Identiteitsfraude: wat is het en hoe voorkom je het?

16/08/2021

Fraude, een term die je waarschijnlijk vaak en in veel verschillende soorten voorbij hoort komen. Dat kan kloppen, want fraude kan op veel manieren worden gepleegd. In deze blog gaan we het hebben over identiteitsfraude. Een erg persoonlijke vorm van fraude die iedereen wil voorkomen. Wat is identiteitsfraude en hoe voorkom je het?

Misbruik van jouw identiteit

Bij identiteitsfraude worden identificatiemiddelen zoals persoonsgegevens of identiteitspapieren opzettelijk misbruikt met als doel om daarmee een strafbaar feit te plegen. Identiteitsfraude kan gebeuren met verschillende soorten gegevens, zoals met een paspoort, rijbewijs of ID-kaart, maar ook met het overheidssysteem DigiD. Een fraudeur zou met behulp van een bankrekeningnummer en een kopie van een paspoort bijvoorbeeld producten of diensten op andermans naam kunnen bestellen.

Zo komen criminelen aan jouw ID

Er zijn verschillende manieren om aan iemands identiteitsbewijs te komen. Hieronder sommen we drie veelgebruikte trucs van criminelen voor je op:

  • Via verkoopwebsites: zoals bijvoorbeeld Marktplaats. Er wordt een advertentie geplaatst van een product dat vaak gewild is, zoals bijvoorbeeld een populaire telefoon of tickets voor een populair festival. De criminelen vragen aan de geïnteresseerde koper om een kopie van het identiteitsbewijs om ‘zeker te weten dat ze niet worden opgelicht’. Om vertrouwen op te wekken sturen ze ook hun ‘eigen identiteitsbewijs’, dat vaak een vals of een al eerder buitgemaakte identiteitsbewijs is;
  • Via valse vacatures: er wordt, zoals vaker bij een sollicitatie, gevraagd om een kopie van het identiteitsbewijs. Controleer altijd of het betreffende bedrijf echt bestaat;
  • Via woonruimte/kamerverhuur: ook hier wordt vaak om een kopie van een identiteitsbewijs gevraagd. Wanneer de verhuur niet via een bedrijf gaat is het verstandig om eerst persoonlijk contact te hebben voordat je een kopie van jouw identiteitsbewijs geeft.
Identiteitsfraude

Wist je dat particulieren, winkels, hotels en zorgverleners wettelijk gezien geen kopie mogen vragen van jouw identiteitsbewijs? Zij mogen enkel vragen om het identiteitsbewijs te laten zien. Heb je te maken met instanties die wettelijk gezien wel om een kopie van jouw identiteitsbewijs mogen vragen, maak dan gebruik van de KopieID-app van de overheid. Met deze app kun je een watermerk toevoegen aan de kopie en irrelevante gegevens doorstrepen (dat is vaak het BSN-nummer).

Ga zorgvuldig om met jouw identiteitsgegevens

Je kunt jezelf beschermen tegen identiteitsfraude door zorgvuldig om te gaan met jouw identiteitsgegevens. Bewaar ze op een veilige plaats en geef ze niet zomaar aan een persoon of organisatie die vertrouwt lijkt. Zorg er daarnaast voor dat jouw sociale media accounts goed zijn afgeschermd en deel nooit foto’s van bijvoorbeeld jouw paspoort, identiteitsbewijs of rijbewijs (ook niet als je net je rijbewijs hebt gehaald of op het vliegveld staat). Zo voorkom je dat criminelen te veel gegevens over jou verzamelen.

Ben je slachtoffer geworden van identiteitsfraude? Kijk dan op de website van de rijksoverheid voor wat je dan moet doen.

AVAQ zorgt voor grip op fraude. Vragen over het beschermen van jouw (online) identiteit? Neem vrijblijvend contact met ons op voor meer informatie.

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

Informatiebeveiliging in jouw organisatie doormiddel van de CIA-Triad

09/08/2021

Ooit gehoord van de CIA-Triad? Of de Nederlandse benaming BIV-classificatie? Deze classificatie wordt gebruikt voor het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een belangrijk hulpmiddel voor het beschermen van gegevens binnen jouw organisatie. Lees gauw verder en kom er achter hoe je de CIA-Triad toepast op jouw organisatie!  

Waar staat het voor? 

In het Engels staat de CIA-Triad voor Confidentiality, Integrity en Availability. In het Nederlands is dit vertaald naar de BIV-classificatie: Beschikbaarheid, Integriteit en Vertrouwelijkheid. 

  • Bij beschikbaarheid gaat het om de mate waarin de informatie op het juiste moment beschikbaar is voor gebruik. 
  • Bij integriteit gaat het om de juistheid en volledigheid van de informatie. Komt de informatie overeen met de werkelijkheid en is er niet mee geknoeid?
  • Tot slot gaat het bij vertrouwelijkheid om de mate waarin de informatie uitsluitend toegankelijk is voor de daarvoor geautoriseerde personen. 
CIA Triad - informatiebeveiliging

Zo bescherm je de CIA-principes 

We weten nu waar CIA voor staat, maar hoe bescherm je deze principes dan?  

  • Confidentiality: om dit principe te beschermen is het belangrijk dat je gegevens goed gescheiden houdt. Bekende maatregelen die je hiervoor kunt nemen zijn het toepassen van het need-to-know principe en het gebruikmaken van Role Based Access Control (RBAC). Meer weten over maatregelen voor de bescherming van confidentiality? Lees dan hier onze blog over het belang van het gebruik van autorisatiebeheer. 
  • Integrity: bij integrity is het belangrijk dat gegevens worden beschermd tegen (onbedoelde) wijziging of verwijdering. Maatregelen die je hiervoor kunt nemen zijn bijvoorbeeld het implementeren van een inbraakdetectiesysteem, een toegangscontrolesysteem of het instellen van Multi-Factor Authenticatie. 
  • Availability: om availability te beschermen is het belangrijk dat de beschikbaarheid van gegevens en applicaties wordt gegarandeerd. Dit kun je doen door onder andere te zorgen voor redundantie, het regelmatig maken en onderhouden van back-ups en het continu up-to-date houden van software. 

Waarom de CIA-Triad belangrijk is voor jouw organisatie 

Elke letter (CIA) vertegenwoordigt een belangrijk principe in informatiebeveiliging. Deze drie principes samen helpen bij het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een goede richtlijn, zodat je geen enkel belangrijk punt vergeet. De CIA-Triad: 

  • Verbetert de structuur van de beveiliging; 
  • Helpt om te voldoen aan wet- en regelgeving; 
  • Helpt bij het borgen van de bedrijfscontinuïteit. 

Heb je in jouw organisatie geen CIA-Triad toegepast? Dan is het aannemelijk dat de impact van cyberincidenten groter is. Het is dan niet ondenkbaar dat ongeoorloofde partijen toegang krijgen tot gevoelige informatie, er geknoeid wordt met gevoelige gegevens of belangrijke gegevens en systemen ontoegankelijk worden gemaakt. 

AVAQ is specialist op het gebied van fysieke en digitale beveiliging. Wij geven grip op (cyber)risico’s. Hulp nodig bij het opstellen van een passende CIA-Triad voor jouw organisatie? Neem dan vrijblijvend contact met ons op.  

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer