Datalekken zijn een groeiende bedreiging voor bedrijven en een nachtmerrie voor hun klanten. Er zijn echter veel meer manieren waarop persoonlijk identificeerbare informatie in de verkeerde handen kan vallen. Zodra die gegevens in de cybercriminele onderwereld circuleren, is het slechts een kwestie van tijd voor ze gebruikt worden bij pogingen tot identiteitsfraude.
Het gaat over namen en adressen, kredietkaart/betaalkaartnummers, ID-nummers, bankrekeningnummers, medische gegevens, paspoort ..
Als onze persoonlijke gegevens gestolen worden, door een grootschalig datalek of via een van de vele hieronder genoemde methoden, worden ze wellicht verkocht of doorgegeven aan derden voor gebruik in allerlei fraudezaken. Deze kunnen variëren van illegale aankopen tot accountovernames, fraude met nieuwe accounts of phishing-aanvallen die erop gericht zijn nog gevoeligere informatie te verkrijgen. Soms worden echte gegevens gemengd met door machines gegenereerde gegevens, om synthetische identiteiten te creëren die moeilijker te blokkeren zijn door fraudefilters.
Hoe krijgen cybercriminelen toegang tot onze gegevens? Hoewel ze geen grote hoeveelheden gegevens stelen van externe organisaties waarmee wij zakendoen, zijn de belangrijkste methoden voor gerichte aanvallen op individuen: phishing (e-mail), smishing (sms) en vishing (telefoongesprekken), digitaal skimmen, onbeveiligde openbare wifi-netwerken, infostealer-malware (onbedoeld geïnstalleerd via verschillende mechanismen), schadelijke advertenties (Malicious ads), schadelijke websites, schadelijke apps en verloren of gestolen toestellen.
De beste manier om fraude te voorkomen, is zorgen dat criminelen geen toegang krijgen tot onze persoonlijke en financiële gegevens. Hiervoor zijn maatregelen die, gecombineerd, zeer efficiënt zijn.
Sterke en unieke wachtwoorden: voor elke site/app/account een ander wachtwoord kiezen en opslaan in een wachtwoordbeheerder die het automatisch onthoudt. Deze functie optimaliseren door tweefactorauthenticatie (2FA) in te schakelen voor online accounts. Zelfs als een hacker het wachtwoord te pakken krijgt, kan hij het niet gebruiken. Een authenticatie-app of hardware-beveiligingssleutel is de beste optie voor tweefactorauthenticatie.
Beveiligingssoftware installeren: beveiligingssoftware gebruiken van een gerenommeerde leverancier voor alle toestellen en pc’s. Het scant en blokkeert onder andere schadelijke apps en downloads, detecteert en blokkeert phishingsites en meldt verdachte activiteiten.
Sceptisisme: steeds alert zijn voor de waarschuwingssignalen van phishing – een ongevraagd bericht waarin om snelle actie wordt gevraagd, met klikbare links of bijlagen die geopend moeten worden. De afzender kan trucjes gebruiken, zoals tijdsgevoelige loterijen of waarschuwingen dat er een boete wordt opgelegd als men niet snel genoeg reageert.
Enkel apps gebruiken van legitieme sites: de Apple App Store en Google Play op mobiele toestellen gebruiken om de blootstelling aan schadelijke apps te beperken. Steeds de beoordelingen en toestemmingen nakijken, voor men iets downloadt.
Opletten met openbare wifi-netwerken: openbare wifi-netwerken vermijden of, als dit niet mogelijk is, het openen van gevoelige accounts vermijden terwijl men geconnecteerd is. In ieder geval wordt het gebruik van een VPN (use a VPN) aangeraden voor extra veiligheid.
Er valt weinig te doen tegen datalekken bij derden, behalve ervoor kiezen om onze betaalkaart- en persoonlijke gegevens niet op te slaan als we aankopen doen. Als piraten erin slagen een bedrijf te hacken waarmee we zaken doen, is de kans kleiner dat ze onze gegevens bemachtigen. Maar een proactieve aanpak is eveneens nodig. Sommige identiteitsbeschermingsproducten scannen het dark web op persoonlijke gegevens om te controleren of deze al gehackt werden. Als er een match is, kunnen de bankkaarten geannuleerd, de wachtwoorden gewijzigd en andere voorzorgsmaatregelen genomen worden. Het is ook verstandig om verdachte activiteiten op onze bankrekeningen in de gaten te houden. Maar er zijn nog andere stappen die kunnen ondernomen worden zoals:
· De bank verwittigen: kaarten blokkeren (dit kan via de meeste bank-apps), de fraude melden en om vervanging van de kaarten vragen.
· Een klacht indienen : de politie informeren. Door onze fraudezaak aan te geven, kunnen we andere mensen helpen. Ook bij de bevoegde instanties een klacht indien. Zo moet men bijvoorbeeld ook aangifte doen bij diefstal van een rijbewijs.
· Inloggegevens wijzigen: gecompromitteerde inloggegevens wijzigen en tweefactorauthenticatie inschakelen.
Identiteitsfraude blijft een bedreiging, omdat het voor criminelen relatief eenvoudig is om er flinke winsten mee te maken. Door de middelen te beperken waarop ze onze persoonlijke gegevens kunnen bemachtigen, kunnen we onze tegenstanders ongemak bezorgen en hopelijk ons eigen digitale leven veilig houden.
Meer lezen
