Column/ Identiteitsdiefstal: bescherm jezelf /7 reacties

Column: Wilfred van Roij

Foto van de auteur

Na een loopbaan van 25 jaar bij politie Nederland, waarvan de laatste 10 jaar als tactisch (digitaal) rechercheur, heeft Van Roij in mei 2007 de overstap gemaakt naar het bedrijfsleven. Hij is nu algemeen Directeur bij www.digitaleopsporing.nl Digitale opsporing heeft een eigen particulier recherchebureau en forensisch onderzoeksbureau en maakt onderdeel van de Securitygroep van Com-Connect. De unit 112Academy ook onderdeel van Com-Connect verzorgd opleidingen op het gebied van veiligheid.

Afgelopen vrijdagmiddag kreeg ons bedrijf een telefoontje van de redactie van het televisieprogramma Pauw en Witteman. Vanwege ‘dag van de dataprotectie’ zou men op maandag Jacob Kohnstamm te gast hebben. Kohnstamm is voorzitter van het College Bescherming Persoonsgegevens.

Bedreiging

De vraag was simpel: Wat doet internet met onze privacy en hoe gevaarlijk kan het zijn? Door mij werd de casus van freelance journaliste Renate Tromp als voorbeeld aangereikt. Voor wie de uitzending gemist heeft, hier in het kort het verhaal.
Het is 6 uur in de morgen als bij een nietsvermoedende Renate Tromp de deurbel klinkt. Buiten staan drie politieauto’s. De zes agenten hebben maar een mededeling. “Wilt u nu meekomen naar het politiebureau? U bent aangehouden voor bedreiging.”

Identiteitsdiefstal

Zal u niet gebeuren. Of toch wel? Wel eens gehoord van identiteitsdiefstal? Ook u kunt morgen heel gemakkelijk beschuldigd worden van een misdrijf.
Even terug naar het voorbeeld. Renate Tromp werd in deze zaak gelukkig nog vrijgelaten op dezelfde dag van haar aanhouding. Wat was er nou precies gebeurd?
Er waren bedreigingen geuit aan het adres van presentatrice Chazia Mourali. Het mobiele nummer waar Mourali mee was gebeld, was aangekocht met de paspoortgegevens van Renate Tromp, wier paspoort enkele jaren daarvoor uit haar auto was gestolen. En aangezien op de lijsten van een telecomprovider precies is na te gaan van welk mobiel telefoonnummer een telefonische bedreiging afkomstig is, kwam de politie bij Tromp terecht.

Voor de officier van Justitie waren deze feiten en omstandigheden voldoende om mevrouw Tromp als verdachte te bestempelen en een zogenaamde ‘aanhouding buiten heterdaad’ te gelasten.
Kunt u zich voorstellen wat er gebeurt als door middel van deze truc onze minister-president telefonisch wordt bedreigd? Ik denk dat Renate Tromp dan met haar hele gezin, zoals in de reclame van die doe-het-zelfzaak, met een arrestatieteam uit huis was gehaald.

Digitale kloon

Ja, kan misschien wel een keer gebeuren zult u zeggen, toeval…
Niet dus. Wist u dat identiteitsdiefstal in de VS in 2007 het sterkst groeiende misdrijf was? En dat in de VS in 2007 9,8 miljoen personen slachtoffer hiervan zijn geworden? Het is zorgwekkend te zien hoe weinig aandacht het probleem van identiteitsdiefstal in Nederland - maar ook in Europa - krijgt van de overheid en het bedrijfsleven.

Identiteitsdiefstal is het stelen of verkrijgen van persoonlijke gegevens van iemand. Moeilijk? Nee, met het transparante internetgedrag van de gemiddelde Nederlandse gebruiker kun je binnen een tiental minuten al aardig wat van die persoonlijke gegevens bij elkaar Googelen. Een digitale kloon is dan snel aangemaakt.

Marktplaats

Maar het kan nog veel geraffineerder. Misschien heb je ze wel eens gezien: die mooie personeelsadvertenties op sites als bijvoorbeeld freelance.nl, waar dan de volgende regel bij staat: “Belangrijk punt: voor deze opdracht moeten wij een kopie van je legitimatiebewijs + NAW-gegevens meezenden als wij je aanbieden. Dus deze graag direct meesturen.”

Als ik deze casus in een workshop in het land behandel krijg ik altijd dezelfde vraag. “Wat moet nu iemand met een kopie van een legitimatiebewijs?” Ik geef dan meestal het volgende voorbeeld uit mijn eigen politiepraktijk.

Bij mij aan het politiebureau meldde zich een man met het verhaal dat hij voor langere tijd e-mailcontact had met een verkoper op Marktplaats. Deze verkoper had een zeldzame pianovleugel in zijn vakantiehuis in Engeland te koop staan. De aangever had de naam-, adres- en woonplaatsgegevens van deze man in Nederland gecontroleerd en alles leek te kloppen.

Nadat de verkoper had aangegeven dat er meerdere gegadigden waren, kwam het snel tot een overeenkomst. De verkoper gaf aan dat hij nog een week in Engeland zou verblijven. Om de overeenkomst definitief vast te leggen vroeg de verkoper om de helft van het bedrag alvast over te maken op een rekening van een vriend in Engeland. Om dit bedrag te waarborgen, stuurde de verkoper een kopie van zijn legitimatiebewijs als bewijs. Inderdaad alle gegevens kwamen exact overeen.

Afloop

De afloop van dit verhaal laat zich raden. Nadat de aangever geen e-mailcontact meer kreeg met de verkoper, kwam hij dus aangifte doen en verzekerde hij mij dat de dader snel te achterhalen zou zijn. Hij had ten slotte een kopie van zijn legitimatiebewijs. Een kort onderzoek leerde waar dit legitimatiebewijs vandaan kwam en dat de bankrekening in Engeland (geopend door een Oost-Europese cybercrimineel) al leeg was.

Goud

Persoonlijke gegevens zijn voor cybercriminelen goud waard en van een voorbeeld als hierboven zijn er in alle soorten en maten genoeg te bedenken. Ook ik ben mij ervan bewust dat je dit risico nooit geheel kunt afdekken, maar het nemen van preventieve maatregelen kan dit risico in ieder geval beperken.

Reageren via Facebook