| Softwaregeek

Interview met Fennel Aurora, cyber security expert bij F-Secure.

Wat is identiteitsfraude?

‘Het opzettelijk misbruiken van persoonsgegevens om bijvoorbeeld geld te kunnen opnemen van jouw bankrekening. Vaak vindt identiteitsfraude plaats op het internet. Maar met jouw persoonsgegevens die ze via het internet hebben bemachtigd kunnen ze bijvoorbeeld ook eenvoudig valse papieren identiteitsbewijzen maken.’

Dat klinkt zorgwekkend. Hoe vaak komt identiteitsfraude voor?

‘Precieze aantallen zijn moeilijk te geven, maar we hebben wel een indruk. We weten dat de halve wereldpopulatie, een kleine vier miljard mensen, op het internet actief is. We weten ook dat in de eerste zes maanden van dit jaar alleen al meer dan dit aantal aan wachtwoorden zijn gelekt via datalekken. Er zweven dus miljarden identiteitsgegevens rond op het internet waarmee criminelen hun voordeel kunnen doen. Niet voor niets is identiteitsfraude in onder meer Amerika een miljardenindustrie. Er is een volledig ecosysteem van georganiseerde misdaad actief achter de schermen.’

Wat zijn die gevolgen? Wat kunnen criminelen allemaal doen met jouw identiteit?

‘Ze kunnen bijvoorbeeld internetaankopen doen waarvan de rekening bij jou terechtkomt. Maar ze kunnen ook op jouw naam geldleningen afsluiten of belastingteruggaven aanvragen. En met jouw gegevens kunnen ze een vals identiteitsbewijs maken dat ze laten zien wanneer ze worden gepakt voor een misdaad. Er zijn gevallen bekend waarbij onschuldige mensen vanwege deze vorm van identiteitsfraude zijn opgepakt voor misdaden die ze niet hebben gepleegd. Het is dan knap lastig om te bewijzen dat jij dat niet bent geweest.’

Hoe kom je erachter dat iemand anders jouw identiteit misbruikt?

‘Soms kom je daar nooit achter of duurt het jaren. Maar je kunt het ook meteen merken als je bijvoorbeeld je pinpas niet meer kunt gebruiken omdat de limiet is overschreden. Of op het moment dat je geen hypotheek kunt afsluiten omdat je schijnbaar leningen hebt afgesloten waarvan je de rente niet betaald hebt. ’

Hoe ontstaat identiteitsfraude, wat maakt dat dit mogelijk is?

‘Twee dingen. Mensen denken vaak dat ze zich identificeren met inloggegevens die alleen zij kennen. Maar zo geheim zijn die niet. Op sommige telefoons kun je je bijvoorbeeld identificeren met je vingerafdruk of je gezicht. Maar jouw vingerafdruk is overal te vinden. Al helemaal op het scherm van je telefoon. Ook zijn overal foto’s van je gezicht te vinden. Daarmee kan een crimineel toegang krijgen tot je telefoon als deze gezichtsherkenning heeft (met uitzondering van een iPhone; FaceID van Apple is hiertegen beveiligd, red). Ook paspoort- en rijbewijsnummers laat je desgevraagd overal achter, bijvoorbeeld op overheidswebsites of bij de balie van het ziekenhuis. En wat te denken van je adres of de meisjesnaam van je moeder. Vaak is het voldoende om je hiermee te identificeren.

De tweede reden dat digitale identiteitsfraude mogelijk is, komt doordat overheden en internetpartijen in het verleden niet voldoende hebben gedaan om mensen te wijzen op het belang van het gebruik van sterke wachtwoorden. Niemand kan tientallen of honderden sterke wachtwoorden onthouden. Daarvoor heeft de industrie nu gebruiksvriendelijke wachtwoordmanagers, ook vaak password managers genoemd, ontwikkeld. Die hadden er veel eerder moeten zijn.’

Is dat de oplossing tegen identiteitsfraude. Sterke wachtwoorden?

‘Het is in feite het enige dat je kunt doen. Honderd procent bescherming tegen internetcriminelen is een illusie, maar maak het ze wel zo moeilijk mogelijk. Gebruik een sterk en uniek wachtwoord voor elk afzonderlijk platform waarop je inlogt. Daarmee maak je het ze moeilijk om met één gestolen paswoord toegang te krijgen tot jouw andere accounts. En zet twee-factor-authenticatie aan daar waar het kan. Gebruik daarvoor een speciale app als Google authenticator of een Yubikey, een soort usb-stick die je op je computer aansluit.’

Verdwijnen wachtwoorden in de toekomst en komen er nieuwe manieren waarmee we ons kunnen identificeren?

‘Nee, ik denk niet dat wachtwoorden ooit zullen verdwijnen. Daar zullen we mee moeten leren leven. Er komen hooguit andere vormen bij voor tweestapsverificatie. Gelukkig komen er steeds meer gebruiksvriendelijke wachtwoordmanagers op de mark. Ook zijn er programma’s op de markt die een “alert” uitsturen als jouw gegevens ergens zijn gevonden waar ze niet thuishoren. Deze zijn nu vooral in Amerika actief, maar eind van dit jaar komt F-Secure met zo’n alert programma met een geïntegreerde wachtwoordmanager.’

Tot slot. Wat doe je als je slachtoffer wordt van identiteitsfraude?

‘Wordt er misbruik gemaakt van je bankgegevens? Dan bel je je bank. Is bijvoorbeeld je Facebook-account gehackt? Verander dan meteen je wachtwoord en ook dat van andere accounts waarvoor je hetzelfde wachtwoord gebruikt. Realiseer je ook dat wanneer je gegevens op het internet hebt gezet, deze er vrijwel niet meer af te halen zijn. Je kunt bijvoorbeeld je Facebook-account wel opheffen, maar jouw gegevens zijn allang doorverkocht aan honderden andere bedrijven. Daarom is het zo belangrijk dat je inloggegevens moeilijk te achterhalen zijn voor anderen.’

Voor meer informatie lees ook:

https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude

https://www.politie.nl/themas/identiteitsfraude.html

https://www.consumentenbond.nl/internet-privacy/identiteitsfraude

https://veiliginternetten.nl/themes/situatie/ik-ben-slachtoffer-van-identiteitsfraude/

Bron: XS4ALL

Pin It on Pinterest