Bij identiteitsfraude geeft iemand zich uit voor iemand anders, bijvoorbeeld op basis van gestolen persoonsgegevens. Met verschillende maatregelen kun je de kans op identiteitsfraude verkleinen:
- Gebruik een VPN-verbinding om al je internetverkeer te versleutelen.
- Stel sterke wachtwoorden in en maak gebruik van 2FA.
- Zorg dat anderen geen toegang hebben tot je apparaten.
- Deel geen persoonsgegevens online.
- Klik niet op linkjes in (phishing)-mails.
- Gebruik de KopieID-app om je paspoort of ID-bewijs te maken.
NordVPN versleutelt eenvoudig al jouw internetverkeer en houdt jouw gegevens veilig. Ook beschermt NordVPN tegen trackers en malware.
Lees hieronder meer over hoe je jezelf kunt beschermen tegen identiteitsfraude.
Het Centraal Meldpunt Identiteitsfraude (CMI) ontving in 2023 7.115 meldingen. Duizenden keren per jaar gaan oplichters dus aan de haal met gegevens van een ander, met alle gevolgen van dien.
Maar wat is identiteitsfraude nou eigenlijk? Hoe komen criminelen aan jouw persoonlijke gegevens, en kun je het voorkomen? In dit artikel lees je hoe oplichters te werk gaan en hoe je je adequaat kunt beveiligen tegen identiteitsfraude.
Wat is identiteitsfraude?
Identiteitsfraude omvat niet alleen het stelen van persoonsgegevens. Er zijn meerdere manieren waarop deze vorm van criminaliteit plaatsvindt. De ene variant is ook veel schadelijker dan de andere. Er zijn globaal drie soorten:
- Het vervalsen van de eigen identiteit
- Een nieuwe valse identiteit creëren
- Misbruiken van de gegevens van een ander
Vervalsen eigen identiteit
Bij vervalsing van de eigen identiteit gaat het om wijzigingen aan de eigen gegevens van de dader. Hierbij kun je denken aan het veranderen van de geboortedatum op het paspoort. Jongeren doen dit om bijvoorbeeld bepaalde uitgaansgelegenheden binnen te komen of om alcohol te kopen.
Dit is een relatief onschuldige variant waarbij andere mensen weinig schade oplopen. Het is echter wel een strafbaar feit en kan een stevige boete opleveren.
Nieuwe valse identiteit creëren
Deze vorm van identiteitsfraude komt het meest voor op het internet. Hierbij creëert de dader een nep-account op sociale media, in een datingapp of op een website zoals Marktplaats. Het gaat hier dus om een volledig nieuwe identiteit.
Met dit nep-account doet de dader zich voor als iemand anders, om zo ongestraft oplichting te plegen, bijvoorbeeld via catfishing. Een catfish wint je vertrouwen en zal vervolgens vragen om geld of naaktfoto’s.
Misbruik van de gegevens van iemand anders
Identiteitsdiefstal wil zeggen dat iemand jouw persoonlijke gegevens heeft gestolen. Vervolgens kan de crimineel zich op een geloofwaardige manier voordoen als jou. Hiermee probeert hij slachtoffers op te lichten onder jouw naam.
Ook jijzelf kunt opgelicht worden. Soms kan een crimineel toegang krijgen tot jouw computersysteem en/of diensten op het internet. Hierbij kunnen jouw betaalgegevens worden buitgemaakt.
Dit is de meest gevaarlijke vorm van identiteitsfraude, omdat je hier substantiële financiële schade bij kunt oplopen. Of erger, je kunt zelfs een strafblad of gevangenisstraf krijgen voor iets dat je niet hebt gedaan.
Hoe komen criminelen aan jouw persoonlijke gegevens?
Er zijn veel manieren waarop criminelen aan jouw persoonlijke informatie kunnen komen. Hieronder lees je over de drie meest voorkomende manieren:
- Criminelen gebruiken gegevens die je zelf (per ongeluk) weggeeft.
- Criminelen misleiden slachtoffers om gegevens te delen.
- Criminelen stelen (digitale) gegevens.
Per ongeluk weggeven van persoonlijke informatie
De eerste manier komt doordat je zelf gegevens online of offline (onbewust) beschikbaar stelt aan cybercriminelen. Ze kunnen op de volgende manieren aan die gegevens komen:
- Bij dumpster diving haalt iemand jouw gegevens uit het afval. Dat kan via oude loonstrookjes, verzekeringspapieren en andere documenten, maar ook via afgedankte computers en laptops.
- Ook online kunnen er gegevens verzameld worden, bijvoorbeeld via openbare kanalen of je social media-accounts. Wees daarom voorzichtig met het delen van gevoelige gegevens online.
Misleiden van slachtoffers om gegevens te overhandigen
De tweede manier waarop een oplichter aan gegevens komt, is via het misleiden van slachtoffers, bijvoorbeeld via social engineering. Hiervoor kunnen verschillende middelen ingezet worden:
- Bij phishing proberen oplichters met een bericht dat lijkt op een bericht van de overheid, je bank of een andere betrouwbare organisatie jouw inloggegevens te achterhalen.
- Via helpdeskfraude, waarbij een fraudeur je belt en zich voordoet als een supportmedewerker van een bedrijf, kunnen criminelen persoonlijke gegevens achterhalen.
- Ook nepvacatures op vacaturesites kunnen gebruikt worden om aan persoonlijke gegevens te komen.
- Gegevens ontfutselen kan ook op online platformen, zoals Marktplaats. Fraudeurs vragen aan een koper om gevoelige gegevens te overhandigen, zogenaamd om de koper te verifiëren.
Stelen van gegevens
De derde manier is het stelen van gegevens. Dat kan op de volgende manieren:
- Fysieke diefstal van je paspoort, identiteitskaart, rijbewijs of andere belangrijke documenten.
- Hackers forceren de toegang tot jouw persoonlijke gegevens door het hacken van je computer of accounts.
- Hackers onderscheppen jouw internetverkeer via een MITM-attack, meestal via een publiek wifi-netwerk.
Tips om identiteitsfraude te voorkomen
Nu je weet wat identiteitsdiefstal is en hoe het in zijn werk gaat is het natuurlijk goed om te weten hoe je het voorkomt. Hieronder geven we een aantal praktische tips om ID-fraude te voorkomen.
Maak gebruik van een VPN-verbinding
Zoals eerder beschreven kunnen hackers jouw gegevens stelen door je internetverkeer te onderscheppen op een openbaar wifi-netwerk. Je kunt dit voorkomen met een Virtual Private Network (VPN). Een VPN versleutelt al jouw internetverkeer.
Hackers die de verbinding onderscheppen kunnen niks met de versleutelde data. Ze zouden dan eerst deze versleuteling moeten decoderen. Dit is praktisch onmogelijk. Hierdoor kun je met een VPN veilig verbinden met elk publiek netwerk.
Onze aanrader hiervoor is NordVPN. Deze provider biedt ijzersterke encryptie en maakt gebruik van veilige protocollen. Met Threat Protection beschermt NordVPN je ook nog eens tegen trackers en malware.
Beveilig al jouw accounts met sterke wachtwoorden
We raden je aan om unieke sterke wachtwoorden te gebruiken. Een sterk wachtwoord is minder makkelijk te kraken. Met unieke wachtwoorden voorkom je dat hackers bij het kraken van je wachtwoord meteen toegang hebben tot meerdere accounts.
Natuurlijk is het lastig om al deze wachtwoorden te onthouden, maar een wachtwoordmanager kan je hierbij helpen. Met een abonnement op NordPass kun je onbeperkt sterke wachtwoorden aanmaken en opslaan. Je kunt de app en browserextensie van NordPass op meerdere apparaten gebruiken.
Gebruik 2FA voor belangrijke accounts
Voor belangrijke accounts stel je als extra beveiliging tweefactorverificatie (2FA) in. Bij dubbele verificatie moet je inloggen met iets dat je weet (je wachtwoord) en iets dat je hebt (je smartphone). Daarmee verklein je de kans dat jouw account gehackt wordt. Dit is in ieder geval verstandig voor je e-mailaccount, je cloud-opslag en je wachtwoordmanager.
Veilig omgaan met jouw apparaten
De derde manier om identiteitsfraude te voorkomen is door veilig om te gaan met jouw apparaten. Zorg dat anderen geen toegang hebben tot jouw apparaten door wachtwoorden of pincodes in te stellen en ze niet onbeheerd achter te laten.
Verder is het verstandig om gegevens te wissen van apparaten die je niet meer gebruikt en die je wilt wegdoen of verkopen. Dit kan door de fabrieksinstellingen te herstellen.
Deel geen persoonsgegevens met derden
Deel nooit persoonlijke informatie met derden als hier geen noodzaak voor is, of als je het niet vertrouwt. Plaats nooit fraudegevoelige gegevens op sociale media en fora, zoals rijbewijzen, diploma’s of je NAW-gegevens. Deel ook geen identiteitsgegevens via Marktplaats of andere platformen.
