Identiteitsfraude
Een 32-jarige Amerikaan had slechts een computer in de bibliotheek nodig om de persoonsgegevens van 200 rijke landgenoten te achterhalen en ze daarmee op te lichten. Op zich al een indrukwekkende prestatie, maar nog verontrustender is dat elke willekeurige burger het slachtoffer kan worden van identiteitsvervalsing. Internet speelt daarbij de rol van katalysator.
(dit artikel is eerder gepubliceerd op Netkwesties.nl)
Het zou iedereen kunnen overkomen: de 31-jarige Nicole Robinson kreeg vorig jaar te horen dat een landgenoot haar persoonsgegevens gebruikte om geld te krijgen voor de aankoop van dure sieraden. De juwelier in Texas was een tikje achterdochtig geworden en had toch maar even zijn fraude-afdeling aan het werk gezet. Gelukkig maar, want die ontdekte dat het opgegeven Social Security-nummer (een soort SoFi-nummer) aan heel iemand anders toebehoorde, weliswaar met dezelfde naam, maar wonend in een andere staat.
Na enig speurwerk kwam de aap uit de mouw. Ene Nicole Robinson uit Texas had allerlei persoonsgegevens van haar naamgenoot in Maryland achterhaald en was in haar naam aan het winkelen geslagen. Zelfs toen het slachtoffer haar creditcardmaatschappijen had ingelicht, bleven de afschrijvingen gewoon doorgaan. Uiteindelijk waren haar schulden opgelopen tot 36.000 dollar en stonden de deurwaarders op de stoep.
Het einde van de nachtmerrie is nog niet in zicht. Omdat ze haar onschuld nog niet heeft kunnen bewijzen, kan de fraude zich herhalen. ‘Het is alsof zij een sleutel van mijn huis heeft en ik het slot niet kan veranderen. Ze kan altijd terugkomen.’
Wetsvoorstellen
Nicole Robinson uit Maryland is slachtoffer van de snelst groeiende vorm van witteboordencriminaliteit: identiteitsvervalsing. Volgens het Identify Theft Resource Center in San Diego zijn alleen al vorig jaar de persoonsgegevens van ruim 700.000 Amerikanen misbruikt. De Federal Trade Commission krijgt wekelijks bijna 2000 meldingen van identiteitsfraude. Anderhalf jaar geleden waren dat er nog maar 200 per week.
Deze verontrustende cijfers hebben inmiddels voor politieke deining gezorgd. Vooral veel commotie ontstond vorig jaar na de moord op ene Amy Boyer uit New Hampshire door een stalker. Deze had eerst via internet haar Social Security-nummer gekocht voor 45 dollar. Aan de hand daarvan wist hij steeds meer persoonsgegevens te achterhalen. Een half dozijn wetsvoorstellen is sindsdien de revue gepasseerd om de beschikbaarheid van Social Security-nummers strenger te reguleren. Voorlopig nog zonder resultaat.
Het ernstigste geval van identiteitsfraude tot nu toe werd vorige maand bekend. Abraham Abdallah en Michael Pugliese hadden in een overzicht van Forbes met de rijkste Amerikanen meer dan 200 slachtoffers aangekruist, waaronder Steven Spielberg, Oprah Winfrey, mediamagnaat Ted Turner, voormalig presidentskandidaat Ross Perot en Oracle-baas Larry Ellison. Ze verzamelden minutieus alle persoonsgegevens van hun slachtoffers en kropen vervolgens in hun huid om hun creditcardnummers te achterhalen. Het belangrijkste hulpmiddel van Abdallah en Pugliese was de computer in de plaatselijke bibliotheek. Daarnaast gebruikten ze loopjongens om te voorkomen dat ze zelf al te vaak over straat moesten.
De fraude kwam afgelopen december aan het licht toen Abdallah, het 32-jarige meesterbrein, zijn hand overspeelde. Toen hij per e-mail 10 miljoen dollar wilde laten overschrijven van de rekening van CRM-magnaat Thomas Siebel, kreeg de bank argwaan en ging het balletje rollen.
De Amerikaanse pers smulde van zijn geraffineerde manier van werken en zijn opsporing. Alleen al zijn spectaculaire arrestatie zou zeker niet misstaan in een boevenfilm: een onverschrokken politieagent kroop via het open dak van Abdallah’s rijdende auto naar binnen en nog ondersteboven hangend sloeg hij hem in de boeien. Dat is nog eens een voortvarende aanpak van witteboordencriminaliteit.
Rol van internet
Wat heeft internet te maken met identiteitsvervalsing? Om kort te gaan: veel, maar niet alles. Internet is weliswaar niet de oorzaak van het probleem, maar heeft er wel aan bijgedragen dat deze vorm van fraude de afgelopen jaren is geëscaleerd. Volgens de meest recente schattingen wordt internet gebruikt voor meer dan de helft van alle identiteitsvervalsingen.
Internet maakt het ook erg gemakkelijk. De simpelste vorm van identiteitsfraude is forging, het vervalsen van de afzender van een mailbericht. Alleen dit is al voldoende om bijvoorbeeld iemand een .com-domein afhandig te maken, zo ondervond Katharine Mieszkowski van Salon.com.
Verder zijn er talloze websites die tegen betaling Social Security-nummers of andere persoonlijke gegevens leveren. Ze zijn snel te vinden door via zoeksystemen op bijvoorbeeld find Social Security numbers te zoeken.
De diensten gebruiken daarnaast ook spam om zichzelf onder de aandacht te brengen. Een fragment uit een dergelijk bericht:
Credit checks are easy and free with IDetect ME. Never pay again just to see a copy of your’s or anyone else’s credit report!
Take a look at some of the other features packed into IDetect ME’s powerful tools…
- Look at anyone’s criminal records
- Examine their driving record
- Locate people who have changed their name
- Locate birth parents and adoptees
- Anonymously surf the internet
- Locate long lost friends
- Locate e-mails, phone numbers, or addresses.
- Get a Copy of Your FBI file.
- FIND DEBTORS and locate HIDDEN ASSETS.
- Check DRIVING and CRIMINAL RECORDS.
- Locate old classmates, missing family member, or a LONG LOST LOVE.
- Do Background Checks on EMPLOYEES before you hire them.
- Investigate your family history, birth, death and SOCIAL SECURITY RECORDS!
- Discover how UNLISTED phone numbers are located.
- Check out your new or old LOVE INTEREST.
- Verify your own CREDIT REPORTS so you can correct WRONG information.
- Track anyone’s Internet ACTIVITY; see the sites they visit.
- Explore SECRET WEB SITES that conventional search engines have never found.
- Discover little-known ways to make UNTRACEABLE PHONE CALLS.
- Check ADOPTION records; locate MISSING CHILDREN or relatives.
- Dig up information on your FRIENDS, NEIGHBORS, or BOSS!
- Discover EMPLOYMENT opportunities from AROUND THE WORLD!
- Locate transcripts and COURT ORDERS from all 50 states.
- CLOAK your EMAIL so your true address can’t be discovered.
- Find out how much ALIMONY your neighbor is paying.
- Discover how to check your phones for WIRETAPS.
Maar het zijn niet alleen malafide websites die nuttige informatie voor vervalsers leveren. Zo zijn ook bijvoorbeeld genealogische sites een goudmijntje. Daaruit zijn gemakkelijk de familieconnecties en de geboortedatum van het slachtoffer te herleiden.
Bestrijding
In de VS is de Federal Trade Commission (FTC) belast met het voorkomen en opsporen van identiteitsfraude. Enkele maanden geleden heeft deze Amerikaanse handelswaakhond in samenwerking met het Amerikaanse congres een website geopend met voorlichting voor particulieren. Daarnaast onderhoudt de FTC een databank, genaamd Consumer Sentinel, met ruim 300.000 klachten over internetfraude en identiteitsvervalsingen.
De FTC-inspanningen zijn vooralsnog een druppel op de gloeiende plaat. Opsporing van identiteitsfraude is monnikenwerk. In de meeste gevallen gaat de dader vrijuit. En in de gevallen waarin de opsporing wel succesvol is, lukt dat pas na eindeloos speurwerk.
Wat beter lukt is de bestrijding van de verhandeling van persoonsgegevens via internet. De eerste site is inmiddels gesloten. De site verkocht software om valse identiteitsbewijzen te maken. Hiermee was het mogelijk om zelf een rijbewijs voor de staten Californië en New York in elkaar te knutselen.
De ironie wil dat de FTC ook zelf slachtoffer is geweest. Twee jaar geleden werd het Visacard-nummer van FTC-voorzitter Robert Pitofsky gestolen. Later ontving hij rekeningen voor uitgaven die hij niet had gedaan. Pitofsky lukte het echter wel om Visa te overtuigen van zijn onschuld.
Nederland
De belangrijkste oorzaak van identiteitsfraude in de Verenigde Staten lijkt het systeem van Social Security-nummers. Bij sommige banken hoeven klanten slechts de laatste vier cijfers van hun Social Security-nummer te noemen om zich te identificeren. Gezien het gemak waarmee dergelijke nummers zijn te achterhalen is een dergelijke identificatie volkomen onzinnig.
Doordat Nederland minder is doorgeslagen in het gebruik van dergelijke identificatienummers, komen identiteitsvervalsingen hier veel minder vaak voor. Maar ook Nederlanders lopen steeds meer risico’s, vooral door het toenemend gebruik van internettechnologie. E-mail wordt steeds vaker gebruikt als communicatiekanaal tussen bedrijven onderling en tussen bedrijven en consumenten. De schadelijke gevolgen van vervalste e-mailadressen worden daardoor steeds groter.
Maar deze gevolgen vallen in het niet bij de beveiligingsrisico’s die bijvoorbeeld het voorstel voor de digitale kluis met zich meebrengt. Als hackers zich eenmaal toegang hebben verschaft tot een kluis met persoonlijke gegevens, is de ellende voor het slachtoffer niet te overzien. In één klap liggen alle persoonsgegevens op straat.
De narigheid die identiteitsvervalsing met zich meebrengt is bovendien niet alleen van financiële aard. Menig slachtoffer blijft ook tobben met de psychologische gevolgen. Uit de vele Amerikaanse gevallen blijkt dat identiteitsfraude nog dieper ingrijpt dan bijvoorbeeld een nachtelijke inbreker over de vloer. Het eerste is veel meer op de persoon gericht en gaat vaak nog jaren door.
Jane Bennett Clark drukt het treffend uit in haar persoonlijke relaas: ‘Het aanblik van een vervalsing van jouw handtekening is creepy – alsof je in een spiegel kijkt en het gezicht van een vreemde ziet’.
Identiteitsfraude
Een 32-jarige Amerikaan had slechts een computer in de bibliotheek nodig om de persoonsgegevens van 200 rijke landgenoten te achterhalen en ze daarmee op te lichten. Op zich al een indrukwekkende prestatie, maar nog verontrustender is dat elke willekeurige burger het slachtoffer kan worden van identiteitsvervalsing. Internet speelt daarbij de rol van katalysator.
(dit artikel is eerder gepubliceerd op Netkwesties.nl)
Het zou iedereen kunnen overkomen: de 31-jarige Nicole Robinson kreeg vorig jaar te horen dat een landgenoot haar persoonsgegevens gebruikte om geld te krijgen voor de aankoop van dure sieraden. De juwelier in Texas was een tikje achterdochtig geworden en had toch maar even zijn fraude-afdeling aan het werk gezet. Gelukkig maar, want die ontdekte dat het opgegeven Social Security-nummer (een soort SoFi-nummer) aan heel iemand anders toebehoorde, weliswaar met dezelfde naam, maar wonend in een andere staat.
Na enig speurwerk kwam de aap uit de mouw. Ene Nicole Robinson uit Texas had allerlei persoonsgegevens van haar naamgenoot in Maryland achterhaald en was in haar naam aan het winkelen geslagen. Zelfs toen het slachtoffer haar creditcardmaatschappijen had ingelicht, bleven de afschrijvingen gewoon doorgaan. Uiteindelijk waren haar schulden opgelopen tot 36.000 dollar en stonden de deurwaarders op de stoep.
Het einde van de nachtmerrie is nog niet in zicht. Omdat ze haar onschuld nog niet heeft kunnen bewijzen, kan de fraude zich herhalen. ‘Het is alsof zij een sleutel van mijn huis heeft en ik het slot niet kan veranderen. Ze kan altijd terugkomen.’
Wetsvoorstellen
Nicole Robinson uit Maryland is slachtoffer van de snelst groeiende vorm van witteboordencriminaliteit: identiteitsvervalsing. Volgens het Identify Theft Resource Center in San Diego zijn alleen al vorig jaar de persoonsgegevens van ruim 700.000 Amerikanen misbruikt. De Federal Trade Commission krijgt wekelijks bijna 2000 meldingen van identiteitsfraude. Anderhalf jaar geleden waren dat er nog maar 200 per week.
Deze verontrustende cijfers hebben inmiddels voor politieke deining gezorgd. Vooral veel commotie ontstond vorig jaar na de moord op ene Amy Boyer uit New Hampshire door een stalker. Deze had eerst via internet haar Social Security-nummer gekocht voor 45 dollar. Aan de hand daarvan wist hij steeds meer persoonsgegevens te achterhalen. Een half dozijn wetsvoorstellen is sindsdien de revue gepasseerd om de beschikbaarheid van Social Security-nummers strenger te reguleren. Voorlopig nog zonder resultaat.
Het ernstigste geval van identiteitsfraude tot nu toe werd vorige maand bekend. Abraham Abdallah en Michael Pugliese hadden in een overzicht van Forbes met de rijkste Amerikanen meer dan 200 slachtoffers aangekruist, waaronder Steven Spielberg, Oprah Winfrey, mediamagnaat Ted Turner, voormalig presidentskandidaat Ross Perot en Oracle-baas Larry Ellison. Ze verzamelden minutieus alle persoonsgegevens van hun slachtoffers en kropen vervolgens in hun huid om hun creditcardnummers te achterhalen. Het belangrijkste hulpmiddel van Abdallah en Pugliese was de computer in de plaatselijke bibliotheek. Daarnaast gebruikten ze loopjongens om te voorkomen dat ze zelf al te vaak over straat moesten.
De fraude kwam afgelopen december aan het licht toen Abdallah, het 32-jarige meesterbrein, zijn hand overspeelde. Toen hij per e-mail 10 miljoen dollar wilde laten overschrijven van de rekening van CRM-magnaat Thomas Siebel, kreeg de bank argwaan en ging het balletje rollen.
De Amerikaanse pers smulde van zijn geraffineerde manier van werken en zijn opsporing. Alleen al zijn spectaculaire arrestatie zou zeker niet misstaan in een boevenfilm: een onverschrokken politieagent kroop via het open dak van Abdallah’s rijdende auto naar binnen en nog ondersteboven hangend sloeg hij hem in de boeien. Dat is nog eens een voortvarende aanpak van witteboordencriminaliteit.
Rol van internet
Wat heeft internet te maken met identiteitsvervalsing? Om kort te gaan: veel, maar niet alles. Internet is weliswaar niet de oorzaak van het probleem, maar heeft er wel aan bijgedragen dat deze vorm van fraude de afgelopen jaren is geëscaleerd. Volgens de meest recente schattingen wordt internet gebruikt voor meer dan de helft van alle identiteitsvervalsingen.
Internet maakt het ook erg gemakkelijk. De simpelste vorm van identiteitsfraude is forging, het vervalsen van de afzender van een mailbericht. Alleen dit is al voldoende om bijvoorbeeld iemand een .com-domein afhandig te maken, zo ondervond Katharine Mieszkowski van Salon.com.
Verder zijn er talloze websites die tegen betaling Social Security-nummers of andere persoonlijke gegevens leveren. Ze zijn snel te vinden door via zoeksystemen op bijvoorbeeld find Social Security numbers te zoeken.
De diensten gebruiken daarnaast ook spam om zichzelf onder de aandacht te brengen. Een fragment uit een dergelijk bericht:
Maar het zijn niet alleen malafide websites die nuttige informatie voor vervalsers leveren. Zo zijn ook bijvoorbeeld genealogische sites een goudmijntje. Daaruit zijn gemakkelijk de familieconnecties en de geboortedatum van het slachtoffer te herleiden.
Bestrijding
In de VS is de Federal Trade Commission (FTC) belast met het voorkomen en opsporen van identiteitsfraude. Enkele maanden geleden heeft deze Amerikaanse handelswaakhond in samenwerking met het Amerikaanse congres een website geopend met voorlichting voor particulieren. Daarnaast onderhoudt de FTC een databank, genaamd Consumer Sentinel, met ruim 300.000 klachten over internetfraude en identiteitsvervalsingen.
De FTC-inspanningen zijn vooralsnog een druppel op de gloeiende plaat. Opsporing van identiteitsfraude is monnikenwerk. In de meeste gevallen gaat de dader vrijuit. En in de gevallen waarin de opsporing wel succesvol is, lukt dat pas na eindeloos speurwerk.
Wat beter lukt is de bestrijding van de verhandeling van persoonsgegevens via internet. De eerste site is inmiddels gesloten. De site verkocht software om valse identiteitsbewijzen te maken. Hiermee was het mogelijk om zelf een rijbewijs voor de staten Californië en New York in elkaar te knutselen.
De ironie wil dat de FTC ook zelf slachtoffer is geweest. Twee jaar geleden werd het Visacard-nummer van FTC-voorzitter Robert Pitofsky gestolen. Later ontving hij rekeningen voor uitgaven die hij niet had gedaan. Pitofsky lukte het echter wel om Visa te overtuigen van zijn onschuld.
Nederland
De belangrijkste oorzaak van identiteitsfraude in de Verenigde Staten lijkt het systeem van Social Security-nummers. Bij sommige banken hoeven klanten slechts de laatste vier cijfers van hun Social Security-nummer te noemen om zich te identificeren. Gezien het gemak waarmee dergelijke nummers zijn te achterhalen is een dergelijke identificatie volkomen onzinnig.
Doordat Nederland minder is doorgeslagen in het gebruik van dergelijke identificatienummers, komen identiteitsvervalsingen hier veel minder vaak voor. Maar ook Nederlanders lopen steeds meer risico’s, vooral door het toenemend gebruik van internettechnologie. E-mail wordt steeds vaker gebruikt als communicatiekanaal tussen bedrijven onderling en tussen bedrijven en consumenten. De schadelijke gevolgen van vervalste e-mailadressen worden daardoor steeds groter.
Maar deze gevolgen vallen in het niet bij de beveiligingsrisico’s die bijvoorbeeld het voorstel voor de digitale kluis met zich meebrengt. Als hackers zich eenmaal toegang hebben verschaft tot een kluis met persoonlijke gegevens, is de ellende voor het slachtoffer niet te overzien. In één klap liggen alle persoonsgegevens op straat.
De narigheid die identiteitsvervalsing met zich meebrengt is bovendien niet alleen van financiële aard. Menig slachtoffer blijft ook tobben met de psychologische gevolgen. Uit de vele Amerikaanse gevallen blijkt dat identiteitsfraude nog dieper ingrijpt dan bijvoorbeeld een nachtelijke inbreker over de vloer. Het eerste is veel meer op de persoon gericht en gaat vaak nog jaren door.
Jane Bennett Clark drukt het treffend uit in haar persoonlijke relaas: ‘Het aanblik van een vervalsing van jouw handtekening is creepy – alsof je in een spiegel kijkt en het gezicht van een vreemde ziet’.
Lees ook: