Identiteitsfraude

door | jun 24, 2021

Wat te doen bij mogelijke identiteitsfraude?

Ongeacht de mogelijke risico’s is identiteitsfraude echt heel vervelend. Een fraudeur probeert zich als iemand anders voor te doen om vervolgens diens persoonlijke of financiële gegevens te verwerven. Wanneer de fraudeur geloofwaardig overkomt, is het zeer waarschijnlijk dat een bedrijf op de verzoeken van de fraudeur reageert. De fraudeur is dan in staat om van de persoonlijke gegevens misbruik te maken, waardoor er bij identiteitsfraude altijd sprake is van een datalek.

Voorkomen identiteitsfraude

Identiteitsfraude is te voorkomen. Om zeker te weten of er sprake is van contact met een bepaalde persoon, kun je gebruik maken van een validatieproces. Hoe gevoeliger de gegevens, hoe hoger de lat is van dit proces.

Authenticatie die op statische kennis is gebaseerd – en daarmee makkelijk te achterhalen – moet worden vermeden. Een betrouwbare manier om de identiteit van een persoon vast te stellen, is door het gebruik maken van een multi-factor authenticatiemethode:

  • De identiteit wordt geverifieerd door naar meerdere zaken te vragen.
  • Wanneer er een wijzigingsverzoek wordt gedaan, wordt er bijvoorbeeld ter verificatie een bevestigingsverzoek gestuurd naar het e-mailadres of het telefoonnummer van de persoon waarmee de laatste keer contact werd opgenomen.
  • Bij het vaststellen van de identiteit, worden er extra vragen gesteld en om informatie gevraagd die alleen zichtbaar is voor de werkelijke persoon, zoals bijvoorbeeld informatie die enkel zichtbaar is op een vorige verzonden factuur.

Melden datalek

Het kan zijn dat degene met wie je denkt te communiceren, het slachtoffer is geworden van identiteitsfraude, zonder dat hij of zij hiervan op de hoogte is. In sommige gevallen dien je deze persoon van het datalek op de hoogte te stellen. Dit hangt onder andere af van de kans op de nadelige gevolgen van het datalek. Daarbij spelen de volgende vragen een rol:

  • Waaruit bestaan de betrokken gegevens en wat zeggen deze gegevens over het slachtoffer? De gegevens kunnen iets zeggen over het privéleven van de betrokkene, zoals gewoontes of contacten, hetgeen een risico voor de rechten en vrijheden van het slachtoffer kan betekenen.
  • Vormt de identiteitsfraude – de inbreuk – een hoog risico? Openbaring of verspreiding van de betrokken gegevens zouden bijvoorbeeld kunnen leiden tot materiele schade, zoals stalking. In dat geval is er sprake van een verhoogd risico.
  • Is het mogelijk om de gegevens te gebruiken bij verdere authenticatiecontroles in andere organisaties? Alhoewel dit op het eerste oog een vergaande gedachte lijkt, is dit iets wat professionele fraudeurs steeds vaker doen. Het is daarom goed om jezelf deze vraag af te stellen.

Schade van identiteitsfraude

Helaas komt identiteitsfraude steeds vaker voor. Begin mei 2021 kwam naar buiten dat Bol.com door een fraudeur was opgelicht voor tonnen, doordat de identiteit was overgenomen van een contactpersoon van Brabantia. De schade kan enorm groot zijn.

Download gratis onze checklist AVG opzetten

Een checklist op te helpen de AVGAVG opzettem

Lees ook: