Consumenten spelen internetcriminelen in de kaart
Uit een onderzoek in het Verenigd Koninkrijk blijkt dat veel mensen roekeloos zijn in het verstrekken van persoonlijke gegevens op het internet. Dit maakt ze een makkelijk doelwit voor online identiteitsdiefstal. Uit het onderzoek blijkt dat 79 procent van de Britten bereid is gedetailleerde informatie te geven als hiernaar op straat wordt gevraagd. Het onderzoek wijst verder uit dat 33 procent al 'klassieke' beveiligingsfouten heeft gemaakt, zoals het opschrijven van wachtwoorden of het delen van wachtwoorden met anderen. Een verontrustend aantal mensen bewaart wachtwoorden op briefjes in bijvoorbeeld hun portemonnee.
Consumenten hebben gemiddeld ruim 20 online identiteiten met persoonlijke informatie aangemaakt op diverse websites. 64 procent gebruikt hetzelfde wachtwoord voor verschillende websites - variërend van e-mailaccounts tot en met online bankrekeningen. 33 procent geeft toe wachtwoorden te vertellen aan vrienden en familie, waarmee het risico op fraude sterk toeneemt. Ondervraagden gaven aan dat ze informatie zoals hun geboortedatum en meisjesnaam zouden verschaffen als hen daarnaar zou worden gevraagd.
Fysieke identiteitsdiefstal, waarbij een crimineel een 'gestolen identiteit' - bijvoorbeeld een paspoort of een creditkaart - gebruikt om te kunnen stelen, kost een land als de Verenigde Staten naar schatting negen miljard dollar per jaar. Deze vorm van identiteitsdiefstal krijgt momenteel veel aandacht van de politie. Daarnaast zien steeds meer mensen het gevaar in van het laten rondslingeren van hun paspoort of het weggooien van rekeningen met persoonlijke informatie. Dit heeft veel criminelen doen beslissen om hun activiteiten te verleggen naar het internet. De technische kennis van deze criminelen geeft hen de mogelijkheid om allerlei persoonlijke informatie, zoals gebruikersnamen en wachtwoorden, te achterhalen om daarmee online fraude te plegen. Wanneer mensen een website bezoeken en daar persoonlijke informatie moeten invullen, blijven er vaak sporen na die door mensen met de juiste technische kennis zijn te volgen en te manipuleren.
Volgens RSA Security is het tijd dat consumenten beter nadenken over de informatie die ze delen via het internet, en dat online bedrijven begrijpen dat ze identiteiten van hun klanten goed moeten beschermen. Bedrijven moeten op de juiste wijze handelen om te voorkomen dat online identiteitsdiefstal de groei van het zakendoen via het internet in de weg zal staan.
"We zijn verbaasd over de onwetendheid van consumenten over de bescherming van hun online identiteit", zegt Tim Pickard, marketingdirecteur bij RSA Security. "De opvattingen over de risico's van fysieke en online identiteitsdiefstal blijken echter nogal te verschillen. Consumenten moeten beseffen dat het delen van persoonlijke informatie met vreemden de kans op online identiteitsdiefstal aanzienlijk vergroot. Maar ook bedrijven moeten zich zorgen maken: 57 procent van de ondervraagden gaf aan dat volgens hen de verantwoordelijkheid voor de bescherming van hun identiteit bij de online bedrijven ligt. Bedrijven die het internet benutten om zaken over te doen, moeten ervoor zorgen dat ze het vertrouwen van de klant winnen en behouden. De beveiliging moet daarom altijd een topprioriteit hebben en altijd up-to-date zijn om het cybercriminelen zo moeilijk mogelijk te maken."
(Persbericht RSA)
ik m'n geboortedatum en meisjesnaam zou 'blootleggen'?
Een bank of wat dan ook die als authenticatie genoegen neemt
met het kennen van je geboortedatum en meisjesnaam is fout
bezig.
Kan iemand me uitleggen waarom het een probleem zou zijn als
ik m'n geboortedatum en meisjesnaam zou 'blootleggen'?
Een bank of wat dan ook die als authenticatie genoegen neemt
met het kennen van je geboortedatum en meisjesnaam is fout
bezig.
Ik zal een poging wagen........
Je geboortedatum is relevant voor welke doelgroep jij behoort. Het is een
stukje relevant gegeven wat jou persoonlijk al een stuk unieker maakt. In
combinatie met je achternaam, ja zelfs je meisjesnaam kan leiden tot een
preciese identificatie van jou. Dit komt met name omdat hele
stamboomgegevens tegenwoordig op internet te vinden zijn.
