'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Nieuws Identiteitsfraude » Identiteitsfraude: Als bedrijf draag je een grote verantwoordelijkheid

Identiteitsfraude: Als bedrijf draag je een grote verantwoordelijkheid

Gepubliceerd op 11 februari 2021 om 14:00

Identiteitsfraude komt vaker voor dan u denkt. Ook bent u er misschien niet altijd bewust van wanneer er misbruik kan worden gemaakt van uw identiteitsgegevens of van die van uw klanten. Wees daarom altijd bedacht op eventuele risico’s, zeker als u een kopie van uw identiteitsbewijs verstrekt aan (betrouwbare) organisaties of als u dit van uw klanten vraagt.

Digitaal in plaats van fysiek

In Nederland is de identiteitsfraude over het algemeen hoger dan in het buitenland. Dit heeft ermee te maken dat men in het buitenland het merendeel regelt via een loket. In Nederland kunt u tegenwoordig bijna alles digitaal regelen waarbij het voldoende is om een kopie van uw ID te overleggen. Dit betekent dus dat er online veel meer van u te vinden is. Dit brengt risico’s met zich mee en het vergroot de kans dat uw identiteit misbruikt wordt.

Door de digitale wereld waarin wij leven, beschikken bedrijven tegenwoordig veel vaker over gevoelige informatie die interessant is voor hackers. Hoe meer informatie zij kunnen ‘stelen’, hoe groter het risico dat uw identiteit wordt gestolen.

Gevaar ligt op de loer

De meeste bedrijven zijn betrouwbaar en goed beveiligd, maar ook zij lopen de kans om gehackt te worden. Uw gegevens kunnen dus, zonder dat u het weet, in handen vallen van cybercriminelen. Het is daarom van belang om de gevolgen zo laag mogelijk te houden, mochten uw gegevens toch in verkeerde handen vallen. Het is daarbij belangrijk dat u niet teveel (persoons)gegevens verstrekt aan organisaties.

Zorg er altijd voor dat uw BSN afgeschermd is en zet bijvoorbeeld op de kopie van uw ID-bewijs de datum en voor welke organisatie de kopie bedoeld is. Hiermee voorkomt u dat criminelen, in het geval dat het bedrijf wordt gehackt, er iets aan hebben. Stuur op marktplaats bijvoorbeeld nooit een kopie van uw ID-bewijs. Andere mensen kunnen uit uw naam contracten of abonnementen sluiten zonder dat u het door heeft. Soms zijn de gevolgen niet te overzien en zit u ongewild vast aan langdurige contracten met hoge kosten. In dat kader is het beter om te voorkomen dan te genezen.

Privacy klanten

Ook uw bedrijf loopt risico. Hackers kunnen bestanden gijzelen en ‘losgeld’ vragen (ransomware) voordat ze de bestanden teruggeven. Klantgegevens kunnen op straat liggen waardoor uw bedrijf forse reputatieschade lijdt. Wees er dus bewust van welke informatie u vraagt van de klant en welk risico u daarbij neemt. Het is daarbij natuurlijk ook belangrijk dat u de privacywetgeving in acht neemt. 28 januari jl. was het de dag van de privacy, naast dat het altijd leuk is om iets te vieren te hebben, is het ook goed om stil te staan bij uw privacy en die van uw klanten.

Wachtwoord

Een goed wachtwoord draagt ook bij aan de veiligheid van uw (persoons)gegevens. Er is ook steeds meer aandacht voor onze digitale veiligheid. Op 24 november is het zelfs ‘internationale verander je wachtwoorddag’. We worden steeds meer bewust gemaakt van de risico’s.

