Sinds kort zijn er ruim 5.100 digitale kopieën van paspoorten en identiteitsbewijzen van Nederlanders te vinden op het dark web. Ook andere gevoelige documenten zoals rekeningafschriften, salarisstroken en echtscheidingspapieren zijn online gezet. Slachtoffers weten vaak van niks en lopen het risico dat deze stukken gebruikt worden voor identiteitsfraude.
Dat meldt RTL Nieuws, dat een jaar lang alle ransomware-aanvallen in ons land monitorde en de data die daarbij waren buitgemaakt (1).
De paspoorten, identiteitsbewijzen en andere privacygevoelige documenten zijn buitgemaakt bij aanvallen met gijzelsoftware. De aanvallers stoppen bedrijfsinformatie in een soort van digitale kluis, waardoor deze gegevens niet langer toegankelijk zijn voor medewerkers. Ze dreigen de data openbaar te maken als het slachtoffer niet met losgeld over de brug komt.
De documenten die RTL Nieuws heeft gevonden zijn op het dark web gepubliceerd, omdat tientallen bedrijven en organisaties geen losgeld betaalden. Ruim dertig bedrijven weigerden dit de afgelopen maanden. Bij hen zijn 160 kopieën van paspoorten van werknemers of klanten op het dark web beland.
De buitgemaakte stukken worden tevens als bundel te koop aangeboden op apps als Telegram en Snapchat. Voor enkele tientallen tot honderden euro’s kunnen geïnteresseerden deze bundel kopen.
De digitale kopieën bevatten een berg aan privégegevens die hackers en cybercriminelen kunnen gebruiken om identiteitsfraude mee te plegen. Bijvoorbeeld om een bankrekening op jouw naam te openen, dure producten online te bestellen of een lening of telefoonabonnement af te sluiten.
Omdat de gevolgen en impact van identiteitsfraude zo immens kunnen zijn, is het belangrijk om zo snel mogelijk in actie te komen. Slachtoffers moeten dan wel weten dat hun gegevens zijn gelekt. Daar gaat het nog regelmatig mis. Lang niet alle bedrijven die door hackers zijn aangevallen informeren hun klanten over de aanval. Of ze geven onvoldoende informatie over de gebeurtenissen. Daardoor is het voor gedupeerden lastig om maatregelen te treffen.
Eén van de slachtoffers die RTL Nieuws sprak, zegt dat hij van het kastje naar de muur werd gestuurd en voelde zich in de steek gelaten door instanties. “De politie kon me niet helpen, want het waren Russische cybercriminelen die mijn data hadden gestolen. En ze konden de documenten niet van het dark web halen. Ik voelde me machteloos, en je merkt dat je echt op jezelf bent aangewezen. Nog steeds voel ik diezelfde onrust in mijn lichaam, omdat je niet weet wanneer er misbruik wordt gemaakt van je gegevens”, aldus het anonieme slachtoffer.
De Autoriteit Persoonsgegevens zegt zich grote zorgen te maken over de verspreiding van Nederlandse paspoorten en andere privacygevoelige documenten. De gevolgen voor de slachtoffers kunnen immers ‘bijzonder ingrijpend’ zijn. De toezichthouder bevestigt tegenover RTL Nieuws dat ze onlangs een onderzoek is gestart naar bedrijven die gedupeerden van een datalek niet goed informeren.
Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit Nijmegen, benadrukt dat een datalek een inbreuk is op je privacy. “Dit zijn echt gevoelige data, want veel mensen vertellen liever niet wat hun exacte salaris is. De gelekte gegevens over bijvoorbeeld een vechtscheiding zijn nog pijnlijker.”
Borgesius geeft als tip om gegevens te laten verwijderen als een bedrijf of organisatie deze niet langer nodig heeft. “Als de organisatie de gegevens niet meer heeft, kunnen ze ook niet meer lekken of gestolen worden”, zo zegt de hoogleraar.
Als je het slachtoffer bent van een hack of datalek bij een bedrijf, dan is het verstandig om zo snel mogelijk in actie te komen. Wees extra alert op verdachte (online) activiteiten, verander je wachtwoord en activeer multifactorauthenticatie (MFA). Ben je slachtoffer van online fraude? Verzamel dan zo veel mogelijk bewijs en doe aangifte bij de politie. Voor tips bij identiteitsfraude kun je terecht bij het Centraal Meldpunt Identiteitsfraude (CMI) (2).
https://www.rtlnieuws.nl/tech/artikel/5437388/nederlandse-paspoorten-dark-web-ransomware-aanvallen
https://www.rvig.nl/cmi
