Nieuws

Meldingen van identiteitsfraude in 2016 verdubbeld

zaterdag 11 maart 2017, 15:12 door Redactie, 14 reacties

Het aantal meldingen van identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) van het ministerie van Binnenlandse Zaken is vorig jaar meer dan verdubbeld ten opzichte van het jaar daarvoor. In 2015 kwamen er 800 meldingen bij het CMI binnen, in 2016 waren dat er 1700.

Volgens Helen van der Sluys van het CMI is de stijging te verklaren door een grotere naamsbekendheid van het meldpunt en een toegankelijker meldingsformulier. Daarnaast zijn organisaties nu verplicht consumenten te informeren bij een datalek. Aan de andere kant ziet het CMI ook meer misbruik van persoonsgegevens. "Identificatie hoeft steeds minder vaak in persoon aan de balie, dat gebeurt steeds vaker online met een kopie van je identiteitsbewijs, zoals bij het afsluiten van een telefoonabonnement en bankrekening. Een oplichter heeft alleen een kopietje van je ID nodig", laat Van der Sluys tegenover de Consumentenbond weten (pdf).

Criminelen gebruiken allerlei manieren om identiteitsbewijzen te bemachtigen, zoals het plaatsen van niet-bestaande vacatures op vacaturesites, waar ze dan om een kopie van het identiteitsdocument of een loonstrookje vragen. Ook komt het voor dat er zogenaamde kamers worden aangeboden en er al om een kopie van het identiteitsbewijs wordt gevraagd. "En wat we ook veel zien is identiteitsfraude via verkoopsites als Marktplaats", stelt Van der Sluys. Wederom vragen de oplichters in dit geval om een kopie van het identiteitsdocument. "Stuur nooit een kopie van je identiteitsdocument voor handel onderling. Er zijn maar heel weinig instanties die echt een kopie mogen vragen", zo adviseert ze.

Google onthult zelfontwikkelde beveiligingschip voor de cloud

Dure Android-telefoons geleverd met malware

Reacties (14)

11-03-2017, 15:44 door Anoniem

'ksnappem
elke vorm van id fraude draagt de kans van een dubbele aangifte in zich
dat zal zich dan exponentieel gaan verhogen
met een verdubbeling, van een verdubbeling van een verdubbeling van een verdubbeling

oplossing is simpel
allemaal dezelfde naam
dan is de pret gauw weer over'

11-03-2017, 19:28 door karma4

oplichter heeft alleen een kopietje van je ID nodig", laat Van der Sluys tegenover de Consumentenbond weten ...

http://wetten.overheid.nl/BWBR0022428/2014-01-06 WABB Wet algemene bepalingen burgerservicenummer
Geldend van 06-01-2014 t/m heden

"Artikel 12
Indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, vergewist de gebruiker zich ervan dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt."

Er is een artikel in de wet dat instanties een deugdelijke authenticatie moeten doen. En daar wordt niets mee gedaan.
Vervolgens schuiven we de schuld naar de slachtoffers want die hebben zich bekend gemaakt.
Hoe zot wil je het hebben.
Ik zie veel liever de verplichte authenticatie ook echt ingevuld worden en doe je dat niet dat is het een probleem voor de gebruiker ofwel acceptant en niet de persoon waarvan het verwerkt is. Zo staat in deze wet.

11-03-2017, 20:26 door karma4 - Bijgewerkt: 11-03-2017, 20:55

[Verwijderd door moderator]

11-03-2017, 23:54 door Anoniem

Er is hoop:
iDIN zou een veel betere identificatie methode zijn dan ID-kopietjes.

12-03-2017, 10:00 door karma4 - Bijgewerkt: 13-03-2017, 06:35

Door Anoniem: Er is hoop:
iDIN zou een veel betere identificatie methode zijn dan ID-kopietjes.

https://www.idin.nl/consumenten/ banken ter aanvuling op digid. ik zat meer te denken aan http://eid.belgium.be/nl certificaten en pin code nodig "In België is identiteitsfraude trouwens zo goed als onmogelijk. Bij diefstal van je eID kan de politie de helpdesk van het Rijksregister vragen om je eID te blokkeren. Bij de aanvraag van een nieuwe kaart kunnen dan controlevragen gesteld worden. Zo kan niemand anders in jouw naam een nieuwe eID aanvragen. "

12-03-2017, 11:33 door Anoniem

Leuk, maar sommige organisaties hebben er een handje aan lulkraak id bewijzen te kopiëren ook al betalen ze geen salaris uit. Ook gebruiken ze het BSN als primaire sleutel in hun databases die vervolgens via http gewoon benaderd worden. En de login gegevens mailen ze gewoon naar een e-mail adres dat ze nooit verifiëren. Weigeren mensen dat dan gaan ze daar niet mee in zee, laten mensen het toe dan mailen ze ongevraagd deze kopie naar iedereen die ze als potentiële opdracht zien.

Je ziet telkens weer als je iets aan het bedrijfsleven overlaat, ze er maar een zooitje van maken. Alles wat je dan als overheid denkt te besparen ben je dubbel en dwars kwijt aan moeizame regulering die maar niet wil werken.

Eigenlijk zou men moeten verplichten dat organisaties pas een id bewijst mogen accepteren op het moment dat de eigenaar hem persoonlijk en in levende lijve laat zien. Dus niets kopie opsturen, maar registreren dat de eigenaar hem heeft laten ZIEN, accoord is met de aanvraag/wijziging en dan schriftelijke bevestiging voor beide partijen. Desnoods in de buurt van elke grote plaats overheidskantoren die gemachtigd zijn voor bedrijven deze verificatie uit te voeren. Of door het burgerloket van de gemeenten.

