De afgelopen vijf jaar hebben consumenten en bedrijven hun digitale activiteiten vergroot, waardoor cybercriminelen meer dan ooit de kans hebben gekregen om hun activiteiten op te schalen.
Volgens het jaarbericht 2021 van het OM nam het aantal nieuw ingeschreven verdachten van cyberdelicten in een jaar toe van 481 naar 574. Dit is een toename van 21 procent. Daarnaast steeg het aantal verdachten van identiteitsfraude met 15 procent tot 732 zaken afgelopen jaar. Ook bij Onfido zien wij identiteitsfraude al jaren stijgen, sinds 2019 zien wij een stijging van maar liefst 44 %. Meer dan 90% van de ID-fraude betreft valse documenten.
Steeds vaker zien we dat fraudeurs er voor kiezen om hun eigen reproductie te maken van officiële documenten. Dit komt omdat er een enorme hoeveelheid templates online beschikbaar zijn. Bovendien worden er ook nog veel paspoorten of andere identiteitspapieren grootschalig via het darkweb verkocht of nagemaakt. Er zijn dan ook tal van voorbeelden die aantonen hoe eenvoudig een fraudeur zijn voordeel kan doen met valse papieren of papieren van een ander. Daders kopen bijvoorbeeld op naam van iemand anders spullen zonder te betalen. Ook kunnen ze een bankrekening openen, een creditcard of lening aanvragen op naam van iemand anders.
Bewustwording en moderne technologie
Om nieuwe klanten te identificeren vertrouwen bedrijven traditioneel op basis van kennis of signalen, zoals apparaat-IP, telefoonnummer of databases. Dit is echter niet genoeg, dergelijke identificeerbare informatie is ook beschikbaar op het dark web waardoor het vrij eenvoudig is om fraude te plegen.
Om dit tegen te gaan is het belangrijk dat bedrijven over robuuste authenticatiemethoden beschikken. Door identificatie processen bijvoorbeeld in lagen op te bouwen, kunnen zij een sterke zekerheid opbouwen over de echte identiteit van hun gebruikers. Naarmate fraudeurs geavanceerder worden, is het combineren van iemands identiteitskaart met zijn fysieke biometrische kenmerken doeltreffender dan alleen documentcontroles. Denk hierbij aan identificatie via een vingerafdruk, irisscan of een gezichtsscan. Deze methode biedt vele voordelen omdat biometrische gegevens minder fraudegevoelig zijn en bovendien kunnen aantonen dat de legitieme persoon aanwezig is.
Naast de juiste technologie is het belangrijk voor bedrijven dat ook medewerkers alert zijn bij het controleren van documenten. Ook zij moeten op de hoogte zijn hoe valse documenten eruit kunnen zien en kritisch zijn om fraude te voorkomen. Meestal geven bedrijven medewerkers een cursus of workshop, maar dat is niet genoeg om échte bewustwording te creëren. Het identificeren van fraude moet een alledaags onderdeel zijn van de organisatie. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.
Kortom, om (digitale) identiteitsfraude te voorkomen is het belangrijk dat organisaties investeren in zowel de mens als technologie. Hier hoort zowel een moderne authenticatie oplossing bij, als een structureel bewustwordingsprogramma voor medewerkers. Op deze manier kunnen organisaties werken aan een beveiligingscultuur en kunnen we de explosieve stijging van fraude aanzienlijk verminderen.
Michael van Gestel, VP of Expert Services / Head of Fraud bij Onfido
