Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Fraudehelpdesk: identiteitsfraude was meest voorkomende fraudevorm in 2020

Volgens de Nederlandse Fraudehelpdesk was identiteitsfraude de meest voorkomende fraudevorm in 2020. Vooral de WhatsApp-hulpvraagfraude kwam veel voor. De totale schade door alle fraudevormen bedroeg 41 miljoen euro. Dat was 26 miljoen euro in 2019.

De Fraudehelpdesk ontving vorig jaar ongeveer 350.000 meldingen. Het gaat om telefonische meldingen, meldingen via een online formulier en een geautomatiseerde valse e-mail-check. Volgens de instantie viel het op dat criminelen steeds vaker vooraf persoonsgegevens ontfutselen om daarmee zich voor te kunnen doen als een ander. Die methodiek wordt gebruikt voor de zogenaamde WhatsApp-hulpvraagfraude.

In de top drie van fraudemeldingen staat identiteitsfraude bovenaan. Cybercrime staat op een tweede plek en handelsplaats-/webwinkelfraude komt op de derde plaats. Daadwerkelijke slachtoffers kwamen het meeste voor bij fraude bij handelsplaatsen en webwinkels, identiteitsfraude staat in dat lijstje op de tweede plek.

De grootste schadebedragen komen voor in de categorie beleggingsfraude. Identiteitsfraude staat hierbij op de tweede plek, maar het gaat dan om fraude rondom rechtspersonen, waarbij bijvoorbeeld bedrijfsnamen misbruikt worden.

Eind vorig jaar zei de Fraudehelpdesk al dat het aantal meldingen van WhatsApp-fraude bijna was verviervoudigd. Met name 55-plussers trappen in de fraudepogingen, blijkt uit cijfers van de instantie. Halverwege vorig jaar kwam naar buiten dat callcentermedewerkers persoonsgegevens verkopen, die oplichters gebruiken voor WhatsApp-fraude.

Maandag bracht RTL Nieuws naar buiten dat persoonsgegevens waaronder bsn's van miljoenen Nederlanders die in twee coronasystemen van de GGD staan worden verhandeld. Dergelijke gegevens zijn waardevol omdat ze gebruikt kunnen worden voor identiteitsfraude.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

25-01-2021 • 17:03

29 Linkedin

Reacties (29)

Wijzig sortering
Ja elk financieel bedrijf eist tegenwoordig ook foto's van ID zonder afgeplakt sofi. Heb weinig keus als ik bankrekeningen of aandelen of crypto's wil hebben. Ben bang dat mijn gegevens ook wel uitlekken ooit.

Wordt tijd dat de overheid sofi nummers van het ID af haalt.
Dat zijn ze wettelijk verplicht, of je dat nou leuk vindt of niet. Banken zouden het ook liever niet doen vanwege de kosten, maar ze hebben geen keuze: andere optie is de deur sluiten
Andere optie is dat de overheid ophoudt zo veel private partijen bij wet (volledig onnodig) te dwingen privé gegevens op te slaan.

[Reactie gewijzigd door GeoBeo op 25 januari 2021 19:29]

Wanneer de private partij die verplichting niet meer heeft, zal de overheid het moeten doen. Dat betekent dus dat het openen van bijvoorbeeld een bankrekening via de overheid moet verlopen. Technisch kan dat, denk bijvoorbeeld aan het gebruik van DigiD bij de aanvraag. De bank geeft het bankrekeningnummer door en de overheid registreert deze bij jouw BSN.

Voor banken zou dit een geschenk uit de hemel zijn, ik denk alleen dat de overheid wat minder happig is.

Het niet registeren van deze gegevens is geen optie: Internationale verplichtingen eisen dat deze gegevens worden geregistreerd. Dus zowel de NL overheid als de EU als internationale afspraken zorgen er voor dat men dit is verplicht. Criminelen zouden het geweldig vinden als deze verplichting zou vervallen, dan hebben ze geen katvangers meer nodig voor het witwassen.
Ze moeten de identiteit zorgvuldig vaststellen om o.a. criminaliteit tegen te gaan. Daar is witwassen een onderdeel van en er wordt ook gewerkt met stromannen en katvangers. Als banken het niet goed doen zijn de boetes hoog.
ze mogen vragen wat ze willen maar hebben er simpelweg geen recht op.

