DATADIEFSTAL

De kwetsbaarheid van je digitale vingerafdruk

Het aantal datadiefstallen door cybercriminelen is in 2024 bijna verdubbeld. Blijkt uit cijfers van Autoriteit Persoonsgegevens.

Het gebeurt in verschillende gradaties. Bij de een krijgt een hacker meer persoonlijke gegevens in handen dan bij de ander. Maar al snel heeft het gevolgen voor miljoenen mensen.

Aan de hand van vijf niveaus leggen we de zoektocht van de hacker naar jouw digitale vingerafdruk uit. Niveau 1 is nog vrij onschuldig, maar hoe hoger de niveaus, hoe gevaarlijker de buit van een hacker wordt.

Eerst de drie opties die een hacker heeft als er bij een cyberaanval persoonlijke gegevens zijn gestolen.

Het bedrijf waarvan de gegevens gestolen zijn afpersen met losgeld.

De mensen van wie ze de data in handen hebben zelf oplichten.

Of de dataset aanbieden op het dark web aan andere oplichters.

En juist daar wil je niet dat jouw vingerafdruk rondzwerft. De kans op identiteitsdiefstal en oplichting neemt daarmee enorm toe.

Volgens de Autoriteit Persoonsgegevens moet iedereen ervan uitgaan dat persoonlijke gegevens al eens gelekt zijn of dat dit nog kan gebeuren. 

Mensen die de dupe zijn van gegevensdiefstal, kunnen zich melden bij de Fraudeheldesk. Op basis van die meldingen leggen we per niveau uit wat een crimineel met de gestolen gegevens kan doen.

Met alleen de basisgegevens kan een cybercrimineel al toeslaan. Dat was ook het geval bij het volgende slachtoffer.

Vrouw 25 jaar  

Schade 7530 euro 

Slachtoffer werd via WhatsApp benaderd voor een zogenaamde thuiswerkbaan bij een bekend bedrijf. In eerste instantie zou het gaan om socialemediataken. Later moest er geld worden overgemaakt naar buitenlandse rekeningen met de belofte dit met winst terug te krijgen.  Er moest steeds meer geïnvesteerd worden om het geld aan het einde van de 'werkdag' terug te krijgen, wat uiteindelijk niet bleek te kloppen. Totale schade: 7530 euro. 

De gegevens worden aangevuld met e-mail-adressen uit een volgende hack. Als die op het dark web worden gezet, komen cybercriminelen stapje voor stapje meer over je te weten.

Waardevol voor criminelen, omdat ze zo bijvoorbeeld phisingmails beter kunnen personaliseren. Dat overkwam ook het volgende slachtoffer.

Man, leeftijd onbekend 

Schade 9000 euro 

Een man ontving een nep-mail uit naam van de Kamer van Koophandel over een stichting op zijn adres en vulde daarop enkele gegevens in, waaronder zijn rekeningnummer. Niet veel later werd hij gebeld door een nepmedewerker van de fraudeafdeling van een bank, die zei dat er verdachte activiteiten waren op de rekening van zijn stichting. De betaling kon alleen worden stopgezet als hij zou meewerken. Hierna moest hij inloggen bij een site van een bank die niet leek te kloppen. Met het intikken van zijn code was opeens 9000 euro verdwenen.  

Met de combinatie van gestolen gegevens en sluwe trucs kan al snel je vertrouwen gewonnen worden.

Hackers komen nog meer te weten door in te breken bij websites waar mensen een account hebben. Zodat ze de database kunnen stelen waarin de wachtwoorden staan.

Een crimineel kan dan bijvoorbeeld spullen bestellen via jouw account. Of je bespelen met de bestelling die je zelf hebt gedaan.

