Cybercrime en identiteitsfraude: 'Bewijs maar dat u het (niet) bent'

Cybercrime en identiteitsfraude: 'Bewijs maar dat u het (niet) bent'

Identiteitsfraude komt vaker voor dan u denkt. Ook bent u er misschien niet altijd bewust van wanneer er misbruik kan worden gemaakt van uw identiteitsgegevens of van die van uw klanten. Wees daarom altijd bedacht op eventuele risico's, zeker als u een kopie van uw identiteitsbewijs verstrekt aan (betrouwbare) organisaties of als u dit van uw klanten vraagt.

In Nederland is de identiteitsfraude over het algemeen hoger dan in het buitenland. Dit heeft ermee te maken dat men in het buitenland het merendeel regelt via een loket. In Nederland kunt u tegenwoordig bijna alles digitaal regelen waarbij het voldoende is om een kopie van uw ID te overleggen. Dit betekent dus dat er online veel meer van u te vinden is. Dit brengt risico’s met zich mee en het vergroot de kans dat uw identiteit misbruikt wordt.

Door de digitale wereld waarin wij leven, beschikken bedrijven tegenwoordig veel vaker over gevoelige informatie die interessant is voor hackers. Hoe meer informatie zij kunnen ‘stelen’, hoe groter het risico dat uw identiteit wordt gestolen.

Persoonsgegevens

De meeste bedrijven zijn betrouwbaar en goed beveiligd, maar ook zij lopen de kans om gehackt te worden. Uw gegevens kunnen dus, zonder dat u het weet, in handen vallen van criminelen. Het is daarom van belang om de gevolgen zo laag mogelijk te houden, mochten uw gegevens toch in verkeerde handen vallen. Het is daarbij belangrijk dat u niet teveel (persoons)gegevens verstrekt aan organisaties.

Zorg er altijd voor dat uw BSN afgeschermd is en zet bijvoorbeeld op de kopie van uw ID-bewijs de datum en voor welke organisatie de kopie bedoeld is. Hiermee voorkomt u dat criminelen, in het geval dat het bedrijf wordt gehackt, er iets aan hebben. Stuur op marktplaats bijvoorbeeld nooit een kopie van uw ID-bewijs. Andere mensen kunnen uit uw naam contracten of abonnementen sluiten zonder dat u het door heeft. Soms zijn de gevolgen niet te overzien en zit u ongewild vast aan langdurige contracten met hoge kosten. In dat kader is het beter om te voorkomen dan te genezen.

Hackers

Ook uw bedrijf loopt risico. Hackers kunnen bestanden gijzelen en ‘losgeld’ vragen voordat ze de bestanden teruggeven. Klantgegevens kunnen op straat liggen waardoor uw bedrijf forse reputatieschade lijdt. Wees er dus bewust van welke informatie u vraagt van de klant en welk risico u daarbij neemt. Het is daarbij natuurlijk ook belangrijk dat u de privacywetgeving in acht neemt. 28 januari is het de dag van de privacy, naast dat het altijd leuk is om iets te vieren te hebben, is het ook goed om stil te staan bij uw privacy en die van uw klanten.

Goed wachtwoord is het halve werk

Een goed wachtwoord draagt ook bij aan de veiligheid van uw (persoons)gegevens. Er is ook steeds meer aandacht voor onze digitale veiligheid. Op 24 november is het zelfs ‘internationale verander je wachtwoorddag’. We worden steeds meer bewust gemaakt van de risico’s.

Tips voor een goed wachtwoord:

  • Een langer wachtwoord is over het algemeen moeilijker te hacken dan een kort wachtwoord. U kunt bijvoorbeeld ook twee keer uw wachtwoord achter elkaar zetten, dat maakt al dat uw wachtwoord moeilijk te hacken valt.
  • Een zin als wachtwoord is het beste. Dit zorgt er namelijk voor dat een hacker miljardencombinaties krijgt wat ervoor zorgt dat hij tientallen jaren bezig is om achter het wachtwoord te komen.
  • Als u uw wachtwoord in één keer sterk maakt, dan hoeft u deze ook niet continu te veranderen.
  • Alle woorden uit het woordenboek zijn binnen 7 seconde te hacken. Gebruik dus nooit voorspelbare woorden, maar altijd zinnen. Een leesteken toevoegen of cijfers maken het wachtwoord nog sterker.
  • Drie woorden achter elkaar zetten is ook een goede mogelijkheid. Dus bijvoorbeeld Stoelgordijntafel#2020. Deze combinatie valt niet (eenvoudig) te hacken.
  •  Als men vanwege bedrijfsveiligheidsredenen het wachtwoord moet vervangen, dan is het in bovenstaande geval voldoende om 1 letter in de zin te wijzigen. Het wachtwoord blijft sterk.

