Ook u wordt gehackt, hier leest u hóe

Foto: ANP

Met de hack op ING wordt duidelijk dat iedereen het slachtoffer van identiteitsdiefstal zal worden. Reden om eindelijk wakker te worden, want de problematiek is groot.

Privacy wordt nog door teveel mensen gezien als een zinloze problematiek, een zaak ‘als je niets te verbergen hebt dan heb je ook niets te vrezen’. Maar ik vrees de gevolgen van identiteitsdiefstal en wie daaraan denkt snapt dat je ongelofelijk veel te verbergen hebt. Maar tegen de tijd dat u zich dat realiseert loopt u al achter de feiten aan. Afgelopen week werd dat weer pijnlijk duidelijk.

Veel zaken
In de periode van juli 2011 tot en met maart 2012 blijkt Davy de V. gegevens van bijna een miljoen klanten van ING te hebben buitgemaakt. Justitie heeft de jongen opgepakt en dat duidt erop dat er misbruik gaande of aanstaande was. ING haast zich ondertussen om de zaak te downplayen. De truc was simpel: door gebruik te maken van de controle van persoonsgegevens bij een rekeningnummer kreeg hij een complete database met gegevens in handen.

Het ligt voor de hand dat het plan was om toegang te krijgen tot het internetbankieren. Daarvoor zijn virussen en worden zelfs malafide netwerken opgetuigd. Een bekend voorbeeld is de hack op NU.nl, waarbij de Russische criminelen goed planden om zoveel mogelijk mensen te besmetten en het doel was inderdaad het online bankieren.

In augustus moet een hacker uit Nederland voor de rechter verschijnen voor grootschalige creditcardfraude. De meest interessante actie is wel het hacken van de kassacomputer van een Italiaans restaurant in de VS, waardoor hij creditcardnummers in handen kreeg.

Ook fysiek
Maar identiteitsdiefstal gebeurt op allerhande manieren. Vaak krijgen bedrijven rekeningen voor iets dat iemand anders op hun naam heeft aangeschaft. De leverancier controleert vaak slecht en dus ontstaan later conflicten. Het echte bedrijf wil onder een contract of dienst uit kruipen, omdat zij nooit de bestelling hebben geplaatst. Soms blijft het bij verloren tijd en gezeur, maar soms moet er ook echt geprocedeerd worden.

Een ondernemer die van die problematiek last had, zag vervolgens dat een crimineel al zijn post stal. Heel simpel door via een dienst van TNT Post alle post naar een ander adres te laten sturen. Waar zijn post heengaat, weigert het bedrijf te zeggen en hulpvaardig is de onderneming ook niet. Of de politie wel iets doet, is hoogst onzeker.

Onterecht opgepakt
Identiteitsdiefstal werkt verstorend op het leven van de slachtoffers. Bekend is het geval van de heer Kausulea, de ondernemer die keer op keer werd opgepakt omdat iemand anders het keer op keer in zijn naam met justitie aan de stok kreeg.

Een vrouw die een bekeuring in de trein kreeg op ‘haar’ paspoort zat in werkelijkheid in Spanje met haar paspoort. De NS wil de boete pas kwijtschelden als ze aangifte doet van het verlies van haar paspoort. Maar dat zou de werkelijkheid verdraaien zijn en dus eindigt die zaak waarschijnlijk bij de rechter, want voor een boete van 35 euro gaat deze vrouw niet liegen.

Zelf kreeg ik ooit de politie Haaglanden over me heen, omdat met mijn BSN zwart zou zijn gewerkt. Ik kwam er met een grapje vanaf, omdat ook de agente wel wilde geloven dat als ik zou gaan schilderen voor krap vier euro per uur de woning er echt niet beter uit zou gaan zien.

Telefoontjes
Vrijdag kreeg ik te maken met een andere poging om toegang tot mijn gegevens te krijgen. Mark van de helpdesk van Microsoft wilde mij waarschuwen voor het feit dat mijn computer was geïnfecteerd. Kosteloos zou de helpdeskmedewerker proberen mij te helpen. Via het programma ‘assoc’ wilde de ‘hulp’ veranderingen doorvoeren om uiteindelijk toegang te krijgen tot mijn machine. Daarvoor moest ik het unieke nummer ‘888DCA60FC0A11CF8F0F00C04FD7D062’ gebruiken.

De aanpak was te knullig en wel lief, want ik gebruik geen Windows. Voor de lol heb ik het spel een tijdje meegespeeld, maar uiteindelijk vertrouwde ‘Mark’ het niet meer en beëindigde het gesprek. Jammer, want ik wilde veel meer weten over hoe dit soort boeven te werk gaan. Allemaal met hetzelfde doel: gegevens stelen en daar misbruik van maken.

Veelkoppig monster
Identiteitsdiefstal is een veelkoppig monster. Soms hoeven wij – net als bij ING – niets verkeerds te doen om toch slachtoffer te worden. Soms zijn het bedrijven die onze gegevens verzamelen en vervolgens via een slecht beveiligd systeem lekken, soms letten wij onvoldoende op en soms overkomt het je gewoon. Maar de problematiek is echt, actueel en wordt steeds duidelijker. Misschien toch goed om te beseffen voordat we weer iets te hard roepen dat we niets te verbergen hebben.

________________________

Volg HP/De Tijd op Twitter!


  • Hank Rees

    Ook ik krijg met grote regelmaat mail van de ABN-AMRO, zegt men. Ook hiet verteld men dat mijn systeem internet bankieren niet meer veilig is en kan dat dan oplossen door het aanklikken van een link en het doorgeven van mijn code. Het gekke is Ik doe niet aan Internet bankieren en de ABN-Amro is niet mijn bank.

  • Eric

    Een wat chaotisch artikel met weinig inhoudelijke basis waar we ons nu werkelijk zorgen over zouden moeten maken. Het koppelen van namen aan rekeningnummers door de aangehouden verdachte is nou niet bepaald een veiligheidsrisico en is zeker niet strafbaar. Moeten we voortaan ons rekeningnummer maar geheim houden en contant gaan betalen?

  • Wim

    Wat een slecht artikel zeg, het punt dat ‘iedereen het slachtoffer van identiteitsdiefstal zal worden’ wordt totaal niet gestaafd door de enkele voorbeelden die genoemd worden door De Winter.