Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home > Opinie > 2013 > 10 > Identiteitsfraude: één en één is twee
Opinie

Identiteitsfraude: één en één is twee

Leestijd van ongeveer 2 minuten 4 reacties

Eén en één is twee. Eindelijk een stelling waar we allemaal achter staan. In ieder geval het gilde van identiteitsfraudeurs, die dit als motto in hun gildewapen heeft opgenomen.

Als deze vaklieden één stuk persoonlijk identificeerbare informatie aan een ander stuk kunnen koppelen, zijn ze al bij machte om bijvoorbeeld je bankrekeningnummer bij je zorgverzekeraar te wijzigen. Dat is fijn als je automatisch incasso hebt maar minder leuk als je net voor honderden euro's aan ziektekosten hebt gedeclareerd.

Soms hebben ze zelfs aan één gegeven al genoeg. Met een  bankrekeningnummer van iemand anders kan je al on-line een OV-fietsabonnement met automatisch incasso afsluiten bij de NS. Ik raad dit niet aan, omdat het moreel verwerpelijk en bovendien strafbaar is. Het is helaas wel zo makkelijk als ik het nu schets.

Maar meestal zijn er toch twee of meer elementen nodig. Een combinatie van naw-gegevens met een klantnummer of een klantnummer met een geboortedatum. Des te kwalijker is het, dat veel bedrijven hierover niet goed nadenken. Energiemaatschappijen sturen hun vlugschriftjes op met de volledige naw-gegevens, samen met het klantnummer. De apotheek print op het doosje pillen niet alleen uw volledige naw-gegevens maar ook nog eens uw huisarts èn uw geboortedatum. Goud in de handen van het gilde.

Hoe bedrijven met persoonlijk identificeerbare informatie en bijzondere persoonsgegevens omgaan richt zich met name op de formele aspecten van de, op de Europese richtlijn 95/46/EG gebaseerde Wet bescherming persoonsgegevens. Ben ik verantwoordelijke of bewerker, moet ik melden ja/nee, mag ik de gegevens doorgeven naar landen buiten de Europese Unie, hoe beveilig ik de gegevens en hoe lang mag ik de gegevens bewaren.

Het bedrijfsleven doet er echter goed aan om zich bij te laten staan door professionele identiteitsfraudeurs (de beroepshackers van de identiteitsfraude). Zij kunnen door praktische testen onderzoeken hoe veilig we eigenlijk zijn.

Als ik op basis van een omgekeerde vuilniszak, bovengenoemd doosje medicijnen op kan duikelen, dan weet ik ten eerste iets over de gezondheid van de persoon, bij welke apotheek deze persoon medicijnen koopt, wie de huisarts is, de naw-gegevens en de geboortedatum.

Vervolgens bel ik de apotheek op en het zal niet lang duren voordat ik de naam van de verzekeraar heb en misschien zelfs wel het klantnummer. De volgende declaratie staat dan op mijn rekening. Daarnaast kan ik de persoon mogelijkerwijs nog wat onder druk zetten om te voorkomen dat ik zijn of haar werkgever inlicht over zijn chronische ziekte.

De identiteitsfraudeur met iets meer lef steelt uw mobiele telefoon. Geen punt denkt u, die SIM is zo geblokkeerd. Klopt, voor uitgaande gesprekken. Maar toen u uw Hotmail-account aanmaakte heeft u uw mobiele nummer ingevoerd voor het geval u uw password zou vergeten. Uw e-mailadres is bijna net zo publiek als het liefdesleven van Gordon dus de identiteitsfraudeur laat via Hotmail een nieuw password naar uw toestel sms'en. Eénmaal in uw Hotmail-account is het einde zoek. Want van alle sites waar u een login en password gebruikt heeft u uw Hotmail-account opgegeven waar de password reset naar toe moet worden gezonden.

Dit geeft denk ik, wel de noodzaak weer van een betrouwbare professionele mystery shopper op het gebied van identiteitsfraude. Ik heb eeneneenistwee.nl al gereserveerd.

Wat vindt u van deze opinie?

Reageer Spelregels debat

Jeroen Bulk RA is is parttime financieel directeur bij diverse bedrijven in het mkb.