Op sommige websites waarbij u een account moet aanmaken, heeft u maar een beperkt aantal tekens om een wachtwoord aan te maken. Dit maakt een website gevoelig voor hackers en in dat geval kunt u er beter voor kiezen om geen (persoons)gegevens te verstrekken. Let hier dus ook op bij uw eigen organisatie.

Mocht u een website hebben waarbij men een account kan aanmaken, beperk het aantal wachtwoordtekens dan niet. Door het beperken van het aantal tekens verplicht u uw klanten om een voor de hand liggend wachtwoord te kiezen. Op deze manier bent u als bedrijf, en zijn uw klantgegevens, kwetsbaarder voor internetcriminelen.

Downloaden van apps

Tegenwoordig hebben wij ook te maken met apps. Er worden per dag ruim 10.000 kwaadaardige apps gemaakt. Met kwaadaardig bedoelen we apps die virussen verspreiden op uw apparaat (telefoon, computer, tablet) nadat u deze heeft gedownload. Op deze manier kunnen persoonsgegevens in verkeerde handen komen of bestanden kunnen worden gegijzeld.

Vaak loopt u het meeste risico wanneer u geen software-update doet. In eerste instantie kan de app betrouwbaar/veilig zijn, maar kan door middel van het uitblijven van een software-update toch besmet raken met een virus en een internetcrimineel kan op die manier achter uw (klant)gegevens komen. Let dus altijd op dat u tijdig een software-update doet.

Phishing

Phishing wordt ook steeds vaker gebruikt om achter gevoelige informatie te komen. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Iemand in de organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of gereageerd op een verkeerde e-mail.

Regelmatig worden er e-mails gestuurd met een link omdat u iets gewonnen zou hebben of omdat u nog aanvullende gegevens moet aanleveren.

De meeste e-mails zijn qua opmaak niet van echt te onderscheiden. Logo’s en teksten zijn precies hetzelfde als de originele opmaak. Het lijkt alsof de desbetreffende legitieme organisatie de e-mail heeft gestuurd. Controleer altijd het e-mailadres. Daaraan ziet u vrijwel direct dat dit een vreemd e-mailadres is dat niet bij de desbetreffende organisatie past. Ook is er vaak een e-mailadres in de CC meegenomen. Ook dit e-mailadres is meestal een adres dat niet bij het bedrijf hoort.

Mocht u niets vreemds opmerken aan het e-mailadres, maar u twijfelt toch, google dan zelf de site maar klik nooit op de link, tenzij u er 100% zeker van bent dat deze betrouwbaar is.

BAVAM Cyberdekking

We leven in een mooie digitale wereld die bepaalde zaken een stuk gemakkelijker maken maar helaas is dit alles niet zonder risico’s.

Als bedrijf kunt u natuurlijk van alles doen om de veiligheid van het bedrijf en de klant te garanderen. Toch valt het risico niet helemaal uit te bannen en kan uw bedrijf (en dus uw klanten) onverwachts schade lijden. Maar zoals bijna alles in het leven heeft elk nadeel ook zijn voordeel. Sinds 1 januari 2021 bieden wij de BAVAM aanvullende cyberverzekering aan.

Op onze productpagina vindt u meer informatie over de dekking van deze verzekering.

Blijf alert, voor zowel uzelf als voor uw klant.

Beheerders opgelet: Wet kwaliteit incassodienstverlening in werking

Beheerders opgelet: Wet kwaliteit incassodienstverlening in werking

Op 1 april 2024 is de Wet kwaliteit incassodienstverlening (Wki) in werking getreden. In het regeerakkoord van eind 2021 is afgesproken dat incassomisstanden...

Hét moment om na te denken over uitvaartkosten

Hét moment om na te denken over uitvaartkosten

Het leven is één groot avontuur. In welke fase je ook zit, never a dull moment! Pluk de dag! Ik hoor je denken: 'Nou nou, wat een enthousiasme. Dat valt wel wat...

Van hypotheek tot uitvaart

Van hypotheek tot uitvaart

"Ik kan er met m'n pet niet bij. De hypotheekadviseur praat met zijn klanten wel over schone lucht in huis en de mogelijke besparingen met zonnepanelen, maar niet...

Liggen verzekeraars en volmachthouders op schema voor ICT-verordening Dora?

Liggen verzekeraars en volmachthouders op schema voor ICT-verordening Dora?

Begin 2025 wordt EU-verordening Dora van kracht. Een richtlijn die strenge en uitgebreide eisen stelt aan de beheersing van ICT-risico's van bedrijven in de...