Verder vragen sommige frauduleuze websites om een controlebetaling. Dit is een betaling van 1 eurocent naar een bepaald rekeningnummer. Doe dit niet bij diensten die je niet vertrouwt, want hiermee bemachtigen ze jouw rekeningnummer en volledige naam. Tegenwoordig gebeurt deze zogenaamde controle ook met een QR-code.
Kijk uit voor phishing of babbeltrucs
Via phishingmails met linkjes naar nagebouwde websites die bijna niet van echt te onderscheiden zijn, kunnen cybercriminelen aan gegevens komen. Vaak moet je op de nepwebsite je gegevens invullen. Klik daarom nooit op een inloglink in een losse e-mail. Ga altijd zelf naar de juiste website. Ook via SMS kan phishing plaatsvinden.
Soms worden persoonsgegevens gestolen via de telefoon. Iemand doet zich dan voor als medewerker van een betrouwbare organisatie. Met een babbeltruc proberen ze persoonlijke gegevens zoals inloggegevens of betaalgegevens te achterhalen. Geef deze gegevens nooit prijs: de echte organisatie zou hier nooit om vragen.
Gebruik de KopieID-app
Moet je een kopie van je paspoort of identiteitsbewijs maken, bijvoorbeeld voor je werkgever of voor andere administratieve doeleinden? Maak dan gebruik van de KopieID-app van de Rijksoverheid. Hiermee kun gegevens doorstrepen op je ID-bewijs of paspoort.
Ook kun je een watermerk toevoegen aan de kopie. In dit watermerk geef je aan wanneer, met welk doel en voor welke instantie de kopie gemaakt is. Deel zo’n kopie alleen met instanties die deze gegevens echt nodig hebben.
Organisaties die om kopieën mogen vragen zijn bijvoorbeeld overheidsinstanties, banken, notarissen, levensverzekeraars en werkgevers. Verhuurbedrijven, hotels en campings vragen er soms ook om, maar zij hebben voldoende aan het soort legitimatiebewijs en het nummer. Geef je identiteitsbewijs of een kopie ervan hier dus niet af.
Hoe weet je of jouw identiteit gestolen is?
Er zijn verschillende signalen waaraan je kunt merken dat je slachtoffer bent van identiteitsfraude. Het is zaak om zo snel mogelijk vast te stellen of identiteitsdiefstal heeft plaatsgevonden. Elk uur dat je geen actie onderneemt kan het je veel (financiële) schade opleveren omdat jouw gestolen identiteitsgegevens worden misbruikt.
Controleer op datalekken
Controleer regelmatig of je e-mailadres betrokken is bij datalekken. Dat kan via een website als haveibeenpwnd, maar ook via de dark web monitor van VPN-providers of antivirusprogramma’s. Ook passwordmanagers hebben vaak een functie waarmee ze controleren of wachtwoorden gelekt zijn.
Je kunt ook gebruikmaken van de app Ikcheck. Deze is app is ontwikkeld in samenwerking met het Ministerie van Justitie en Veiligheid en de Fraudehelpdesk. Met deze app krijg je een melding zodra je e-mailadres of wachtwoord betrokken is bij een datalek.
Signalen identiteitsfraude
Ook in het dagelijks leven kun je signalen ontvangen dat er sprake is van identiteitsdiefstal. Hieronder geven we je een aantal signalen die erop duiden dat jouw identiteit is buitgemaakt:
- Je ontvangt e-mails met de melding van ongewone activiteit op een van jouw accounts.
- Vrienden of familie wijzen je op rare berichten op je sociale media-accounts.
- Je ontvangt rekeningen of leveringsbevestigingen van spullen die je niet besteld hebt.
- Je ziet op je bankaccount betalingen die je niet herkent.
Wat moet je doen als je identiteit is gestolen?
Wat moet je doen als blijkt dat je daadwerkelijk slachtoffer bent van identiteitsfraude? Het is belangrijk om snel te handelen. Het is dus essentieel dat je snel de gepaste stappen neemt. Hieronder lees je wat je kunt doen.
1. Blokkeer je bankrekening(en)
Als jouw betalingsgegevens zijn gestolen moet je meteen jouw bankrekening blokkeren. Hiermee voorkom je dat de daders uitgaven kunnen doen met jouw betaalgegevens. Vervolgens moet je contact opnemen met je bank en vragen naar de gepaste vervolgstappen. Ook creditcards kun je beter tijdelijk blokkeren.
2. Verander je wachtwoord
Als er sprake is van identiteitsdiefstal op het internet is het belangrijk dat je snel inlogt op jouw account en het wachtwoord verandert. Mocht je zelf niet meer kunnen inloggen op jouw account, neem dan meteen contact op met de betrokken organisatie van de betreffende online dienst om je account weer terug te krijgen.
3. Doe aangifte
Als je jouw accounts en rekeningen hebt veiliggesteld is het van belang dat je aangifte doet bij de politie. Afhankelijk van de ernst kun je langsgaan bij het politiebureau of online aangifte doen.
Het is belangrijk dat je probeert zoveel mogelijk bewijs te verzamelen zodat de politie een goed beeld heeft van wat er speelt.
4. Maak melding bij het Centraal Meldpunt Identiteitsfraude (CMI)
Het Centraal Meldpunt Identiteitsfraude (CMI) is onderdeel van de Rijksdienst voor Identiteitsgegevens (RvIG). Je kunt bij hen melding doen van identiteitsfraude. Denk aan misbruik van (een kopie van) je identiteitsbewijs, bestellingen op jouw naam of nepprofielen op sociale media.
Een medewerker van het Centraal Meldpunt Identiteitsfraude zal dan contact met je opnemen voor advies en ondersteuning. Ook kan het CMI eventuele andere instanties inschakelen, zoals de Belastingdienst, de politie of RDW (registratie rijbewijzen).
5. Neem contact op met schuldeisers en incassobureaus
Soms zorgt een fraudeur ervoor dat je ook financieel in de problemen komt bijvoorbeeld door schulden te maken in jouw naam. Mocht dit het geval zijn, dan moet je proberen in contact te komen met de betrokken schuldeisers of incassobureaus. Vertel dat er sprake is van identiteitsfraude en vraag wat de mogelijkheden zijn om de problemen op te lossen.
Je leest meer tips in ons artikel over wat je moet doen als je gehackt bent.
Conclusie
Bij identiteitsfraude doet iemand zich voor als iemand anders. Dit kan met een volledig nieuwe identiteit, maar ook met de identiteitsgegevens van een ander. Dat laatste kan vervelende gevolgen hebben voor het slachtoffer.
Je kunt deze vorm van oplichting voorkomen door je accounts en apparaten te beschermen met sterke wachtwoorden en 2FA. Verder kan een VPN je helpen om online verzonden gegevens te versleutelen en daardoor privé te houden. Ook is het belangrijk om geen gevoelige gegevens te delen.
Mocht je toch slachtoffer worden, neem dan zo snel mogelijk actie. Blokkeer bankrekeningen, zorg dat je weer toegang krijgt tot je account, doe aangifte bij de politie en doe een melding bij het CMI. Neem ook contact op met eventuele schuldeisers om de situatie uit te leggen.
Wil je meer weten over wat identiteitsfraude is en hoe je het voorkomt? Lees dan onze veelgestelde vragen over dit onderwerp. Staat jouw vraag er niet tussen? Laat dan gerust een reactie achter.
Bij identiteitsfraude geeft iemand zich uit voor iemand anders. Dat kan op basis van een nep-account, maar ook op basis van gestolen persoonsgegevens. In dat geval kan dit grote gevolgen hebben voor het slachtoffer.
Criminelen kunnen op verschillende manieren aan persoonsgegevens komen. Zo vinden ze dit bijvoorbeeld bij het afval, op afgedankte apparaten of op sociale media. Ook kunnen ze slachtoffers misleiden om gegevens prijs te geven via bijvoorbeeld phishing of helpdeskfraude. Daarnaast kunnen gegevens ook gestolen worden door hackers.
De kans op identiteitsfraude kun je verkleinen door je persoonsgegevens goed te beschermen. Dat kan met de volgende stappen:
- Gebruik een VPN om jouw internetdata te versleutelen.
- Gebruik sterke wachtwoorden en tweestapsverificatie.
- Zorg dat anderen geen toegang hebben tot jouw apparaten.
- Deel geen persoonsgegevens met derden.
- Klik niet op inloglinks in (phishing-)mails.
Blokkeer je bankrekening en creditcard en wijzig het wachtwoord van gehackte accounts. Doe ook aangifte bij de politie en maak melding bij de CMI. Deze instanties kunnen je verder helpen. Zijn er schulden gemaakt uit jouw naam? Neem dan ook contact op met de schuldeisers.
Criminelen komen aan persoonsgegevens via bijvoorbeeld phishing, helpdeskfraude of QR-codefraude. Dit zijn allemaal vormen van social engineering waarbij cybercriminelen gebruikmaken van psychologische manipulatie.
Met de gegevens die ze op deze manier in handen krijgen, kunnen criminelen anderen oplichten uit jouw naam, jouw bankrekening leeghalen of producten kopen op jouw kosten.