Ik had van verschillende coins een paar honderd duizend gekocht op het laagste pint voor een schijntje gewoon voor de lol.
Nou wou ik vandeweek even kijken en ja hoor ik moest mij legitimeren om bij mijn coins/account te komen en ook daar wouden ze het maar na wat contact is het toch gewoon geaccepteerd zonder en met een datum erop en de naam van het bedrijf overal en ook nog alles afgeplakt waar ze geen recht op hadden.

Als ik rijk was geweest had ik ze zelfs aangeklaagd voor het gijzelen van mijn tegoeden die daardoor in die 5 dagen wel 30% minder waard geworden waren en ze zich daar niet verantwoordelijk voor voelen ondanks dat het hun fout was dat ik er niet bij kon om te verkopen.

Er zijn uitzonderingen zoals zorgverleners. Al is het grappig dat ik al tig keer overgestapt ben en nog nooit een id heb laten zien. Dat kan dan wel weer allemaal zonder kopie.
Je hebt gelijk dat ze er geen recht op hebben, maar ik kan niet weigen als ik wel aan deze dingen wil deelnemen want iedereen vraagt het. Elke bank, elke aandelenboer en cryptoboer.
Je hebt gelijk dat ze er geen recht op hebben, maar ik kan niet weigen als ik wel aan deze dingen wil deelnemen want iedereen vraagt het. Elke bank, elke aandelenboer en cryptoboer.
Heb je daar ook een onderbouwing voor? Op grond van de WWFT mogen banken, creditcardmaatschappijen, verzekeraars (en nog wat andere partijen) een kopie maken van je identiteitsbewijs om te bewijzen dat ze hebben voldaan aan de identificatie plicht van hun klanten. Op grond van de Algemene Wet inzake Rijksbelastingen moeten banken je BSN registeren.
Lees artikel 33 van de Wfft er, maar eens op na daar staat in dat er geen grondslag is voor het opslaan van het BSN. Toch eisen private partijen een kopie zonder gezwart bsn.

Toch gebeurd het. Artikel Wfft wordt vaak als kapstok gebruikt door bedrijven om daar onrechtmatige handelingen aan te koppelen. Zo kwam ik laatst een cryptocurrency toko tegen die de fiscale wetgeving aanhaalt als bewaartermijn voor de kopie ID gegevens (Dat is 7 jaar voor financiele administratie)Wettelijk zijn die gegevens conform Wfft en avg, maar 5 jaar.

Deze partijen zijn niet bepaald welwillend om te luisteren naar inzicht en weigeren letterlijk om even op wetten.overheid.nl hun naslag werk te doen ook al wijs je ze er 3 maal op.

Bij het ontbreken van hoor en wederhoor stap ik gewoon mooi naar het AP. Het moet eens afgelopen zijn met dit soort k*tbedrijven bij schering en inslag gegevens eisen waar er geen wetmatig noch gerechtvaardigd belang is om deze gegevens op te slaan en bewaren.

[Reactie gewijzigd door Saltysalt op 25 januari 2021 22:48]

Ik stuur meestal mijn rijbewijs door.
Tot nu toe altijd al aanvaard.
Een rijbewijs is geen ID en zal door een bank niet worden geaccepteerd. Want deze wordt door de overheid niet geaccepteerd als ID.

De overheid eist, de bank heeft het maar op te leveren.
Ik doelde hier op crypto
Nou dit hakt er extra lekker in na het artikel over verhandeling miljoenen persoonsgegevens GGD systemen.

:/
Probleem is dat je er zo weinig tegen kunt doen.
Kwaad is al geschied.
En dan is dit alleen nog maar het bedrag dat bij deze organisatie is gemeld... Ik durf te wedden dat de banken waar de slachtoffers bankieren, nog veel meer weten over deze fraudes.