Tips voor een goed wachtwoord:

  • Een langer wachtwoord is over het algemeen moeilijker te hacken dan een kort wachtwoord. U kunt bijvoorbeeld ook twee keer uw wachtwoord achter elkaar zetten, dat maakt al dat uw wachtwoord moeilijk te hacken valt.
  • Een zin als wachtwoord is het beste. Dit zorgt er namelijk voor dat een hacker miljarden combinaties krijgt wat ervoor zorgt dat hij tientallen jaren bezig is om achter het wachtwoord te komen.
  • Als u uw wachtwoord in één keer sterk maakt, dan hoeft u deze ook niet continu te veranderen.
  • Alle woorden uit het woordenboek zijn binnen 7 seconde te hacken. Gebruik dus nooit voorspelbare woorden, maar altijd zinnen. Een leesteken toevoegen of cijfers maken het wachtwoord nog sterker.
  • Drie woorden achter elkaar zetten is ook een goede mogelijkheid. Dus bijvoorbeeld 'Lampzwartkapot'. Deze combinatie valt niet (eenvoudig) te hacken.
  •  Als men vanwege bedrijfsveiligheidsredenen het wachtwoord moet vervangen, dan is het in bovenstaande geval voldoende om 1 letter in de zin te wijzigen. Het wachtwoord blijft sterk.
  • Het beste is een wachtwoorden kluis te gebruiken, die zelf wachtwoorden creëert.

Op sommige websites waarbij u een account moet aanmaken, heeft u maar een beperkt aantal tekens om een wachtwoord aan te maken. Dit maakt een website gevoelig voor hackers en in dat geval kunt u er beter voor kiezen om geen (persoons)gegevens te verstrekken. Let hier dus ook op bij uw eigen organisatie.

Mocht u een website hebben waarbij men een account kan aanmaken, beperk het aantal wachtwoordtekens dan niet. Door het beperken van het aantal tekens verplicht u uw klanten om een voor de hand liggend wachtwoord te kiezen. Op deze manier bent u als bedrijf, en zijn uw klantgegevens, kwetsbaarder voor cybercriminelen.

Malafide apps

Tegenwoordig hebben wij ook te maken met apps. Er worden per dag ruim 10.000 kwaadaardige apps gemaakt. Met kwaadaardig bedoelen we apps die virussen of malware verspreiden op uw apparaat (telefoon, computer, tablet) nadat u deze heeft gedownload. Op deze manier kunnen persoonsgegevens in verkeerde handen komen of bestanden kunnen worden gegijzeld.

Software update

Vaak loopt u het meeste risico wanneer u geen software-update doet. In eerste instantie kan de app betrouwbaar/veilig zijn, maar kan door middel van het uitblijven van een software-update toch besmet raken met een virus en een internetcrimineel kan op die manier achter uw (klant)gegevens komen. Let dus altijd op dat u tijdig een software-update doet.

Hengelen

Phishing wordt ook steeds vaker gebruikt om achter gevoelige informatie te komen. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Iemand in de organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of gereageerd op een verkeerde e-mail.

Regelmatig worden er e-mails gestuurd met een link omdat u iets gewonnen zou hebben of omdat u nog aanvullende gegevens moet aanleveren.

De meeste e-mails zijn qua opmaak niet van echt te onderscheiden. Logo’s en teksten zijn precies hetzelfde als de originele opmaak. Het lijkt alsof de desbetreffende legitieme organisatie de e-mail heeft gestuurd. Controleer altijd het e-mailadres. Daaraan ziet u vrijwel direct dat dit een vreemd e-mailadres is dat niet bij de desbetreffende organisatie past. Ook is er vaak een e-mailadres in de CC meegenomen. Ook dit e-mailadres is meestal een adres dat niet bij het bedrijf hoort.

Mocht u niets vreemds opmerken aan het e-mailadres, maar u twijfelt toch, google dan zelf de site maar klik nooit op de link, tenzij u er 100% zeker van bent dat deze betrouwbaar is.

We leven in een mooie digitale wereld die bepaalde zaken een stuk gemakkelijker maken maar helaas is dit alles niet zonder risico’s.

Als bedrijf kunt u natuurlijk van alles doen om de veiligheid van het bedrijf en de klant te garanderen. Toch valt het risico niet helemaal uit te bannen en kan uw bedrijf (en dus uw klanten) onverwachts schade lijden.

Blijf alert, voor zowel uzelf als voor uw klant.

Bron: amweb.nl

Meer info over ‘ identiteitsfraude ‘?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Identiteitsfraude gerelateerde berichten


«   »