Criminelen kunnen persoonsgegevens verkrijgen door bijvoorbeeld phishing of een datalek. Met die persoonsgegevens kunnen zij zich online als iemand anders voordoen en zo onder een andere naam bijvoorbeeld overeenkomsten sluiten en strafbare feiten plegen. Ook kunnen zij u er met deze gegevens van proberen te overtuigen dat ze een officiële instantie, zoals uw bank, en nog meer gegevens afhandig maken, of geld stelen. Zo kan het gebeuren dat:
Er gebeuren – met andere woorden – dingen, terwijl u daar zelf niet voor gekozen heeft. Hopelijk overkomt u dit niet en gelukkig wordt het deze criminelen op allerlei manieren en door allerlei organisaties zo moeilijk mogelijk gemaakt. Toch blijkt het helaas niet altijd mogelijk om misbruik van persoonsgegevens volledig te voorkomen.
Bent u slachtoffer van identiteitsfraude of identiteitsdiefstal? Onderneem dan zo snel mogelijk actie. Criminelen kennen duizend-en-één manieren om u te bestelen. Het is moeilijk om u tegen al deze manieren te wapenen en soms kunt u er ook weinig aan doen, zoals bij een datalek. Ieder slot is uiteindelijk te kraken en er bestaan haast geen mensen die volledig ongevoelig zijn voor oplichting. Neem het uzelf in ieder geval niet kwalijk als dit u overkomt, maar onderneem wel snel actie! Dat zou u immers ook meteen doen als u merkt dat er bij u is ingebroken.
Het is belangrijk dat u aangifte doet bij de politie als er fraude is gepleegd met uw persoonsgegevens. De politie kan misschien niet (meteen) iets voor u betekenen, maar het is wel noodzakelijk dat u aangifte doet. Aangifte doen is ten eerste belangrijk omdat de politie u zonder aangifte niet kan helpen. Ook is het van belang dat u kunt aantonen dat u alles heeft gedaan om de schade door de identiteitsfraude te beperken. Tenslotte helpt u er andere slachtoffers van identiteitsfraude mee. Als er veel aangiftes worden gedaan over misbruik van persoonsgegevens krijgt het probleem een hogere prioriteit en zijn er misschien meer aanwijzingen, waardoor de kans groter wordt dat de politie iets kan doen. Als de politie de dader(s) kan stoppen en kan oppakken, helpt u niet alleen uw eigen persoonsgegevens te beschermen, maar ook die van veel andere (potentiële) slachtoffers. Aangifte doen van identiteitsdiefstal of -fraude kan ook telefonisch via het landelijke telefoonnummer van de politie: 0900 – 8844.
Het is helaas bijna niet mogelijk om vooraf volledig te voorkomen dat uw identiteit wordt misbruikt. U kunt wel voorkomen dat u financiële schade lijdt. Het is dan ook erg belangrijk dat u in geval van een vermoeden van identiteitsdiefstal of -fraude melding doet bij uw bank of creditcardmaatschappij. Zij kunnen vervolgens een risico-inschatting maken en bijvoorbeeld uw rekening blokkeren, controleren of er vreemde transacties zijn geweest, of u voorzien van een nieuwe bankpas met een nieuwe pincode. Mocht het dan toch (nog) misgaan, dan kunt u in ieder geval aantonen dat uw bank of creditcardmaatschappij van het probleem op de hoogte was.
Het CMI is een onderdeel van de Rijksdienst voor Identiteitsgegevens (RvIG). Wanneer u denkt dat u te maken heeft met identiteitsdiefstal of -fraude, kunt u daarvan melding doen bij het CMI. Het CMI beoordeeld vervolgens uw melding om te bepalen wat daar verder mee moet gebeuren. Wanneer het CMI beoordeelt dat er daadwerkelijk sprake is van identiteitsdiefstal of -fraude, kunnen zij stappen ondernemen om verdere schade te voorkomen. Zo kunnen zij bijvoorbeeld besluiten om een vervolgmelding te doen bij de Belastingdienst, de politie of de RDW.
Als u een rechtsbijstandverzekering heeft, kunt u melding van identiteitsfraude of identiteitsdiefstal melden. De juristen van Stichting Achmea Rechtsbijstand adviseren u dan verder over de stappen die u kunt nemen.
Ontdekt u dat er misbruik wordt genaakt van uw persoonsgegevens, bijvoorbeeld omdat er zonder uw toestemming overeenkomsten op uw naam worden afgesloten? Dan is het belangrijk dat u niet blijft stilzitten. De overeenkomsten die zonder uw toestemming op uw naam worden afgesloten zijn uiteraard niet rechtsgeldig en de verkoper of dienstverlener moet bewijzen dat u daadwerkelijk de overeenkomst heeft willen sluiten. Dit kan wel een hoop problemen opleveren. Een goede administratie is daarom dus erg belangrijk.
Naast het bijhouden van een goede administratie, is het ook belangrijk dat u – hoe vervelend ook – contact houdt met schuldeisers. Zij weten immers niet dat u slachtoffer bent geworden van identiteitsdiefstal of -fraude. Het is daarom belangrijk dat u hen dat uitlegt en eventueel bewijzen stuurt, zoals een kopie van uw aangifte en uw melding bij het CMI. Let er dan wel op dat u onnodige persoonsgegevens onleesbaar maakt.
Natuurlijk is het veel beter om identiteitsdiefstal en -fraude (zoveel als mogelijk) te voorkomen. Dat bespaart u een hoop tijd, moeite en ellende. Het is belangrijk dat u zich realiseert dat die iedereen kan overkomen en niemand er immuun voor is. Het enige wat u kunt doen om uzelf ertegen te wapenen, is zoveel mogelijk voorzorgsmaatregelen nemen en ervoor zorgen dat uw digitale kennis op pijl is.
Door onderstaande tips te volgen verkleint u het risico op identiteitsfraude.
Verwerkt een organisatie uw gegevens en maakt u zich er zorgen over of dit wel veilig gebeurt? Dan kunt u daarover altijd vragen stellen bij de Functionaris gegevensbescherming (FG) van die organisatie. Bent u dan nog niet gerust gesteld? Dan kunt u die organisatie vragen om uw gegevens te verwijderen, of te anonimiseren. U kunt daarvoor gebruik maken van onze voorbeeldbrief. De FG moet dan binnen 4 weken laten weten of hij uw gegevens verwijderd en zo niet, waarom niet. Bent u het oneens met het besluit van de FG? Dan kunt u daarna een klacht indienen bij de Autoriteit Persoonsgegevens (AP).
Soms is het helaas niet (meer) te voorkomen dat criminelen uw gegevens in handen krijgen, zoals bijvoorbeeld bij een datalek. Daarop heeft u zelf immers nauwelijks invloed. Toch kunt u ook in dat geval veel doen om te voorkomen dat u slachtoffer wordt van de gevolgen ervan. Het is dan extra belangrijk dat u alert bent op (digitale) fraude en dat u weet waarmee u te maken kunt krijgen.
Meestal hebben criminelen aan wat persoonsgegevens niet genoeg om uw identiteit ook echt te kunnen stelen. Met enkel wat persoonsgegevens, zelfs met een burgerservicenummer (BSN), is het bij de meeste organisaties niet mogelijk om zomaar een overeenkomst te kunnen sluiten. Vaak is er meer nodig, zoals een (veilige) kopie van uw identiteitsbewijs, of uw persoonlijke toestemming.
In plaats daarvan gebruiken ze uw gegevens dan als truc om u toch te kunnen bestelen. We noemen dit spoofing. Spoofing is een manier van oplichting waarbij de oplichter zich voordoet als een betrouwbare organisatie, zoals bijvoorbeeld uw bank, of de overheid. De oplichter gebruikt de gesloten persoonsgegevens om u ervan te overtuigen dat hij inderdaad namens bijvoorbeeld de bank belt en betrouwbaar is. Nadat hij uw vertrouwen heeft, probeert hij u meer gegevens of geld afhandig te maken. De oplichter kan aan uw deur staan, maar kan u ook bellen (babbeltrucs en helpdeskfraude), u een nep-mail sturen (phishing), of gebruik maken van een nagemaakte website. Het kan ook om een combinatie tussen deze trucs gaan.
Natuurlijk hoeft u niet meteen alles en iedereen te wantrouwen, maar ben voorzichtig en controleer wat een voor u onbekende persoon allemaal zegt en verklaart.
Bedenk bovendien dat betrouwbare organisaties u nooit vragen om wachtwoorden en pincodes. Gebeurt dit wel? Dan is de kans zeer groot dat u met fraude te maken heeft.