Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens

Gepubliceerd op 26 april 2022 om 02:39

Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.

De criminelen gijzelden eind maart een aantal servers van een IT-bedrijf dat veel woningcorporaties ondersteunt met digitale diensten. Een deel van de gestolen data is vervolgens op het darkweb gezet. Naast kopieën van bankgegevens en rijbewijzen, liggen ook persoonlijke gegevens op straat.

'Natuurlijk kun je dat misbruiken'

Volgens woordvoerder van de getroffen corporaties Noud Bex kan de diefstal van die gegevens weinig kwaad. "Het zijn gegevens waar de daders volgens de deskundigen die we hebben geraadpleegd niet veel mee kunnen", vertelt hij tegen PZC.

Volgens internetdeskundige Dirk Poot is dat onzin. "Natuurlijk kun je dat wel misbruiken", vertelt hij. De huurders lopen juist veel risico om slachtoffer te worden van internetfraude. "De hackers hebben NAW-gegevens én ze hebben de woningcorporatie waar deze mensen bij zijn aangesloten."

Let op je mail

Toch zijn alleen de namen, adressen en telefoonnummers nog niet genoeg om direct identiteitsfraude te plegen, zegt Poot. "Daar heb je bijvoorbeeld nog iets van een BSN-nummer voor nodig." Maar, bijvoorbeeld via neppe e-mails zijn die gegevens wel simpel te verkrijgen.

De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.

Duivels dilemma

Ook informatie-beveiligingsexpert Brenno de Winter maakt zich zorgen om de gedupeerden. Hackers vragen vaak veel geld in ruil voor gestolen informatie. Betalen de woningcorporaties dat niet, dan worden de gegevens van huurders verspreid.

De Winter weet dat dat niet snel gebeurt. "Vanuit de overheid is de lijn dat er niet wordt betaald, maar ik vind dat altijd een duivels dilemma."

Aangifte doen

Niet betalen levert voor een bedrijf namelijk enorme risico's op, zegt De Winter. "Zeker als een organisatie alles kwijt is, heb je geen bedrijf meer over. Dan snap ik wel dat je betaalt."

Huurders van wie de gegevens op straat zijn beland, raadt De Winter aan om zo snel mogelijk aangifte te doen. "Maar hier ligt ook nog wel een taak bij de partijen waar de data is gelekt. Aan hun de taak om mensen goed te informeren."

Identiteitsfraude voorkomen!

  • Ontvang je onbekende correspondentie? Neem dan contact op met de verstuurder.
  • Geef nooit je pinpas en pincode aan iemand anders. Geen enkele officiële instantie zal je ooit om je pincode vragen. Die code is namelijk alleen voor jou.
  • Bewaar je pinpas en pincode altijd apart.
  • Verlies je bankpasjes en creditcards niet uit het oog wanneer je betaalt.
  • Controleer regelmatig je bank- en creditcard afschriften.
  • Blokkeer direct je betaalpassen bij misbruik hiervan.
  • Verstrek nooit persoonlijke gegevens als bankrekeningnummer, pasnummer, pincode, betaalcode of persoonsgegevens als naam, geboortedatum of adres:
    - per telefoon (vishing) of e-mail (phishing);
    - op een website via een link in een e-mail (phishing) of SMS (smishing), waarbij gevraagd wordt je persoonlijke gegevens in te vullen;
    - per post: deze gegevens kunnen de fraudeurs gebruiken om je rekening te plunderen of bij een bank een lening aan te vragen op jouw naam;
    - scherm je persoonlijke pagina’s op bijvoorbeeld Facebook zo goed mogelijk af (social engineering)
  • Deel bij handel op internet, zoals marktplaats, geen foto’s of afbeeldingen van een identiteitsbewijs, bankpas of andere foto’s van persoonsgegevens.
  • Vernietig alle papieren met persoonlijke gegevens zodanig dat het onleesbaar is voordat je deze weggooit. Gebruik een papierversnipperaar.
  • Ga altijd voorzichtig om met persoonlijke informatie:
    - bewaar persoonlijke documenten op een veilige plaats;
    - meld altijd het verlies van persoonlijke documenten, zoals je paspoort, id-kaart, rijbewijs en bankpassen bij de politie, je bank en bij de gemeente;
    - geef niet zomaar een kopie van je paspoort, id- kaart of rijbewijs. Streep je burgerservicenummer door bij het geven van een kopie van uw paspoort of id-kaart aan bijvoorbeeld een hotel. Hierdoor hebben de fraudeurs niet veel aan de kopie.
  • Breng bij verhuizing alle relevante organisaties op de hoogte van uw nieuwe adres. Hiermee voorkom je dat je post in verkeerde handen valt.
  • Verander wachtwoorden, pincodes, DigiD en dergelijke regelmatig. Houd ze voor jezelf. Als je vermoedt dat iemand anders een wachtwoord kan weten, verander het dan, ook als je deze persoon vertrouwt. Relaties kunnen veranderen. In conflictsituaties kunnen mensen rare dingen doen, ook met je inloggegevens.
  • Beveilig ook je brievenbus tegen hengelen, zeker als deze ondiep is en je in een (flat)gebouw woont waar het niet zo opvalt als onbekenden bij je brievenbus rondhangen. Breng een stevige borstel aan achter de klep van de brievenbus. Als het kan, zorg er dan voor dat post eerst door een 'tunneltje' glijdt voordat de brieven in de brievenbus landen. Zo helpt u voorkomen dat post ongemerkt wordt gestolen.
  • Wis alle data op je computer voordat je deze wegdoet, vernietig de harde schijf.

 

Tip! PassProtect biedt een speciaal ontwikkelde transparante beschermfolie aan voor in of op jouw identiteitsbewijs (id-bewijs, paspoort en rijbewijs). De beschermfolie is blijvend afneembaar en terug te plaatsen op het identiteitsdocument waarbij het geen (lijm)resten achterlaat. Bij gebruik van PassProtect zijn belangrijke identiteitsgegevens, zoals pasfoto en Burgerservicenummer (BSN), niet volledig zichtbaar. Met PassProtect is een kopie van  jouw identiteitsbewijs beter beschermd tegen fraude en blijft identificatie mogelijk. Kijk voor meer informatie op PassProtect | Bescherm uw identiteit met de PassProtect beschermfolie.

Tip! Vanuit de overheid is er een handige app: KopieID, met deze app maakt u zelf een veilige kopie van uw identiteitskaart, paspoort of rijbewijs.

Wat te doen bij (een vermoeden van) identiteitsfraude?

  • Meld het direct bij je bank of creditcardmaatschappij wanneer je vermoedt dat je slachtoffer bent geworden van identiteitsfraude. Je kunt ook uit voorzorg je bankpasjes en creditcards blokkeren en nagaan of er al ongebruikelijke transacties hebben plaatsgevonden.
  • Bewaar bewijsmateriaal en doe direct aangifte bij de politie wanneer je slachtoffer bent van identiteitsfraude of als je paspoort of rijbewijs is gestolen.
  • Meld je slachtofferschap bij het Centraal Meldpunt Identiteitsfraude en -fouten.

  • Informeer incassobureaus of deurwaarders dat je aangifte deed van identiteitsfraude of een melding bij het CMI hebt ingediend. Geef deze bureaus een kopie van je aangifte en informeer hen waar eventueel bewijs mogelijk te verkrijgen is.
  • Neem contact op met Slachtofferhulp Nederland als je veel last hebt van het slachtoffer zijn of wanneer je je niet serieus genomen voelt door de instanties.

  • Schaam je  niet, iedereen kan slachtoffer worden van identiteitsfraude.

  • Neem preventieve maatregelen om herhaling te voorkomen

Bron: hackhelpdesk.nl, pzc.nl, envandaag.avrotros.nl

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer hacking nieuws

Apple: “Installeer per direct de beveiligingsupdate”

Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.

Lees meer »

Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen

Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen. 

Lees meer »

"Criminelen spelen handig in op de behoefte om overal maar online te zijn"

Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.

Lees meer »

Energietransite biedt kansen voor hackers

De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.

Lees meer »

Pas op met "updaten van Kaseya"

Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.

Lees meer »

2 juli 2021: '721' grootste ransomware aanvallen ooit

Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.

Lees meer »

Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen”

In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.

Lees meer »

Operatie Trojan Shield groot succes 800 aanhoudingen

De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.

Lees meer »

WhatsApp gehackt, dat overkomt mij niet

Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.

Lees meer »