Liggen jouw identiteitsgegevens op straat?
Duizenden gestolen paspoorten zijn sinds kort te vinden op het dark web, het verborgen deel van het internet. Deze documenten, die criminelen misbruiken voor identiteitsfraude en oplichting, zijn de afgelopen maanden buitgemaakt bij ransomware-aanvallen op verschillende Nederlandse bedrijven.
Gegevens op het dark web
Meer dan 5100 digitale kopieën van identiteitsdocumenten zijn op het dark web verschenen, samen met andere zeer privacygevoelige documenten van duizenden Nederlanders, waaronder bankafschriften, loonstrookjes en papieren gerelateerd aan echtscheidingen. Deze informatie stelt kwaadwillende in staat om op andermans naam bankrekeningen te openen, leningen af te sluiten of telefoonabonnementen te registreren.
Deze gevoelige gegevens zijn toegankelijk op het dark web, een verborgen sector van het internet dat vaak geassocieerd wordt met criminele activiteiten. Ze zijn verkregen door ransomware-aanvallen. Bij ransomware is er malware (schadelijke software) in de data van een potentieel slachtoffer gekomen, deze malware kan vervolgens de bestanden versleutelen en pas weer vrijgeven als er losgeld wordt betaald. Wanneer de getroffen onderneming weigert het gevraagde losgeld te betalen, dreigen criminelen met het publiceren van de gestolen informatie. Dit dwingt veel bedrijven alsnog te betalen.
Niet alleen de direct getroffen ondernemingen ondervinden schade van deze criminele praktijken. Ook werknemers en klanten worden slachtoffer, aangezien hun persoonlijke informatie wordt buitgemaakt en online gezet. Dit maakt hen kwetsbaar voor identiteitsdiefstal, hacking en fraude; hun digitale identiteit is immers voor iedereen toegankelijk.
De Autoriteit Persoonsgegevens is ernstig bezorgd over het grote aantal gelekte documenten, gezien de diepgaande impact die dit kan hebben op de betrokkenen.
Hoe kan je zelf actie ondernemen?
Het belangrijkste is om goed na te denken voordat je gevoelige informatie deelt, zoals je identiteitsbewijs. Is het echt noodzakelijk om een kopie daarvan te versturen?
Mocht het toch nodig zijn om dergelijke persoonlijke informatie te versturen, zorg dan dat je de kopie zo veilig mogelijk maakt. Dit betekent: bepaalde informatie doorhalen en een watermerk toevoegen dat het doel van de kopie vermeldt, zoals 'kopie ID voor contract' met de datum erop. Voor het maken van een dergelijk beveiligde kopie kan je vandaag de dag verschillende apps vinden.
Daarnaast heb je het recht om bij organisaties te verzoeken om je gegevens te laten verwijderen. Instructies voor het indienen van een dergelijk verzoek vind je op de website van de Autoriteitpersoonsgegevens.
Mocht er toch een datalek zijn waarbij jouw informatie betrokken is, probeer dan specifiek te achterhalen welke gegevens gelekt zijn door contact op te nemen met de betreffende organisatie. Wees extra alert op ongewone berichten, post en verdachte inlogpogingen. Controleer ook bij het of er onbekende kredietregistratiesop jouw naam staan.
Bij vermoeden van identiteitsfraude kun je aangifte doen bij de politie en een melding maken bij het rvig.
Cyber Security Noord-Nederland wordt mede mogelijk gemaakt door een bijdrage van de provincie Groningen vanuit de RSP-middelen.