12-03-2017, 11:52 door Anoniem

Door karma4:"In België is identiteitsfraude trouwens zo goed als onmogelijk. Bij diefstal van je eID kan de politie de helpdesk van het Rijksregister vragen om je eID te blokkeren. Bij de aanvraag van een nieuwe kaart kunnen dan controlevragen gesteld worden. Zo kan niemand anders in jouw naam een nieuwe eID aanvragen. "

Zo'n systeem zou in Nederland nooit kunnen. Als dat bedacht zou worden zouden hier en op andere plekken de
negatievelingen zich in rijen van 3 opstellen en hun standaard neerbuigende commentaar lozen:

- de overheid kan geen ICT dus dit gaat falen
- mijn privacy wordt geschonden omdat ik niet meer stiekem onder andermans naam dingen kan doen
- het vereist een computer en mijn oma heeft geen computer
- de Roverheid...
- wijvertrouweneidniet

12-03-2017, 13:17 door Anoniem

Tja,er zijn ook nog steeds dingen waar mensen in tuimen,als ze een kopie van hun paspoort e.d moeten voorleggen.
Dat bij dingen die niet noodzakelijk zijn daar bij dat te doen.

12-03-2017, 15:51 door karma4 - Bijgewerkt: 12-03-2017, 15:53

[Verwijderd door moderator]

12-03-2017, 22:08 door Anoniem

Door Anoniem: Er is hoop:
iDIN zou een veel betere identificatie methode zijn dan ID-kopietjes.

Blijkbaar heb je nog nooit van phishing gehoord... iDIN is een geschenk voor criminelen, hiermee wordt ID-fraude nóg eenvoudiger.

Anoniem via internet identificeren is onmogelijk.

13-03-2017, 11:45 door Anoniem

De overheid moet allereerst eens beginnen om het BSN nummer van de identiteitsdocumenten te verwijderen.
En ja, het is niet verstandig om je ID te sturen aan instanties die, zoals Marktplaats, alleen maar zijn bestemd voor de handel onderling.
Maar, óók wij zijn het slachtoffer geworden van ID fraude én daardoor van een oplichting, die zijn weerga niet kent.
Enige duizenden euro's zijn van onze bankrekeningen afgeschreven; onze bank heeft totaal niets voor ons betekend, maar een andere bank, waar het geld naartoe was gesluisd, heeft wél door inzet een (klein) deel weten terug te halen.

13-03-2017, 13:20 door karma4

Door Anoniem: De overheid moet allereerst eens beginnen om het BSN nummer van de identiteitsdocumenten te verwijderen. ....

Helpt geen zier als je vervolgens alle registraties aan de bsn ophangt. Zorg scoling banken etc. Dan zwerft het overal rond en kan het overal bekend raken.

Whale phishing waarbij eigen medewerkers zelf geld overmaken naar een andere rekening toont het gebrek aan controle. Die controle wordt overgeslagen uit angst voor mogelijke acties vanuit de grote boze baas. Dat is geen identiteitsdiefstal maar gebrek aan governance met lastige vragen durven te krijgen.

14-03-2017, 20:21 door Anoniem

Door karma4:

Door Anoniem: Er is hoop:
iDIN zou een veel betere identificatie methode zijn dan ID-kopietjes.

Wow, full scale smartcard logon met digitale certificaten. Krachtig, petje af.

Door Anoniem:Eigenlijk zou men moeten verplichten dat organisaties pas een id bewijst mogen accepteren op het moment dat de eigenaar hem persoonlijk en in levende lijve laat zien. Dus niets kopie opsturen, maar registreren dat de eigenaar hem heeft laten ZIEN, accoord is met de aanvraag/wijziging en dan schriftelijke bevestiging voor beide partijen. Desnoods in de buurt van elke grote plaats overheidskantoren die gemachtigd zijn voor bedrijven deze verificatie uit te voeren. Of door het burgerloket van de gemeenten.

Lanceer een burgerinitiatief over die kopietjes paspoort. Liefst een Europees en liefst via een organisatie als Avaaz.org. Met enige regelmaat lanceren ze handtekeningencampagnes die zo 3-4 miljoen handtekeningen opleveren. Met de juiste bewoordingen haal je de drempel voor het burgerinitiatief op je sloffen.

17-03-2017, 08:34 door karma4

Ik zie dat de links naar alle openbaar te vinden informatie of de fucntionarissen en de CMI personen zijn verwijderd.
Ja het is persoonsgevoelig en de vraag is het relevant was om te doen.

Als de boodschap vanuit de betreffende CMI publieksvoorlichting is dat je niet op internet gevonden mag kunnen worden om je identiteit te beschermen tegen misbruik.
Als de zelfde personen vanuit die functie dan zelf niet kunnen waarmaken zonder in hun eigen levenssfeer geraakt te worden dan lijkt me dat een relevant gegeven.
De boodschap is niet vol te houden.

Als vanuit die zelfde boodschap functie voorlichting aan andere instantie gegeven wordt dat ze mogen kiezen of fraudeur te worden of betere controle te doen. dan lijkt me dat een relevant iets om over te hebben.

Als wordt beweert dat de controle op id onmogelijk beter kan (hack IT Rotterdam) burgervraag. Dan lijkt me dat een relevant iets om op door te gaan.

Een politicus heeft wel recht op privacy maar niet op anonimiteit.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer