Actueel
29 juli 2021
‘Gelekte persoonlijke info kopen eenvoudig en goedkoop’
De noodzaak voor security awareness speelt niet alleen bij organisaties, maar ook op individueel niveau. Persoonlijke informatie die ten prooi valt aan een datalek, is vervolgens makkelijk en goedkoop aan te schaffen. Dat maakt identiteitsfraude heel laagdrempelig, zo onderzocht VPNdiensten.
Gestolen data komt terecht op het ‘dark web’. Voor een paar euro koop je een enorm bestand emailadressen, voor 10 dollar heb je een perfect nagemaakte digitale scan van een ID-kaart met de door jou gewenste gegevens, en voor 4.000 dollar stuurt een verkoper je zelfs een niet van echt te onderscheiden fysiek Nederlands paspoort.
Identiteitsfraude: niets te verbergen – toch…?
Identiteitsfraude, het op slinkse wijze verwerven van persoonlijke gegevens om zich geloofwaardig voor te doen als een ander, is bepaald geen kwestie van het vervalsen van ID-bewijzen alleen. Naast persoonlijke info en valse documenten zijn op het dark web bijvoorbeeld ook talloze betaalaccounts te koop, zo laat het onderzoek zien. Dat zijn met name gehackte accounts van Paypal en online cryptobeurzen. Ook creditcardgegevens zijn eenvoudig aan te schaffen. De kosten? Van zo’n 20 dollar voor een willekeurig Paypalaccount tot bijvoorbeeld 120 dollar voor een cryptoaccount met een minimale balans van 5.000 dollar. Een Belgische creditcard met alle gekoppelde naam-, adres-, woonplaats-, telefoon- en mailgegevens koop je al voor 40 dollar.
Volgens Abel Baas van VPNdiensten zijn betaalgegevens geliefd op het dark web: “Met betaalgegevens van bijvoorbeeld de creditcardmaatschappij kun je shoppen op andermans naam. Geen pretje als dit met jouw gegevens gebeurt.” Als voorbeeld noemt hij een 70-jarige vrouw uit Nijmegen wiens gegevens werden gestolen: “Op haar naam worden er nu bestellingen gedaan voor complete keukens. Ze krijgt aan de lopende band aanmaningen en de incassokosten lopen op.”
Ook accounts voor streamingdiensten niet veilig
Naast bovenstaande data, documenten en betaalaccounts zijn ook gehackte accounts voor bijvoorbeeld Disney+ en Spotify eenvoudig en goedkoop te verkrijgen. Voor 7 dollar kun je via Disney+ onbeperkt Sneeuwwitje en BTS streamen, op kosten van de gehackte persoon. Niet de meest schokkende vorm van identiteitsfraude of cybercriminaliteit, maar Baas wijst erop dat internetgebruikers vaak dezelfde inloggegevens gebruiken voor verschillende types accounts. Op deze manier zijn ze toch erg kwetsbaar voor accounthacks en de nare gevolgen. | Lees daarom ook onze tips voor sterke wachtwoorden
Hoe komen verkopers aan die gegevens?
Volgens Abel Baas worden er in Nederland vaak gegevens gelekt, waar criminelen mee aan de haal kunnen gaan: “Nederland is kampioen datalekken. Gelukkig zijn we in ons onderzoek geen enorme hoeveelheden Nederlandse data tegengekomen, maar dat is slechts een kwestie van tijd, en voor België is het niet anders.”
Voor een betere beveiliging wijst de expert onder meer op de mogelijkheden van VPN’s: “Als je een VPN gebruikt, is je dataverkeer versleuteld. Hackers kunnen die gegevens dan niet onderscheppen. Je gebruikt bovendien een niet-traceerbaar IP-adres. Zo weten kwaadwillenden niet vanaf welke locatie je inlogt.” Ook geeft hij een tip voor sociale media-gebruikers: “Voeg niet zomaar onbekenden toe op sociale media. Die zouden data over je kunnen verzamelen, om later mee te frauderen.”
Awareness campagne
Ondanks het feit dat normen als ISO 27001 en de BIO al jaren voorschrijven dat beveiligingsbewustzijn en -training deel moeten uitmaken van een beveiligingsprogramma, heeft dat niet tot de gewenste resultaten geleid. Wachtwoorden worden nog steeds opgeschreven in notitieboekjes, phishing blijft succesvol en onveilig gedrag online is bepaald nog niet verbannen.
Op zoek naar een security awareness training die de kennis en praktische handvatten biedt op deze belangrijke onderwerpen? De awareness campagnes van AWAREWAYS bieden een leerplatform dat dankzij stimulerende gamificatie verdergaat dan e-learning en écht kennis overbrengt. | Lees meer over onze managed security awareness trainingen
Over Awareways
Awareways benadert security en privacy awareness vanuit psychologie, marketing en communicatie met als doel: veranderen van gedrag en cultuur. We helpen onze klanten met het neerzetten van een overkoepelende strategie zodat medewerkers de sterkste schakel worden in de beveiligingsketen van hun organisatie. Dit doen we op energieke en creatieve wijze. Kijk voor meer informatie over onze producten en diensten op awareways.com/producten.