Kijk voor de gein eens op http://www.voelspriet.nl en probeer te
achterhalen wat er over jezelf te vinden is op internet. Je kunt op
verschillende argumenten zoeken.
Het stukje bij beetje vergaren van persoonsgegevens kan crusiaal zijn voor
het stelen van je complete identiteit. Klinkt stom en ongeloofwaardig en
ook niet iedereen hoeft er doelwit van te worden. Maar je moet een
algemeen signaal afgeven wil je die mensen kunnen inlichten die wel
potentieel gevaar lopen.
Je statement dat een bank met deze gegevens genoegen zou nemen is
natuurlijk een understatement. Geen enkele bank doet dat, want zij hebben
strenge regels waar ze zich aan moeten houden. Zoals de melding WID en
de melding MOT. Dit staat voor Wet op de IDentificatieplicht (personen) en
de Melding Ongebruikelijke Transacties. Dit is bij de wet bepaald en vormt
dus geen enkele authenticatie voor welke interactie met welke bank in
Europa dan ook.
Deze twee meldingsplichten houden in, dat een bank voor elke transactie
(vandaar dus ALTIJD je ID meenemen naar een bank) je identiteit moet
controleren met de gegevens die ze in de computer hebben staan. Dit is
niet uit wantrouwen naar elke klant, maar uit wantrouwen naar bepaalde
personen die zich onwelvoegelijk zouden kunnen gaan gedragen.
Een transactie boven de 10.000 EUR (en nog een rij voorwaarden) kan
ervoor zorgen dat de bank dit moet melden bij een meldpunt van de
Nederlandse Bank. Dit ook weer om de consument te beschermen
voor "ongebruikelijke" transacties. Dit meten ze aan de hand van je
gebruikelijke patroon van inkomsten en uitgaven.
Je ziet, er gaat meer schuil achter een bankje dan je denkt. Een bank die
zich hier niet aan houdt kan voor de transacties die daaruit voortvloeien
verantwoordelijk gehouden worden.
- Unomi -
dus geen enkele authenticatie voor welke interactie met welke bank in
Europa dan ook.
Dit staat er heel stom, en ik bedoelde dus dat een geboortedatum en een
meisjesnaam dus geen authenticatie vormen........
- Unomi -
overtuigd van het gevaar van het publiceren van 'gewone'
persoonsgegevens. Zoals je zou mogen verwachten neemt een
bank alleen genoegen met een authenticatie die mij ook echt
Authentificeert - en het kennen van mijn persoonsgegevens
doet dat niet.
Dus wat moeten criminelen met mijn persoonsgegevens?
Als iemand, zich voordoend als mij, iets doet wat niet door
de beugel kan zal men misschien in de eerste instantie wel
naar mij komen. Aangezien ik het echter niet was zullen ze
toch niet kunnen bewijzen dat ik het wel was? :)
Als iemand, zich voordoend als mij, iets doet wat niet door
de beugel kan zal men misschien in de eerste instantie wel
naar mij komen. Aangezien ik het echter niet was zullen ze
toch niet kunnen bewijzen dat ik het wel was? :)
Dat is maar zeer de vraag en hoofdzakelijk afhankelijk van of je verder een
betrouwbare indruk maakt. Maar bovendien kan het gebruik maken van jouw
personalia (dus van een bestaande persoon) het onderzoek zeer lastig
maken en dus wordt de kans dat de dader ermee weg komt steeds groter.
Over hoe meer persoonlijke informatie de dader beschikt, hoe
waarschijnlijker het voor de politie is dat het niet om een andere persoon
gaat, maar dat jij toch gewoon de dader bent.
Stel dat ik via een website contact legt met andere personen en hierbij
honderduit spreek over mijn (is jouw) adres, de naam van mijn (is jouw) kat,
etc. en vervolgens iets afspreek over de verkoop van een laptop. En verdwijnt
met het geld van de transactie zonder de laptop af te leveren (standaard
oplichters truc) dan wordt het voor jou toch vrij lastig om te bewijzen dat jij het
niet bent geweest.
Als jouw identiteit regelmatig wordt gebruikt voor dergelijke oplichterstruc's,
kun je misschien niet veroordeeld worden, maar op den duur wordt je het
echt wel zat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