4 reacties

Jan Weezenberg

AT:Jan Wietsma - 15-10-2013 Zo zie je maar weer eens : PE-cursus PKI toch niet helemaal tijd verspilling ! Maar zonder gekheid: De Banken waarschuwen regelmatig bij de start van internetbankieren voor internetcrime. Zou het een goede gedachte zijn de Club van erkende thuiswinkels ook zoiets op de aangesloten websites te laten aanbieden ? Liefst met aanhef: "Tip van de NBA" Nog een prettige voortzetting van het week end Jan Weezenberg

Harry Mock RA

Vandaag in de engelse Telegraph dezelfde waarschuwing:,diverse partners van kort tevoren overleden personen kregen 1 of zelfs twee i-pods toegestuurd, die later werden teruggehaald. De nota viel toch in de erfenis. Dus Opgelet !

Jan Wietsma

Een bijzondere vorm van identiteitsfraude: *******WAARSCHUWING************ Afgelopen vrijdag is hier een groot pakket van de Wehkamp afgeleverd.Juiste adres alleen verkeerde naam,leek een beetje op die van mijn dochter dus heb die even gebeld om na te vragen.Die had niks besteld,maar eens even open gemaakt om te kijken hoe of wat. Nou sloeg stijl achterover een rekening op dit adres dus van over de 900 euro. Na een kleine inspectie wist ik al dat er niks van klopte,niemand past hier laarsjes mt 31 ,en had laatst al een waarschuwing gelezen. En ja hoor even later staat er een knul van in de 20 op de stoep die beweerde van select vracht te zijn en dat zijn collega hier een verkeerd pakket had bezorgt. Dat kwam hij eventjes ophalen, nou dat denk ik toch van niet zei ik. Waarop hij weer zei, ja staat toch verkeerde naam op.En wat ik er dan wel niet mee ging doen.Nou dat stuur ik zelf wel terug weet ik zeker dat het aankomt. Daarop probeerde hij het nogmaals door te zeggen dat me dat dan 6,75 zou kostte,nog altijd beter dan ruim 900 zei ik en heb de deur dicht gedaan. sÁvonds 9 uur de telefoon,weer zogenaamd iemand van selekt vracht ze kwamen nu het pakket ophalen,dacht het dus even van niet he! De klant zat erop te wachten en woonde hier in het dorp,adres kregen we niet.Dus gezegd we controleren alles als het klopt ben je morgen de eerste.Moesten dat nu maar doen,nee we moeten weg zeiden we. 10 uur sávonds de bel staat daar een ongeschoren man van in de 40 om het pakket op te halen. Gezegd morgen en de deur dicht gedaan. Zaterdag natuurlijk niemand gezien of gehoord.Tot dat [ja de aanhouder wint...dus niet!!!] half 12 sávonds de telefoon weer gaat.Nu de man voor wie het pakket bedoelt zou zijn uit nijmegen.....hebben hem meteen een compliment gegeven dat ie zo vlug kan verhuizen aangezien hij een dag van te voren nog hier in het dorp woonde!Maar wat wij met het pakket hebben gedaan,terug gestuurd naar de Wehkamp dus.Nu niks meer gehoord of gezien! De politie en Wehkamp zijn inmiddels op de hoogte ,dus let heel goed op!Kan het goed begrijpen dat de ouderen mensen hier intrappen ,ze proberen ook van alles om dat pakket in handen te krijgen.Wij zijn er niet ingetrapt omdat ik een hele tijd geleden een zelfde verhaal had gelezen op Facebook.

Jan Wietsma

Goed dat je hier aandacht voor vraagt Jeroen. Ik denk dat veel mensen niet stilstaan bij dit onderwerp. Wie de boeken van Charles den Tex leest, ziet weliswaar in overtreffende trap wat de gevolgen van identiteitsfraude kunnen zijn. Zonder identiteit ben je uiteindelijk niemand. Nu zijn er natuurlijk meerdere methoden om het identiteitsfraudeurs slim af te zijn. Bijvoorbeeld door er voor te zorgen dat je niet overal dezelfde hetzelfde wachtwoord voor gebruikt. Ook goed om te beseffen dat identiteitsfraude vroeger ook voor kwam. Toen had je zogenaamde brievenbusvissers die creditcards (die je nog kon gebruiken zonder pincode) uit de brievenbus. Overigens is het vandaag de dag natuurlijk geen enkel probleem om een vervalste accountantsverklaring te maken. De logo's van alle accountantskantoren zijn vrij verkrijgbaar via internet, de rest is kinderspel. Belangrijk dat we ons meer bewust zijn van onze digitale kwetsbaarheid met betrekking tot onze identiteit.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum