Identiteitsfraude: Wat als mijn persoonsgegevens in verkeerde handen vallen?

Wat is identiteitsfraude?

Criminelen kunnen persoonsgegevens verkrijgen door bijvoorbeeld phishing of een datalek. Met die persoonsgegevens kunnen zij zich online als iemand anders voordoen en zo onder een andere naam bijvoorbeeld overeenkomsten sluiten en strafbare feiten plegen. Ook kunnen zij u er met deze gegevens van proberen te overtuigen dat ze een officiële instantie, zoals uw bank, en nog meer gegevens afhandig maken, of geld stelen. Zo kan het gebeuren dat:

• U rekeningen krijgt voor een bestelling die u niet heeft gedaan;
• U in aanraking komt met justitie door een persoonsverwisseling;
• Iemand zich voor u uitgeeft met een nepprofiel op sociale media;
• Onbekenden uw naasten proberen op te lichten door net te doen of ze u zijn. Dit gebeurt regelmatig via WhatsApp.

Er gebeuren – met andere woorden – dingen, terwijl u daar zelf niet voor gekozen heeft. Hopelijk overkomt u dit niet en gelukkig wordt het deze criminelen op allerlei manieren en door allerlei organisaties zo moeilijk mogelijk gemaakt. Toch blijkt het helaas niet altijd mogelijk om misbruik van persoonsgegevens volledig te voorkomen.

Wat te doen bij identiteitsfraude?

Bent u slachtoffer van identiteitsfraude of identiteitsdiefstal? Onderneem dan zo snel mogelijk actie. Criminelen kennen duizend-en-één manieren om u te bestelen. Het is moeilijk om u tegen al deze manieren te wapenen en soms kunt u er ook weinig aan doen, zoals bij een datalek. Ieder slot is uiteindelijk te kraken en er bestaan haast geen mensen die volledig ongevoelig zijn voor oplichting. Neem het uzelf in ieder geval niet kwalijk als dit u overkomt, maar onderneem wel snel actie! Dat zou u immers ook meteen doen als u merkt dat er bij u is ingebroken.

Doe aangifte van identiteitsfraude bij de politie

Het is belangrijk dat u aangifte doet bij de politie als er fraude is gepleegd met uw persoonsgegevens. De politie kan misschien niet (meteen) iets voor u betekenen, maar het is wel noodzakelijk dat u aangifte doet. Aangifte doen is ten eerste belangrijk omdat de politie u zonder aangifte niet kan helpen. Ook is het van belang dat u kunt aantonen dat u alles heeft gedaan om de schade door de identiteitsfraude te beperken. Tenslotte helpt u er andere slachtoffers van identiteitsfraude mee. Als er veel aangiftes worden gedaan over misbruik van persoonsgegevens krijgt het probleem een hogere prioriteit en zijn er misschien meer aanwijzingen, waardoor de kans groter wordt dat de politie iets kan doen. Als de politie de dader(s) kan stoppen en kan oppakken, helpt u niet alleen uw eigen persoonsgegevens te beschermen, maar ook die van veel andere (potentiële) slachtoffers. Aangifte doen van identiteitsdiefstal of -fraude kan ook telefonisch via het landelijke telefoonnummer van de politie: 0900 – 8844.

Meld misbruik van uw persoonsgegevens bij uw bank of creditcardmaatschappij

Het is helaas bijna niet mogelijk om vooraf volledig te voorkomen dat uw identiteit wordt misbruikt. U kunt wel voorkomen dat u financiële schade lijdt. Het is dan ook erg belangrijk dat u in geval van een vermoeden van identiteitsdiefstal of -fraude melding doet bij uw bank of creditcardmaatschappij. Zij kunnen vervolgens een risico-inschatting maken en bijvoorbeeld uw rekening blokkeren, controleren of er vreemde transacties zijn geweest, of u voorzien van een nieuwe bankpas met een nieuwe pincode. Mocht het dan toch (nog) misgaan, dan kunt u in ieder geval aantonen dat uw bank of creditcardmaatschappij van het probleem op de hoogte was.

