IDENTITEITSFRAUDECybercafé Seniorweb Leercentrum Rijssen

12 oktober 2016

Wat is identiteitsfraude? Identiteitsfraude wil zeggen dat iemand op een slinkse manier persoonlijke gegevens verwerft van iemand anders (identiteitsdiefstal) om zich dan geloofwaardig voor te doen als deze persoon. Met deze valse identiteit is hij in staat slachtoffers op te lichten. Daarnaast kan hij ook toegang verwerven tot computersystemen, vormen van elektronische dienstverlening en betaal- en creditcardrekeningen.

Bron: nl.wikipedia.org

Identiteitsfraude: waar staat u?

Bron: nu.nl 4-10-2016

https://www.alertonline.nl/cyberskillstest#/

Wat kunnen oplichters doen uit uw naam?- Online winkelen zonder te betalen- Bankrekeningen openen en kredieten en creditcards aanvragen- Een auto huren of een proefrit maken- Zaken doen met de overheid- Telefoonabonnement afsluiten en ervandoor gaan met de nieuwste

smartphone- U beschadigen via social media of uw e-mailaccount

De dief is spoorloos en u krijgt de rekening.

Het verhaal….... van Kevin GoesKevin Goes (31) vond het eerst een goed verhaal, dat iemand anders zich voor Kevin Goes uitgaf. Tot het incassobureau hem niet meer geloofde. Hoe bewijs je dat je jezelf bent?

Bron: NRC Next 29 september 2016

Wist u dat?

Hoe komen oplichters aan uw identiteitsgegevens?

Laat uw identiteitsgegevens endocumenten niet stelenTip 1: bewaar uw ID-bewijs op een veilige plaats. Kwijt of gestolen? Direct blokkeren! Bel u gemeente.

Tip 2: Beveilig uw brievenbus tegen posthengelen.

Tip 3: Beveilig uw digitale accounts, zoals DigiD of social media met twee-staps-authenticatie

Deel uw gegevens en documentenniet met de verkeerde mensenTip 1: Verifieer het verhaal. Zoek het telefoonnummer van het bedrijf op en leg uit wie u benaderd heeft en wat hij gevraagd heeft.

Tip 2: Online kopen of verkopen? Stuur nooit kopieën van uw ID-bewijs of andere documenten met uw identiteitsgegevens.

Tip 3: Klik in e-mails nooit op een link naar een inlogpagina. Surf zelf naar het juiste webadres.

Geef uw identiteitsgegevensniet ”cadeau” Tip 1: Versnipper oude documenten met uw identiteitsgegevens en adresgegevens. Vernietig gegevens op oude computers en telefoons.

Tip 2: Weet wat u deelt via social media. Toon zeker geen foto’s van uw paspoort, identiteitskaart of rijbewijs.

Tip 3: Maak kopieën onbruikbaar voor oplichters: schrijf datum en doel erop en streep de gegevens door die de ontvanger niet nodig heeft.

Handige app geschikt voor iOS, Android en Windows Phone

Bent u slachtoffer van (kopie) identiteitsfraude?

Fraude met (kopie) identiteitsfraude?Wat moet u doen?Is uw ID-document (paspoort, identiteitskaart, rijbewijs) vermist of gestolen?

Neem dan direct contact op met uw gemeente!

Fraude met (kopie) identiteitsfraude?Wat moet u doen?Vermoedt u dat een kopie van uw ID-bewijs in handen is gevallen van een kwaadwillende?

Neem dan direct contact op met uw gemeente!

Heeft iemand anders zich reeds voor u uitgegeven waardoor enig nadeel is ontstaan? Doe aangifte bij de politie en meld het bij het Centraal Meldpunt Identiteitsfraude en –fouten (CMI).

Fraude met (kopie) identiteitsfraude?Wat moet u doen?Informeer:- Uw werkgever of uitkeringsinstantie- Uw bank

Vraag bij Bureau Krediet Registratie (BKR) of er mogelijk registraties op uw naam zijn binnengekomen.

Controleer op www.mijnoverheid.nl met behulp van uw DigiD of uw gegevens juist geregistreerd staan bij de overheid.

Fraude met (kopie) identiteitsfraude?Wat moet u doen?Doe navraag bij Stichting Preventel (www.preventel.nl) of er meldingen op uw naam binnengekomen zijn.

Adresgegevens? Wees bedacht op fraude met DigiD.

Fraude met DigiDWat moet u doen?

Fraude met DigiDWat moet u doen?• Log in op https://digid.nl en www.overheid.nl en controleer de

gebruikshistorie.

• Ingeval van misbruik: hef uw DigiD op.

• Kunt u niet inloggen op Mijn DigiD? Neem contact op met DigiD helpdesk. Vraag om uw DigiD op te heffen en vraag alvast een nieuwe DigiD aan.

Fraude met DigiDWat moet u doen?Kies voor twee-staps-authenticatie

Verzamel bewijsmateriaal en meldt misbruik bij de juiste instanties: DigiD, politie en de betreffende instantie waar uw gegevens zijn misbruikt.

Fraude met openbare gegevensWat moet uw doen?

Fraude met openbare gegevensWat moet u doen?• Betaal niet!• Neem contact op met het incassobureau en meldt dat u geen

bestelling heeft geplaatst. Vraag om schriftelijk bewijs.• Ga met dit bewijs naar de politie en doe aangifte.• Stuur een kopie naar het incassobureau en het bedrijf waar de

bestelling gedaan zou zijn.• Blijf in contact met het incassobureau als u opnieuw brieven

ontvangt.

Overige fraude

Hoe herstelt u identiteitsfraude?Stap 1: neem contact op de betrokken instantiesStap 2: leg logboek aan, bewaar relevante correspondentieStap 3: doe aangifte bij de politie bij vermoeden van strafbaar feitStap 4: wijzig uw wachtwoorden van uw account regelmatigStap 5: bij vermoeden van misbruik social media, laat profiel verwijderenStap 6: overweeg anderen van uw situatie op te de hoogte stellen

PhishingPhishing is een vorm van oplichting op het internet. De slachtoffers worden vaak via een e-mail benaderd. In de mail staat een link die het slachtoffer naar een valse website lokt. Zo'n e-mail lijkt te komen van een betrouwbare instantie, bijvoorbeeld een creditcardmaatschappij of een bank. Het verzoek van de oplichter is meestal om 'de inloggegevens te controleren'.

https://www.alertonline.nl/cyberskillstest#/question/758

Phishing - kenmerken• Gerenommeerde banken, creditcardmaatschappijen en andere

legitieme bedrijven vragen u nooit per e-mail om persoonlijke gegevens zoals creditcardnummer of wachtwoorden.• Phishing e-mails spelen vaak in op uw angst opgelicht te worden, uw

account kwijt te raken of op een andere dringende redenen om zo snel mogelijk te reageren.• Een phishing e-mail is meestal onpersoonlijk: de aanhef luidt

bijvoorbeeld 'Beste klant'. Maar let op: ook gepersonaliseerde e-mail kan nog steeds nep zijn!

Phishing – hoe herkent u het?• Bericht is verstuurd uit naam van banken, bedrijven of winkels.• Men vraagt u om een link te openen.• Er is haast geboden.• Taalgebruik.• Aanhef.• Bijlagen.• De afzender.

Phishing – wat gebeurt er als u op de link klikt? • U komt terecht op een echt lijkende website. • Via de website laat de oplichter u inloggen met uw inlognaam en

wachtwoord of creditcardnummer. • Hierdoor krijgt de oplichter uw persoonsgegevens in handen. Met alle

gevolgen van dien! • Het doel van de oplichter is bijvoorbeeld om met uw gegevens spullen

te kopen en geld van uw rekening te halen.

Phishing – wat kunt u doen?• Bezoek, bij twijfel, de website van het bedrijf uit wiens naam de e-

mail is verstuurd.• Als u op de website (nog) niets kunt vinden, bel dan gewoon naar het

betreffende bedrijf. • Controleer altijd uw afschriften om te bekijken of er geld

afgeschreven is door een onbekende instantie.• Bent u toch in een valse e-mail getrapt en hebt u persoonlijke

gegevens ingevuld, neem dan direct contact op met de betrokken instantie.

Voorbeelden van ID-fraude- Datingfraude- Facebookfraude- Oplichting via WhatsApp- Microsoft-truc- Card trapping- Pakketjesfraude- “Nigeriaanse” fraude- Droomvakantie gewonnen?- Voorschotfraude via Skype- Valse boekingsbevestiging- Oplichting bij koop en verkoop auto- Noodkreet uit buitenland- Ransomware- Like-farming- Marktplaatsoplichting- Malware via e-mail- 3V Cards

Datingfraude De oplichters slaat toe:

- door geld te incasseren- ongedekte cheques- geldverzoeken

Facebookfraude: kopiëren van accountCatfisch: http://www.mtv.nl/shows/1530-catfish-the-tv-show

- Wees sceptisch als u een vriendschapsverzoek krijgt van iemand waarmee u al bevriend bent;- Voorkom dat u slachtoffer wordt van Facebook clooning:

- Scherm uw vriendenlijst af- Zorg ervoor dat je gehele Facebook-account niet zichtbaar is voor gebruikers

van Facebook die niet bevriend zijn met u- Pas op met programma’s en apps zoals spelletjes

die vragen om toegang tot uw FB-account.

https://www.alertonline.nl/cyberskillstest#/

Oplichting via WhatsAppMeest voorkomende oplichtingstrucs via WhatsApp:

- Betalen voor WhatsApp- WhatsApp is verlopen- Nieuwe update WhatsApp- Zelf emotions toevoegen- Voicemailbericht- Vouchers en waardebonnen- Geld overmaken naar een bekende

Microsoft-truc- Doen zich voor als medewerker softwarebedrijf Microsoft- Installeren met een trucje schadelijke software, zodat ze toegang

krijgen op uw computer- Proberen u creditcard gegevens te verkrijgen, zodat ze valse diensten

in rekening kunnen brengen- Proberen u naar frauduleuze websites te leiden en vragen daar om

uw persoonlijke of financiële informatie

Card trapping • Pas blijft hangen door klemmetje in pas-invoermond• Intussen kijkt crimineel mee over uw schouder naar de pincode• Of: geld blijft hangen in uitgiftesleuf

Blijft u pinpas hangen in de automaat, loop dan niet weg maar bel direct uw bank en de politie.

PakketjesfraudeWerkwijze crimineel:- Bestellen via webwinkel en laten bezorgen op adres van een

nietsvermoedend slachtoffer- Nadat het bezorgd is komen ze langs met een smoes om het pakketje in

handen te krijgen- Smoezen: ”vergist in huisnummer”; `’collega bezorgingsdienst heeft zich vergist

in het huisnummer”

Advies: geef pakketje in geen geval een vreemden mee.Neem contact op met afzender. • U loopt risico op te draaien voor de kosten.

“Nigeriaanse” fraudeVia email, social media of sms:- Je hebt een prijsvraag of loterij gewonnen- Iemand heeft je hulp nodig om een geldbedrag beschikbaar te krijgen- Je krijgt een (te) hoog bod voor een product dat je aanbiedt op een

advertentiesite- Een zakenman vraagt je cheques te verzilveren- Je wordt via een datingsite benaderd door een mooie

buitenlandse vrouw

Droomvakantie gewonnen?!“u bent de gelukkige” …........

Om voor de prijs in aanmerking te komen moet u wel een aantal persoonlijke gegevens prijsgeven.

Voorschotfraude via SkypeEr wordt u ”gouden bergen” beloofd…....maar:u moet eerst een voorschot betalen.

Synoniemen:“Nigeriaanse fraude of 419-fraude (Het eerste lid 419 verwijst naar artikel 419 in het

Nigeriaanse wetboek van strafrecht dat gaat over dergelijke vormen van oplichting)”

Valse boekingsbevestiging• Heb je via internet een hotel geboekt?• Wees dan alert op valse boekingsbevestigingen

die schadelijke software bevatten.

Check waar de email vandaan komt voordat je een link of bijlage opent en zorg dat de anti-virussoftware up-to-date is.

Oplichting bij koop en verkoop auto• Betaal nooit een voorschot of het hele bedrag zonder het voertuig

gezien te hebben.• Ga nooit in op een voorstel om de wagen per trein of boot te

verschepen zodat je de wagen enkele dagen kan testen.?• Stort nooit geld via Western Union Bank of vergelijkbare services.

Door de gebrekkige veiligheid van zulke systemen worden deze veelvuldig door oplichters gebruikt.• Controleer eerst de papieren van het voertuig (chassisnummer en

dergelijke) en de identiteit van de verkoper.

Oplichting bij koop en verkoop auto (2)• Zoek uit of de advertentie gekopieerd is (of de foto dus al een keer op

internet staat)• Gaat het contact uitsluitend via de mail, dan kun je ervan uitgaan dat

je met oplichters te maken hebt. Zo behouden zij de anonimiteit om justitie te ontlopen.• Win zoveel mogelijk informatie in over de verkoper, bijvoorbeeld door

op internet op de gegevens te zoeken (zoals e-mail adres, telefoonnummer en bankrekeningnummer).

Handige tool www.politie.nlCheck de verkoper:

Veilig handelen op internet• Gebruik uw gezond verstand!• Check of het rekeningnummer, url, telefoonnummer of e-mailadres al

als negatief bekend staat. Als dat het geval is, wees dan extra voorzichtig.• Doe aan prijsvergelijking: is de gevraagde prijs reëel? Als iets te mooi

is om waar te zijn, dan is dat meestal ook zo.• Kijk hoe lang een verkoper actief is bij een online handelssite en welke

beoordelingen daarbij staan.• Weet met wie u zaken doet.

Veilig handelen op internet (2)• Stuur de (ver)koper nooit een kopie van uw

legitimatiebewijs! Persoonlijk contact vooraf voorkomt achteraf veel problemen.• Is de ondernemer/webwinkel ingeschreven bij de Kamer van

Koophandel? • Klikt u in een advertentie op een handelssite door naar een

webwinkel, wees dan op uw hoede. • Wordt er een keurmerk gebruikt? Vertrouw dit dan niet automatisch. • Als een domeinnaam (url) pas kort actief is, dan is voorzichtigheid

geboden.

Veilig handelen op internet (3)• Wees voorzichtig met het vooraf overboeken van geld naar iemand

die u niet kent.• Probeer zo min mogelijk vooruit te betalen. • Wees voorzichtig wanneer een IDEAL-betaling wordt gestart en

voortijdig wordt afgebroken vanwege een (zogenaamde) storing. • Het kan ook zijn dat u bij een IDEAL-betaling de mogelijkheid krijgt om

uw bank te kiezen, en dat u daarna een e-mail krijgt met betaalinstructies. • Een overschrijving naar uw bankrekening van iemand die niet bij

dezelfde bank bankiert, is niet direct zichtbaar op uw rekening. Een fraudeur wil u nog wel eens een screenshot van de overschrijving toesturen als betaalbewijs.

Veilig handelen op internet (4)• Wees voorzichtig bij het overmaken van geld naar een buitenlandse

bankrekening.• Wees voorzichtig met betalingsverzoeken via Facebook of via een money

transfer (bv van Western Union of Money Gram).• Een betaling met een creditcard biedt zekerheid. • Als de verkopende partij belooft uw geld terug te storten, komt het voor

dat u een e-mail krijgt met daarin een soort terugbetalingslink. • Als u een aan- of verkoop gaat doen bij een particuliere (ver)koper, maak

dan gebruik van bedrijven die u een aankoopbescherming bieden. • Een betaling met een zogeheten 3V creditcard is legitiem, maar er wordt

net als bij andere betaalmogelijkheden misbruik van gemaakt.

Noodkreet uit buitenland• Via Facebook, email of een chatprogramma: “social engineering”.• Account wordt gehackt om in te kunnen loggen.• Oplichter verstuurd een zielig bericht/nood-oproep.• Reageert iemand dan volgt al snel een vriendelijk doch dwingend

verzoek om geld te sturen.

Ga niet in op dit soort verzoeken.Neem telefonisch contact op met degene om wie het gaat.Lukt dit niet: stelt kritische vragen

RansomwareRansomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'.

https://www.alertonline.nl/cyberskillstest#/question/753

Ransomware – wat gebeurt er?• Er wordt een executabe-bestand (.exe) op uw computer geïnstalleerd

via een onveilige link, emailbijlage, advertenties of (illegale)downloads.• Via een lek in de software plaatsen hackers ransomware

op je computer, dat gebeurt door te scannen opverouderde software.

Ransomware – voorkomen• Zorg voor een goede virusscanner en dat uw software altijd up-to-

date is! • Gebruik het meest recente besturingssysteem.• Back-up uw bestanden regelmatig naar bijv. een externe harde schijf

of de cloud.

Ransomeware - ”gegijzeld”?• Doe aangifte bij de politie.• Betaal nooit!• Doe een virusscan.• Ga naar:

No More Ransom-project• Online portal • Initiatief NL politie, Europol, Intel Security en Kaspersky Lab• Tools waarmee de bestanden ontgrendeld kunnen worden zonder

losgeld te betalen.

https://noransom.kaspersky.com

Like-farming- Like-farmers zijn mensen die zoveel mogelijk likes `

op sociale media kanalen verzamelen om er geld |mee te verdienen.

- Likes zijn geld waard.

2 type LIKES:- De echte, actieve social media gebruikers- Likes afkomstig van inactieve nepprofielen, te koop bij zgn. Like-farms.

- Like-farmers zijn mensen die zoveel mogelijk likes `op sociale media kanalen verzamelen om er geld mee te verdienen.

- Likes zijn geld waard.

2 type LIKES:- De echte, actieve social media gebruikers- Likes afkomstig van inactieve nepprofielen, te koop bij zgn. Like-farms.

Tips voor veilig gebruik social media• Kijk uit voor pagina’s die iets aanbieden wat eigenlijk te mooi is om

waar te zijn.• Staan er geen contactgegevens bij een like&win pagina dan is het een

malafide pagina.• Zijn er veel likes, check dan of deze uit het buitenland komen of niet.• Google de bedrijfsnaam op klachten en of het bedrijf ingeschreven is

bij de KvK• Laat nooit je gegevens achter bij een bedrijf waar je iets kunt winnen.

MarkplaatsoplichtingTips Kopen: Tips: Verkopen

- Een beller is sneller - Check de gemiddelde verkoopprijs- Serieus bieden - Maak goeie foto’s- Doe je huiswerk - Neem de tijd voor tekst- De gunfactor - Verwijs naar je andere advertenties

Stuur nooit een foto van uw ID naar een verkoper!Kijk hoe lang iemand actief is op Markplaats.

Malware via e-mail• Malware = een verzamelnaam voor allerlei soorten kwaadaardige en

schadelijke software. • Ongevraagd en onopgemerkt slaagt die erin zich op uw computer te

installeren.

Besmetting:• Gratis software• Links in een mail• Chantage (ransomware)

3V cardsZgn. Prepaid creditcard.

- Verkrijgbaar bij postkantoor of boekhandel- Online opladen- Anoniem- Werking gelijk aan creditcard; pinnen & online betalen- Activatie met behulp van emailadres en telefoonnummer

Gevaar: phishing - fraude