Identiteitsfraude
Wat te doen bij mogelijke identiteitsfraude?
Ongeacht de mogelijke risico’s is identiteitsfraude echt heel vervelend. Een fraudeur probeert zich als iemand anders voor te doen om vervolgens diens persoonlijke of financiële gegevens te verwerven. Wanneer de fraudeur geloofwaardig overkomt, is het zeer waarschijnlijk dat een bedrijf op de verzoeken van de fraudeur reageert. De fraudeur is dan in staat om van de persoonlijke gegevens misbruik te maken, waardoor er bij identiteitsfraude altijd sprake is van een datalek.
Voorkomen identiteitsfraude
Identiteitsfraude is te voorkomen. Om zeker te weten of er sprake is van contact met een bepaalde persoon, kun je gebruik maken van een validatieproces. Hoe gevoeliger de gegevens, hoe hoger de lat is van dit proces.
Authenticatie die op statische kennis is gebaseerd – en daarmee makkelijk te achterhalen – moet worden vermeden. Een betrouwbare manier om de identiteit van een persoon vast te stellen, is door het gebruik maken van een multi-factor authenticatiemethode:
- De identiteit wordt geverifieerd door naar meerdere zaken te vragen.
- Wanneer er een wijzigingsverzoek wordt gedaan, wordt er bijvoorbeeld ter verificatie een bevestigingsverzoek gestuurd naar het e-mailadres of het telefoonnummer van de persoon waarmee de laatste keer contact werd opgenomen.
- Bij het vaststellen van de identiteit, worden er extra vragen gesteld en om informatie gevraagd die alleen zichtbaar is voor de werkelijke persoon, zoals bijvoorbeeld informatie die enkel zichtbaar is op een vorige verzonden factuur.
Melden datalek
Het kan zijn dat degene met wie je denkt te communiceren, het slachtoffer is geworden van identiteitsfraude, zonder dat hij of zij hiervan op de hoogte is. In sommige gevallen dien je deze persoon van het datalek op de hoogte te stellen. Dit hangt onder andere af van de kans op de nadelige gevolgen van het datalek. Daarbij spelen de volgende vragen een rol:
- Waaruit bestaan de betrokken gegevens en wat zeggen deze gegevens over het slachtoffer? De gegevens kunnen iets zeggen over het privéleven van de betrokkene, zoals gewoontes of contacten, hetgeen een risico voor de rechten en vrijheden van het slachtoffer kan betekenen.
- Vormt de identiteitsfraude – de inbreuk – een hoog risico? Openbaring of verspreiding van de betrokken gegevens zouden bijvoorbeeld kunnen leiden tot materiele schade, zoals stalking. In dat geval is er sprake van een verhoogd risico.
- Is het mogelijk om de gegevens te gebruiken bij verdere authenticatiecontroles in andere organisaties? Alhoewel dit op het eerste oog een vergaande gedachte lijkt, is dit iets wat professionele fraudeurs steeds vaker doen. Het is daarom goed om jezelf deze vraag af te stellen.
Schade van identiteitsfraude
Helaas komt identiteitsfraude steeds vaker voor. Begin mei 2021 kwam naar buiten dat Bol.com door een fraudeur was opgelicht voor tonnen, doordat de identiteit was overgenomen van een contactpersoon van Brabantia. De schade kan enorm groot zijn.
In onze specials over datalekken hebben we ook geschreven over:
👉 Datalek en vereerd bezorgde post.
👉 Gestolen apparatuur en datalekken
👉 Datalek door onoplettendheid
Download gratis onze checklist AVG opzetten
Lees ook:
Wat is het verband tussen een verwerkersovereenkomst en een DPIA?
Als bestuurder in de zorg wil je de risico’s op problemen met gegevensbescherming voorkomen. Toch ervaren wij dat het vaak mis gaat.
Waarom een externe FG in de zorg?
Als bestuurder in de zorg wil je de risico’s op problemen met gegevensbescherming voorkomen. Toch ervaren wij dat het vaak mis gaat.