Doe melding bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI)

Het CMI is een onderdeel van de Rijksdienst voor Identiteitsgegevens (RvIG). Wanneer u denkt dat u te maken heeft met identiteitsdiefstal of -fraude, kunt u daarvan melding doen bij het CMI. Het CMI beoordeeld vervolgens uw melding om te bepalen wat daar verder mee moet gebeuren. Wanneer het CMI beoordeelt dat er daadwerkelijk sprake is van identiteitsdiefstal of -fraude, kunnen zij stappen ondernemen om verdere schade te voorkomen. Zo kunnen zij bijvoorbeeld besluiten om een vervolgmelding te doen bij de Belastingdienst, de politie of de RDW.

Meld misbruik van persoonsgegevens op uw rechtsbijstandverzekering

Als u een rechtsbijstandverzekering heeft, kunt u melding van identiteitsfraude of identiteitsdiefstal melden. De juristen van Stichting Achmea Rechtsbijstand adviseren u dan verder over de stappen die u kunt nemen.

Verzamel en bewaar zo veel mogelijk bewijs

Ontdekt u dat er misbruik wordt genaakt van uw persoonsgegevens, bijvoorbeeld omdat er zonder uw toestemming overeenkomsten op uw naam worden afgesloten? Dan is het belangrijk dat u niet blijft stilzitten. De overeenkomsten die zonder uw toestemming op uw naam worden afgesloten zijn uiteraard niet rechtsgeldig en de verkoper of dienstverlener moet bewijzen dat u daadwerkelijk de overeenkomst heeft willen sluiten. Dit kan wel een hoop problemen opleveren. Een goede administratie is daarom dus erg belangrijk.

• Schrijf op wie u belt en vraag om een schriftelijke bevestiging van het gesprek.
• Bewaar alle brieven, e-mails en andere berichten die u krijgt goed.

Blijf in contact met schuldeisers

Naast het bijhouden van een goede administratie, is het ook belangrijk dat u – hoe vervelend ook – contact houdt met schuldeisers. Zij weten immers niet dat u slachtoffer bent geworden van identiteitsdiefstal of -fraude. Het is daarom belangrijk dat u hen dat uitlegt en eventueel bewijzen stuurt, zoals een kopie van uw aangifte en uw melding bij het CMI. Let er dan wel op dat u onnodige persoonsgegevens onleesbaar maakt.

Tips om misbruik van persoonsgegevens te voorkomen

Natuurlijk is het veel beter om identiteitsdiefstal en -fraude (zoveel als mogelijk) te voorkomen. Dat bespaart u een hoop tijd, moeite en ellende. Het is belangrijk dat u zich realiseert dat die iedereen kan overkomen en niemand er immuun voor is. Het enige wat u kunt doen om uzelf ertegen te wapenen, is zoveel mogelijk voorzorgsmaatregelen nemen en ervoor zorgen dat uw digitale kennis op pijl is.

Door onderstaande tips te volgen verkleint u het risico op identiteitsfraude.

• Ga zorgvuldig om met uw persoonsgegevens en bedenk goed waar u uw gegevens achterlaat.
• Geef uw identiteitsbewijs nooit af en wees zeer terughoudend in het maken en afgeven van kopieën. Ontkomt u er niet aan om een kopie te geven, maak dan gegevens zoals uw Burgerservicenummer (BSN) onleesbaar. Hiervoor zijn apps beschikbaar.
• Bewaar persoonsgegevens en identiteitsbewijzen altijd op een veilige plek.
• Probeer uw wachtwoorden te onthouden, of sla ze op een veilige manier op, zoals met een wachtwoordmanager.
• Beveilig uw e-mail en sociale media met dubbele verificatie en maak gebruik van sterke wachtwoorden.
• Zorg dat uw software up-to-date is en gebruik en gebruik goede computerbeveiligingsprogramma's.
• Doet u afstand van een oude telefoon, computer, tablet, of ander soort multimedia-apparaat? Zorg er dan voor dat alle gegevens die erop staan vernietigd zijn.
• Gooit u brieven of oude administratie weg? Versnipper deze dan eerst, of verbrand ze in een vuurkorf.
• Doet u een oude bankpas of creditkaart bij het vuil? Knip deze dan eerst in kleine stukken en verspreid ze over een aantal vuilniszakken.

