er kunnen juridische problemenoptreden bij criminele activiteiten uitvoeren onder uw naam, inclusief arrestaties, gerechtelijke procedures of boetes voor hun misdaden.

Een beschadigde reputatie, vooral bij frauduleuze activiteiten. Dit kan ernstige gevolgen hebben op persoonlijk of professioneel gebied. Bijvoorbeeld bij spam te versturen of bij oplichting en fraude in jouw naam.

Dergelijke zaken laten de emoties niet ongemoeid. Het ontdekken van identiteitsdiefstal en het omgaan ermee kan stress en angst geven. Dit verstoort het dagelijks leven ernstig. Het kan een lange tijd duren om te herstellen. Het geeft het gevoel uw privacy kwijt te zijn, van onveiligheid en kwetsbaarheid. Het kan een inbreuk doen op het interpersoonlijk vertrouwen.

Het herstellen van de schade is tijdrovend en energievretend.

Tenslotte (maar niet echt ten slotte) kan de dief uw gegevens misbruiken om valse rijbewijzen, paspoorten en medische documenten en zorgen te verkrijgen.

Conclusie: wat kan je er aan doen?

Wat je kan doen volgt bijna direct uit de types van diefstalmethode. Wees dus voorzichtig met e-mails, sms-berichten en websites voor phishing. Installeer antivirussoftware en houd deze up-to-date tegen malware, zoals keyloggers. Wees voorzichtig met wie u uw persoonlijke informatie geeft. Zeker op sociale media. Dit helpt reeds veel tegen social engineering. Controleer uw kredietverslag regelmatig. Dit helpt o.a. tegen langdurig slachtoffer zijn van skimming. Bewaar uw persoonlijke informatie veilig in een kluis. Dit helpt tegen fysieke diefstal. Gebruik unieke sterke wachtwoorden en bewaar ze veilig. Bijv. met een wachtwoordmanager. Dit helpt eveneens tegen social engineering e.a. waarbij men dingen vindt door over je schouder mee te kijken. Download alleen software en apps van betrouwbare bronnen. Ook dit kan helpen tegen malware. Gebruik tenslotte beveiligde verbindingen bij het invoeren van gevoelige informatie online. Dit helpt tegen vele soorten aanvallen. Niet alleen tegen identiteitsdiefstal.

Manu Steens

Manu werkt bij de Vlaamse Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts