Persoonsgegevens coronasysteem liggen op straat. Hoe voorkom je nu identiteitsfraude?

Hé jij! Heb jij je recentelijk laten testen op corona bij de GGD of U-Diagnostics? Dan kan het misschien zo zijn dat persoonlijke gegevens, zoals jouw paspoortnummer, e-mailadres of zelfs de uitslag van de coronatest op straat zijn komen te liggen. Deze gegevens kunnen gebruikt worden voor illegale handel. Denk hierbij bijvoorbeeld aan het vervalsen van je paspoort. Niet echt een relaxte situatie waar jij, als hardwerkende student, in wil zitten.

Uit onderzoek van Nieuwsuur is gebleken deze database (met ontzettend kostbare informatie) toegankelijk was voor externen. Niet de bedoeling dus, op z’n zachts gezegd… Bij Fonky hechten wij heel veel waarde aan de persoonsgegevens van onze medewerkers en vinden wij het belangrijk om dit onderwerp onder de aandacht te brengen. We hebben zelfs een team opgezet, waarin knappe koppen zich dagelijks bezighouden met data protection en ICT.

Ook jij hebt je misschien afgelopen maanden laten testen op corona. Daarom willen we je zo goed mogelijk informeren over wat je moet doet, op het moment dat je vermoeden hebt dat iemand misbruik maakt van jouw gegevens. In deze Fonky Story geven we je informatie over wat je kunt doen als je slachtoffer bent geworden van identiteitsfraude. Ook vertellen we je wat je kunt doen om fraudeurs te slim af te zijn en te voorkomen dat zij met jouw gegevens aan de haal gaan.

Hoe maak je het moeilijker voor fraudeurs?

Een veel voorkomende nieuwe manier van oplichting is het opvragen van simkaarten. Fraudeurs die jouw informatie hebben nemen contact op met een provider en vragen een nieuwe simkaart aan. Het is daarom aan te raden om een authenticator zoals bijvoorbeeld Google Authenticator te gebruiken. Beveilig jouw sociale privé kanalen (Facebook, Instagram, Snapchat etc.) hier ook mee.

WhatsApp

Mocht iemand jouw simkaart bemachtigen dan kan jij jezelf beschermen door een twee staps verificatie in te stellen op jouw WhatsApp. Uitleg vind je hier.

LastPass

Gebruik nooit dezelfde wachtwoorden. Sla daarnaast je wachtwoorden niet op in de browser, maar maak gebruik van een wachtwoordmanager. Wij raden het gebruik van LastPass aan. Zorg ervoor dat je masterwachtwoord bestaat uit minimaal 15 tekens. Dit is makkelijker dan je in de eerste instantie denkt. Zie hier de tips. Wil je weten of er eerder een hack heeft plaatsgevonden bij een van de applicaties en/of websites die jij gebruikt? Er zijn twee goede opties:

  1. https://haveibeenpwned.com/
  2. https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

LastPass geeft je de optie om wachtwoorden aan te maken. Er is een mobiele app en een chrome extensie.

Google Authenticator

Als je verificatie in twee stappen instelt, kan je de Google Authenticator-app gebruiken om codes te ontvangen. Dit werkt ook als je geen internetverbinding of mobiel bereik hebt. Google Authenticator is een alternatief voor het ontvangen van SMS codes. 

Download:

Antivirus

Zorg ervoor dat je op alle devices een antivirus en malware app hebt draaien. Wij maken gebruik van Bitdefender.

Wat te doen bij identiteitsfraude?

Stap 1: Herken identiteitsfraude

Fraudeurs maken meestal gebruik van:

  • Een kopie van jouw identiteitsbewijs;
  • Openbare gegevens zoals naam, adres, telefoonnummer, e-mailadres, foto van internet;
  • DigiD of BSN;
  • Je gegevens op sociale media (zoals Facebook, Instagram, TikTok, Twitter en WhatsApp).

Let op: Vooral de openbare gegevens en je BSN zijn in dit geval relevant. Dit zijn namelijk ook de gegevens die toegankelijk zijn geweest voor onbevoegde personen. Maar het is daarnaast altijd verstandig om zeer zorgvuldig met je identiteitsbewijs om te gaan en om zo min mogelijk persoonlijke gegevens (openbaar) op social media te delen.

Tekenen van identiteitsfraude

Er zijn verschillende tekenen die kunnen wijzen op identiteitsfraude. Bijvoorbeeld:

  • Je krijgt rekeningen voor producten die je niet hebt besteld of ontvangen;
  • Je gegevens op mijnoverheid.nl zijn plotseling gewijzigd;
  • Er staan toeslagen of een uitkering op jouw naam, terwijl je niets hebt aangevraagd;
  • Op je bankafschriften staan uitgaven die je niet herkent;
  • Je krijgt brieven van incassobureaus of deurwaarders, maar je herkent de schulden niet;
  • Er staan onbekende leningen, creditcards of huurcontracten op je naam;
  • Je bent gemeld bij het Bureau Kredietregistratie, maar je hebt geen (betalingsachterstanden op) leningen;
  • Op sociale media staan profielen van je die je niet zelf hebt aangemaak; 
  • Jouw contacten krijgen e-mails of berichten van je die je niet zelf hebt verstuurd.

Stap 2: Meld identiteitsfraude bij het bedrijf

Krijg je brieven over openstaande rekeningen, leningen of onbekende abonnementen? Steek dan niet je kop in het zand. Neem zo snel mogelijk contact op met de verzender van de brief. Doe navraag naar de rekeningen. Geef aan dan ook gelijk aan dat je mogelijk het slachtoffer bent van identiteitsfraude en dat je aangifte gaat doen. Blijf verder in contact met het bedrijf en hou ze op de hoogte van eventuele vorderingen.

Neem indien nodig ook direct contact op met je bank en laat bankpassen of creditcards tijdelijk blokkeren. In sommige gevallen kun je dit zelf direct doen via jouw mobiel bankieren app.

Is de fraude gepleegd met een kopie van je identiteitsbewijs? Vraag dan een nieuw identiteitsdocument aan bij de gemeente. Meld fraude met je DigiD onmiddellijk bij de DigiD Helpdesk.

Gaat het om een nepprofiel op sociale media? Meld dit volgens de procedure van het bedrijf. Deze vind je op hun website en vaak via de app.  Hieronder vinden jullie alvast een aantal linkjes van een aantal grote sociale media platformen:

Stap 3: Verzamel bewijzen

Verzamel zoveel mogelijk bewijs van de identiteitsfraude. Denk aan:

  • Aanvraagpapieren van een lening, bestelling of abonnement;
  • Rekeningen van bestelde producten of abonnementen;
  • Bankafschriften;
  • Brieven van incassobureau of deurwaarder;
  • E-mails of andere bewijzen van contacten met de dader;
  • Bewijs dat je op een andere plek was toen de fraude werd gepleegd.

Stap 4: Doe aangifte bij de politie

Het misbruiken van de persoonsgegevens van iemand anders is strafbaar. Meestal pleegt de dader tegelijk met de identiteitsfraude ook andere misdrijven. Bijvoorbeeld diefstal of oplichting.

Je kunt hiervan aangifte doen bij de politie. Je kunt niet online aangifte doen van gevolgen van identiteitsfraude. Je moet dus naar het politiebureau gaan. Maak daarvoor een afspraak via 0900-8844. De politie kan dan vervolgens een onderzoek instellen naar identiteitsfraude. Stuur een kopie van jouw aangifte naar het bedrijf waar de identiteitsfraude is gepleegd. 

De politie geeft je meestal de gegevens van Slachtofferhulp. Je kunt hier jouw verhaal kwijt. Soms kan Slachtofferhulp ook voor je bemiddelen.

Let op: Bel hiervoor niet het noodnummer 112. Dit nummer moet namelijk beschikbaar blijven voor spoedeisende gevallen. Bel het algemene nummer van de politie 0900 – 8844 (hier zijn wel belkosten aan verbonden).

Stap 5: Meld de identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en -fouten

Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) helpt slachtoffers van identiteitsfraude. Meld jouw situatie daarom ook altijd bij het CMI. Je kunt hiervoor meldingsformulier 4  identiteitsfraude invullen. Daarnaast geeft het meldpunt preventief advies. Komt je er zelf niet uit met de betrokken organisaties? Dan kan het CMI bemiddelen.

Het CMI heeft een stappenplan. Hierin staat wat je kunt doen om verschillende vormen van identiteitsfraude te voorkomen. Stuur daarnaast een kopie van de bevestiging van jouw melding naar het bedrijf waar de identiteitsfraude is gepleegd.

Een goed begin is het halve werk…

De Jeugd van Tegenwoordig zong het al in hun iconische nummer ‘Sterrenstof’ en we zijn het roerend met ze eens. We willen ervoor zorgen dat iedereen zo goed mogelijk voorbereid is in het geval dat er wel iets misgaat. Hopelijk hebben wij je met deze Fonky Story goed kunnen informeren over de risico’s van identiteitsfraude en hoe je dit kunt voorkomen.