Menu
Menu
Zoek

Bewijs maar dat u het (niet) bent


27 januari 2021 - Identiteitsfraude komt vaker voor dan u denkt. Ook bent u er misschien niet altijd bewust van wanneer er misbruik kan worden gemaakt van uw identiteitsgegevens of van die van uw klanten. Wees daarom altijd bedacht op eventuele risico’s, zeker als u een kopie van uw identiteitsbewijs verstrekt aan (betrouwbare) organisaties of als u dit van uw klanten vraagt.

Identiteitsfraude neemt toe

In Nederland is de identiteitsfraude over het algemeen hoger dan in het buitenland. Dit heeft ermee te maken dat men in het buitenland het merendeel regelt via een loket. In Nederland kunt u tegenwoordig bijna alles digitaal regelen waarbij het voldoende is om een kopie van uw ID te overleggen. Dit betekent dus dat er online veel meer van u te vinden is. Dit brengt risico’s met zich mee en het vergroot de kans dat uw identiteit misbruikt wordt.

Door de digitale wereld waarin wij leven, beschikken bedrijven tegenwoordig veel vaker over gevoelige informatie die interessant is voor hackers. Hoe meer informatie zij kunnen ‘stelen’, hoe groter het risico dat uw identiteit wordt gestolen.

De meeste bedrijven zijn betrouwbaar en goed beveiligd, maar ook zij lopen de kans om gehackt te worden. Uw gegevens kunnen dus, zonder dat u het weet, in handen vallen van criminelen. Het is daarom van belang om de gevolgen zo laag mogelijk te houden, mochten uw gegevens toch in verkeerde handen vallen. Het is daarbij belangrijk dat u niet teveel (persoons)gegevens verstrekt aan organisaties. Zorg er altijd voor dat uw BSN afgeschermd is en zet bijvoorbeeld op de kopie van uw ID-bewijs de datum en voor welke organisatie de kopie bedoeld is. Hiermee voorkomt u dat criminelen, in het geval dat het bedrijf wordt gehackt, er iets aan hebben. Stuur op marktplaats bijvoorbeeld nooit een kopie van uw ID-bewijs. Andere mensen kunnen uit uw naam contracten of abonnementen sluiten zonder dat u het door heeft. Soms zijn de gevolgen niet te overzien en zit u ongewild vast aan langdurige contracten met hoge kosten. In dat kader is het beter om te voorkomen dan te genezen.

Ook uw bedrijf loopt risico. Hackers kunnen bestanden gijzelen en ‘losgeld’ vragen voordat ze de bestanden teruggeven. Klantgegevens kunnen op straat liggen waardoor uw bedrijf forse reputatieschade lijdt. Wees er dus bewust van welke informatie u vraagt van de klant en welk risico u daarbij neemt. Het is daarbij natuurlijk ook belangrijk dat u de privacywetgeving in acht neemt. Vandaag, 28 januari is het de ‘Europese dag van de privacy’. Naast dat het altijd leuk is om iets te vieren te hebben, is het ook goed om stil te staan bij uw privacy en die van uw klanten.

 

Een goed wachtwoord is het halve werk

Een goed wachtwoord draagt ook bij aan de veiligheid van uw (persoons)gegevens. Er is ook steeds meer aandacht voor onze digitale veiligheid. Op 24 november is het zelfs ‘internationale verander je wachtwoorddag’. We worden steeds meer bewust gemaakt van de risico’s.

  • Een langer wachtwoord is over het algemeen moeilijker te hacken dan een kort wachtwoord. U kunt bijvoorbeeld ook twee keer uw wachtwoord achter elkaar zetten, dat maakt al dat uw wachtwoord moeilijk te hacken valt.
  • Een zin als wachtwoord is het beste. Dit zorgt er namelijk voor dat een hacker miljardencombinaties krijgt wat ervoor zorgt dat hij tientallen jaren bezig is om achter het wachtwoord te komen.
  • Als u uw wachtwoord in één keer sterk maakt, dan hoeft u deze ook niet continu te veranderen.
  • Alle woorden uit het woordenboek zijn binnen 7 seconde te hacken. Gebruik dus nooit voorspelbare woorden, maar altijd zinnen. Een leesteken toevoegen of cijfers maken het wachtwoord nog sterker.
  • Drie woorden achter elkaar zetten is ook een goede mogelijkheid. Dus bijvoorbeeld Stoelgordijntafel#2020. Deze combinatie valt niet (eenvoudig) te hacken.
  • Als men vanwege bedrijfsveiligheidsredenen het wachtwoord moet vervangen, dan is het in bovenstaande geval voldoende om 1 letter in de zin te wijzigen. Het wachtwoord blijft sterk.

Op sommige websites waarbij u een account moet aanmaken, heeft u maar een beperkt aantal tekens om een wachtwoord aan te maken. Dit maakt een website gevoelig voor hackers en in dat geval kunt u er beter voor kiezen om geen (persoons)gegevens te verstrekken. Let hier dus ook op bij uw eigen organisatie. Mocht u een website hebben waarbij men een account kan aanmaken, beperk het aantal wachtwoordtekens dan niet. Door het beperken van het aantal tekens verplicht u uw klanten om een voor de hand liggend wachtwoord te kiezen. Op deze manier bent u als bedrijf, en zijn uw klantgegevens, kwetsbaarder voor internetcriminelen.

Het downloaden van apps

Tegenwoordig hebben wij ook te maken met apps. Er worden per dag ruim 10.000 kwaadaardige apps gemaakt. Met kwaadaardig bedoelen we apps die virussen verspreiden op uw apparaat (telefoon, computer, tablet) nadat u deze heeft gedownload. Op deze manier kunnen persoonsgegevens in verkeerde handen komen of bestanden kunnen worden gegijzeld.

Vaak loopt u het meeste risico wanneer u geen software-update doet. In eerste instantie kan de app betrouwbaar/veilig zijn, maar kan door middel van het uitblijven van een software-update toch besmet raken met een virus en een internetcrimineel kan op die manier achter uw (klant)gegevens komen. Let dus altijd op dat u tijdig een software-update doet.

 

Phishing

Phishing wordt ook steeds vaker gebruikt om achter gevoelige informatie te komen. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Iemand in de organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of gereageerd op een verkeerde e-mail.

Regelmatig worden er e-mails gestuurd met een link omdat u iets gewonnen zou hebben of omdat u nog aanvullende gegevens moet aanleveren.

De meeste e-mails zijn qua opmaak niet van echt te onderscheiden. Logo’s en teksten zijn precies hetzelfde als de originele opmaak. Het lijkt alsof de desbetreffende legitieme organisatie de e-mail heeft gestuurd. Controleer altijd het e-mailadres. Daaraan ziet u vrijwel direct dat dit een vreemd e-mailadres is dat niet bij de desbetreffende organisatie past. Ook is er vaak een e-mailadres in de CC meegenomen. Ook dit e-mailadres is meestal een adres dat niet bij het bedrijf hoort.

Mocht u niets vreemds opmerken aan het e-mailadres, maar u twijfelt toch, google dan zelf de site maar klik nooit op de link, tenzij u er 100% zeker van bent dat deze betrouwbaar is.

 

BAVAM Cyberdekking

We leven in een mooie digitale wereld die bepaalde zaken een stuk gemakkelijker maken maar helaas is dit alles niet zonder risico’s.

Zoals u hiervoor heeft kunnen lezen zijn er diverse cyberrisico’s waar u dan wel uw klanten onverhoopt mee geconfronteerd kunnen worden. Bij de Vereende zijn wij ons bewust van de diverse risico’s en proberen wij onze klanten te behoeden voor de nadelige gevolgen van de cyberrisico’s. Voor onze klanten met een Bavam-polis bieden wij daarom sinds 1 januari 2021 ook een Cyberdekking aan. Wilt u hier meer over weten, kijkt u dan is op onze productpagina of neem contact met ons op. Wij denken graag met u mee.

Blijf alert, voor zowel uzelf als voor uw klant.

 

Auteur

Naomi Straver, Senior operationeel onderzoeker / Coördinator fraudebeheersing

 

Bron: Lezing van Maria Genova (https://mariagenova.nl/)