Man 65 +  

Schade 20.000 euro 

Slachtoffer werd gebeld door een medewerker van een grote webshop. Er zou een probleem zijn met een bestelling van zijn speakerset. Hij had die inderdaad besteld en het klopte dat de bestelling was vertraagd. De medewerker vertelde dat zijn account gehackt was en dat er een dure iPhone en crypto was besteld. Om zijn geld veilig te stellen moest hij een programma downloaden en daarop zijn saldo zetten. 20.000 euro was hij kwijt. 

Ook al moet je bij veel accounts inmiddels aan ontelbare voorwaarden voldoen voor een sterk wachtwoord, het gebeurt nog vaak dat mensen dat sterke wachtwoord op verschillende plekken gebruiken. En dus kwetsbaar zijn.

Aangeraden wordt om op accounts, waar mogelijk, tweestapsverificatie aan te zetten voor extra beveiliging.

Creditcardgegevens en bankrekeningnummers kunnen ook afkomstig zijn uit een datahack.  

Als de creditcardgegevens bekend zijn, kunnen bijvoorbeeld op jouw naam aankopen worden gedaan of leningen worden afgesloten.

Met het bankrekeningnummer kan een crimineel zich voordoen als bank, merkte ook het volgende slachtoffer.

Vrouw 28 jaar  

Schade 57.000 euro 

Iemand kreeg een sms van haar bank met haar gegevens. Die moesten geverifieerd worden. Kort daarna werd ze gebeld door een nepmedewerker van haar bank. Die vertelde haar dat er een verdachte transactie naar België was tegengehouden en of ze die week een sms van de bank had gekregen. Die had ze nooit moeten vertrouwen. Om dit op te lossen moest ze de instructies volgen. Onder andere in- en uitloggen bij de bank. Nadat het gesprek erg pusherig werd, verbrak zij de verbinding. De schade was al aangericht, ze was 57.000 euro kwijt.  

Dan de hack waar heel persoonlijke en gevoelige informatie wordt gestolen.

De recente hack bij het laboratorium in Rijswijk is zo'n gevaarlijke hack. Complete sets aan data van duizenden mensen zijn buitgemaakt.

In een keer weet een hacker bijna alle persoonlijke gegevens. Bovendien gaat het ook om medisch heel gevoelige informatie. Iets wat populair is op het dark web en daarom interessant voor criminelen. 

In het geval van de hack in Rijswijk leverde het hackers niet alleen adresgegevens van patiënten op, maar ook burgerservicenummers, namen van hun zorgverzekeraars en zorgverleners en gegevens over aangevraagde medische onderzoekers.  

Met deze data kleurt een hacker in een klap je digitale vingerafdruk in.   

Met die data kunnen zeer specifieke phisingmails worden gemaakt, haast niet meer van echt te onderscheiden.

Met de kennis van je medische situatie kunnen criminelen zich ook voordoen als bijvoorbeeld je arts:

“Uw afspraak van volgende week dinsdag om 14 uur moet worden verzet. Hiervoor hebben we extra gegevens nodig.”

Of je zorgverzekeraar:

“In verband met je huidbehandeling  is er een probleem met uw polisgegevens, wilt u inloggen via deze link?” 

Of een overheidsinstantie zoals de Belastingdienst:

“We moeten uw zorgtoeslag controleren vanwege nieuwe medische informatie.” 

De helft van alle Nederlanders maakt jaarlijks een poging tot fraude mee. Een op de zes mensen trapt er ook in en raakt zo geld kwijt.

De Autoriteit Persoonsgegevens en de Fraudehelpdesk adviseren om altijd goed op te letten wie de afzender is van berichten of e-mails en om nooit gevoelige informatie via de telefoon te delen. Gebruik tweestaps-inlog als dat kan.

Ook raden zij slachtoffers van een datalek aan hun wachtwoorden te wijzigen. Mensen die zeker weten dat misbruik is gemaakt van hun gegevens kunnen zich melden bij het Centraal Meldpunt Identiteitsfraude.  

Colofon

Redactie
Isa Huizing
Design
Thijs Geritz
Eindredactie
Margot Oosterwechel

TopBuilt with Shorthand