En over de banken gesproken, dit is dus ook 41 miljoen euro ( plus de onbekende rest!) die is witgewassen, zonder dat daar een haan naar kraaide.

350.000 meldingen in één jaar, dat zijn dan bijna 1000 meldingen per dag. Daar heeft iemand wel een dagtaak aan gehad!
Ik vermoed dat mogelijk sommige webshop fraude geen echte fraude was. Zoals vroeger bestelde ik soms bij een website en had ik de product nooit ontvangen. Nu had ik hier wel eens vaker bestelt en hadden ze een goede regeling qua niet ontvangen pakketen en wist ik dat het geen fraude was. Maar als bij dus zo een bedrijf het een keer verkeerd kan gaan (bij het bedrijf of onderweg naar Nederland, blijven hangen bij de douane) dan kan het ook eens fout gaan bij andere bedrijven. Als dit dus toevallig de eerste keer is dat je bestelt en je pakketje kwijt raakt zal het wel gemeld worden als fraude zonder dat het echt fraude was. Natuurlijk zal het meerderheid wel echte fraude zijn maar ik verwacht wel een paar onschuldige meldingen.
Ik woon in Canada en hier word je regelmatig gebeld met de melding dat je social security nummer gelieerd is aan misdrijven. Dan moet je op 1 drukken om met iemand van het ministerie van justitie te spreken. (Ze beginnen met het roepen dat er een of andere magistrate achter je aan zit.. Die heb je welliswaar in de VS, maar Canada doet daar niet aan.) Ik ga daar meestal vrolijk op in en probeer ze zo lang mogelijk bezig te houden. Elke minuut die ik met ze babbel kunnen ze tenminste niet aan iemand die hier mogelijk intrapt besteden.

Inmiddels hebben ze me door geloof ik, want ik word niet meer gebeld.
Ik ga daar meestal vrolijk op in en probeer ze zo lang mogelijk bezig te houden. Elke minuut die ik met ze babbel kunnen ze tenminste niet aan iemand die hier mogelijk intrapt besteden.
Mooie instelling, maar de meeste mensen hebben daar geen tijd voor.
Hier is het BSN-nummer niet zo vatbaar voor misbruik als in de VS (daar kan je nog veel meer verzieken als je iemands social security number hebt), dus hier word je bij vlagen gebeld door "microsoft". Wat dan helpt is melden dat je Linux (of FreeBSD, of OpenSolaris of ...) gebruikt en geen Windows computer. Dan zijn ze relatief snel weg. Ik vraag me af hoe snel ze zoiets gaan proberen op Android en iOS.
Dat er zo makkelijk ID fraude gepleegd kan worden is de schuld van de overheid. Met BSN adres en kopie mag je volgens wetgeving blijkbaar alles.
Nou volgend de fraudehelpdesk gaat het om:
Identiteitsfraude (vooral WhatsApp-hulpvraag)
En de meeste WhatsApp fraude gaat echt zonder BSN en kopie paspoort.
Hoezo de schuld van de overheid? Ja, ze staan het gebruik van internet toe, maar om dan direct te zeggen dat ze daarmee schuldig zijn aan ID fraude, gaat mij wat ver. Het begrip "ID" slaat in dit artikel bijvoorbeeld niet op jouw paspoort, identiteitskaart of welk ander door de overheid uitgegeven ID dan ook. Het heeft ook geen enkele relatie met een BSN.

ID fraude heeft betrekking op fraude waarbij een crimineel zich voordoet als een bekende en vraagt om geld vanwege geldnood. Dus ik doe mij voor als lighting_ (of wat jouw naam dan ook mag zijn), zoek bijvoorbeeld via Facebook jouw vrienden en familie op, zoek hun telefoonnummers op, stuur via WhatsApp een berichtje dat lighting_ een nieuw telefoonnummer heeft en het verzoek om even een paar honderd euro naar rekening X over te maken om mij even te helpen. En komende vrijdag stort "ik" het terug, zoals je dat van mij bent gewend. Wanneer de overheid hier iets aan wil doen, moeten ze internet verbieden. Goed voorbeeld is Noord Korea, ik ben er vrij zeker van dat ze daar dit probleem niet kennen.
Paar weken terug waren er 3 bedragen van de creditcard van mijn vriendin afgeschreven van een paar hotel overnachting. Wij kregen een brief van de creditcard maatschappij dat er één transactie als verdacht werd aangemerkt. Het vreemde is dat deze creditcard een paar jaar geleden voor het laatst gebruikt is in Griekenland voor het huren van een auto, ze gebruikt hem eigenlijk nooit. Vraag me dan af hoe die criminelen aan de gegevens van die card komen. Vanuit de creditcard maatschappij zelf? Kosten zijn overigens volledig vergoed.

[Reactie gewijzigd door tomvdlee op 26 januari 2021 09:59]

Van de verhuurder in Griekenland.
Nou ik heb ook veel frauduleuze webshops uit de grond zien springen.

Producten verkopen die 'met de hand gemaakt zijn', 'uit het magazijn rechtstreeks van de leverancier geleverd worden', 'door 15.000 mensen eerder al gekocht zijn', 'door jarenlang onderzoek ontwikkeld zijn', '<vul je onzinnige leugen in>', maar eigenlijk gewoon ordinair gedropshipt worden vanuit AliExpress voor 2 tot zelfs 50 keer de prijs van AliExpress. Jawel, met dezelfde wekenlange levertijden, want de producten worden, op naam en adres van de klant, gewoon pas op AliExpress besteld wanneer jij bij zo'n nepshop bestelt. Geen voorraad dus.

Naast de grote leugens zijn ze vaak niet in orde met hun administratie:
  • Geen contactgegevens op de website
  • Regelmatig geen bedrijfsgegevens op de website (bv. KVK-nummer op aanvraag, of zelfs zo dom en lui dat er nog placeholders staan zoals '[KVK NUMMER HIER]')
  • Nepreviews met foto's van reviews van AliExpress (vaak met datum vóór de registratiedatum van hun domeinnaam
  • Facebookpagina's die slechts enkele weken/dagen bestaan
  • Gekochte likes op hun pagina
  • 'Bemiddelingsvoorwaarden', een manier om belastingen te ontwijken. Gelukkig heeft de overheid dit ook gezien en worden ze ondertussen één voor één gepluimd met hun bedriegelijke praktijken (hierbij doet het bedrijf zich voor als tussenpersoon en niet als 'verkopende partij' (terwijl ze wel gewoon verkopende partij zijn). Daardoor denken ze dat ze geen belastingen moeten afdragen, maar in de praktijk blijkt gelukkig dat dit niet wettig is.)
  • Ze verdwijnen vaak met de noorderzon om service en garantie te ontwijken.
  • ...
Ze verzieken de Facebookfeed echt, en ondermijnen onrechtstreeks mijn advertenties (van mijn bedrijf (dat wel bestaat) op het sociale mediaplatform om zo aan naamsbekendheid te kunnen doen.
Kan iemand mij uitleggen, wat de consequenties kunnen zijn van het lekken van je BSN, inclusief je verdere persoonsgegevens, maar niet je rijbewijs of paspoort. Dus zoals waarschijnlijk nu het geval is voor veel mensen die zo'n Coronatest hebben doorlopen.
Ik heb eens wat zitten lezen, en kom tot nu toe meestal tegen dat er een creditcard of bankrekening geopend kan worden, waarvan ik het kwaad wel inzie. Maar om een creditcard aan te vragen heb je zo het lijkt altijd een bankrekening nodig, dus grootste probleem zit dus in de aanvraag van de bankrekening. Voor deze aanvraag lees ik bij bijna alle banken dat er een proefstorting moet worden gedaan van een bestaande bankrekening op jouw naam. Dus op het eerste gezicht lijkt me dat nog redelijk veilig. Wat is de mening hierover?
En ziet men nog andere gevaren naast een valse bankrekening mbt identificatiefraude?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True