Persoonsgegevens laten verwijderen of anonimiseren

Verwerkt een organisatie uw gegevens en maakt u zich er zorgen over of dit wel veilig gebeurt? Dan kunt u daarover altijd vragen stellen bij de Functionaris gegevensbescherming (FG) van die organisatie. Bent u dan nog niet gerust gesteld? Dan kunt u die organisatie vragen om uw gegevens te verwijderen, of te anonimiseren. U kunt daarvoor gebruik maken van onze voorbeeldbrief. De FG moet dan binnen 4 weken laten weten of hij uw gegevens verwijderd en zo niet, waarom niet. Bent u het oneens met het besluit van de FG? Dan kunt u daarna een klacht indienen bij de Autoriteit Persoonsgegevens (AP).

Signalen van (digitale) fraude

Soms is het helaas niet (meer) te voorkomen dat criminelen uw gegevens in handen krijgen, zoals bijvoorbeeld bij een datalek. Daarop heeft u zelf immers nauwelijks invloed. Toch kunt u ook in dat geval veel doen om te voorkomen dat u slachtoffer wordt van de gevolgen ervan. Het is dan extra belangrijk dat u alert bent op (digitale) fraude en dat u weet waarmee u te maken kunt krijgen.

Spoofing

Meestal hebben criminelen aan wat persoonsgegevens niet genoeg om uw identiteit ook echt te kunnen stelen. Met enkel wat persoonsgegevens, zelfs met een burgerservicenummer (BSN), is het bij de meeste organisaties niet mogelijk om zomaar een overeenkomst te kunnen sluiten. Vaak is er meer nodig, zoals een (veilige) kopie van uw identiteitsbewijs, of uw persoonlijke toestemming.
In plaats daarvan gebruiken ze uw gegevens dan als truc om u toch te kunnen bestelen. We noemen dit spoofing. Spoofing is een manier van oplichting waarbij de oplichter zich voordoet als een betrouwbare organisatie, zoals bijvoorbeeld uw bank, of de overheid. De oplichter gebruikt de gesloten persoonsgegevens om u ervan te overtuigen dat hij inderdaad namens bijvoorbeeld de bank belt en betrouwbaar is. Nadat hij uw vertrouwen heeft, probeert hij u meer gegevens of geld afhandig te maken. De oplichter kan aan uw deur staan, maar kan u ook bellen (babbeltrucs en helpdeskfraude), u een nep-mail sturen (phishing), of gebruik maken van een nagemaakte website. Het kan ook om een combinatie tussen deze trucs gaan.

Spoofing tegengaan

Natuurlijk hoeft u niet meteen alles en iedereen te wantrouwen, maar ben voorzichtig en controleer wat een voor u onbekende persoon allemaal zegt en verklaart.

• Staat er iemand aan uw deur? Vraag om legitimatie en bel de organisatie waarvoor diegene zegt te werken. Vertrouwt u het dan nog niet? Vraag de persoon dan om te vertrekken en u per post te benaderen. Voelt u zich niet veilig, of bedreigd? Sluit dan de deur en bel de politie.
• Als iemand u belt, bijvoorbeeld namens een organisatie, en u vertrouwt het niet? Verbreek de verbinding, zoek zelf het nummer van die persoon of organisatie op en bel zelf terug. Dan weet u zeker dat u echt met die persoon of organisatie spreekt.
• Krijgt u post, een e-mail, een WhatsApp-bericht of een ander soort bericht waarin u verzocht wordt om op een link te klikken, iets te downloaden, een geldbedrag over te maken, of een bepaald nummer te bellen? Doe dit dan niet. Zoek zelf het telefoonnummer van de betreffende persoon of organisatie op en bel eerst om het bericht te controleren.

Bedenk bovendien dat betrouwbare organisaties u nooit vragen om wachtwoorden en pincodes. Gebeurt dit wel? Dan is de kans zeer groot dat u met fraude te maken heeft.