Wat is identiteitsfraude?
Identiteitsfraude wilt zeggen dat iemand op een ongewenste manier persoonlijke gegevens van een ander verwerft. Met deze gegevens kan een fraudeur op allerlei manieren misbruik maken van het slachtoffer. De meest populaire manieren van identiteitsfraude zijn skimming, pharming en phishing.
Skimming
Bij skimmen of skimming worden betaalkaartgegevens gekopieerd of bemachtigd zonder dat je het doorhebt. Fraudeurs gebruiken bijvoorbeeld opzetstukken op betaalautomaten om de magneetstrip van je bankpas af te lezen. Tegelijkertijd wordt je pincode afgelezen met behulp van een klein cameraatje om vervolgens toegang te krijgen tot je bankrekening. Naast deze vorm van skimmen kennen we het digitaal zakkenrollen.
Skimming: digitaal zakkenrollen
Wanneer je wat in de winkel afrekent krijgt je bankpas voeding van een betaalautomaat. Je pasje heeft namelijk geen batterij, maar wel een chip. Deze chip zendt zelf geen signaal uit, maar reageert op de radiogolven van de betaalautomaat. Wanneer de bankpas contact maakt met de betaalautomaat, stuurt je pasje een signaal in de vorm van een code terug naar het betaalautomaat. De fraudeur kan vervolgens met behulp van simpele apparatuur signalen opvangen en gegevens van je kaarten uitlezen. Deze apparatuur wordt dicht bij je broekzak of tas gehouden om de signalen op te vangen, zonder dat je het doorhebt.
Hoe voorkom ik digitaal zakkenrollen?
Heel simpel, gebruik een portemonnee met bescherming tegen ongewenste signalen. Onze cardprotectors zijn niet alleen veilig, maar zien er ook nog eens stijlvol uit. Het aluminium “hart” van de cardprotector blokkeert namelijk alle ongewenste signalen. Het aluminium bakje heeft een lederen of kunstlederen omhulsel met extra ruimte voor pasjes, bonnetjes, briefgeld en muntgeld. Bovendien schuiven je pasjes heel overzichtelijk uit de portemonnee met maar één beweging. Een handige én veilige upgrade van je huidige portemonnee.
Pharming
Pharming is een combinatie van de woorden ‘phishing’ en ‘farming’. Een vorm van cybercriminaliteit die erg te vergelijken is met phishing. Het verkeer van een website wordt zodanig gemanipuleerd dat er vertrouwelijke informatie gestolen wordt.
Hoe werkt pharming?
Wanneer je navigeert naar, bijvoorbeeld www.google.nl, worden de reeks letters die dit internetadres vormen door een DNS-server omgezet in een IP-adres voordat de verbinding gemaakt kan worden. Dit kan op twee manieren gemanipuleerd worden. De hacker installeert een virus of trojan op je computer waarmee het host-bestand wordt aangepast. Dit zorgt ervoor dat wanneer je navigeert naar, bijvoorbeeld www.abnamro.nl, je wordt doorverbonden naar een fraudeleuze website zonder dat je het doorhebt. De tweede manier van pharming is het infecteren van een website, in plaats van jouw computer. De DNS-server van een website wordt in dit geval zodanig aangepast dat iedere bezoeker onbedoeld de valse website bezoekt. Deze valse websites kunnen er vervolgens weer voor zorgen dat je onopgemerkt virussen of trojans installeert om persoonlijke- en financiële gegevens te verzamelen.
Beide vormen van pharming bereiken uiteindelijk hetzelfde doel; het buitmaken en misbruiken van jouw gegevens. Pharming is dan ook een zorgwekkende vorm van cybercriminaliteit. Ook al is jouw computer virus-vrij, door een gemanipuleerde DNS-server van een website is het toch mogelijk om hier slachtoffer van te worden. Tref dan ook de juiste voorzorgsmaatregelen.
Hoe voorkom ik pharming?
De strijd tegen pharming begint bij een antivirus- en anti-malwareoplossing. Zo is de gratis antivirusoplossing van AVG en de anti-malwareoplossing van Malwarebytes een stap in de goede richting. Daarnaast is het aanleren van slimme computergewoontes een must! Vermijd verdachte websites en klik niet op links in e-mailberichten die je niet vertrouwt. Stay safe.
Phishing
Phishing is een combinatie van de woorden ‘password harvesting’ en ‘fishing’. Het is een veelvoorkomende vorm van internetfraude. Oplichters hengelen jouw gegevens, waaronder inlogcodes, creditcardnummers en meer, naar zich toe.
Hoe herken je phishing?
In de meeste gevallen komt phishing voor via de e-mail. Je herkent het vast wel, een e-mail in je mailbox waarin wordt gevraagd om op een link te klikken of gevoelige informatie in te voeren. De fraudeurs zijn ontzettend goed in het geloofwaardig laten maken van deze e-mails. Zo zie je vaak officiële logo’s van bedrijven, handtekeningen en zelfs stempels van de bank. Ook waarschuwen ze in de mails vaak over oplichters om het geloofwaardiger te maken, ironisch… Daarnaast maakt URL-spoofing het nog lastiger om phishing te herkennen; de link in de mail waarop je moet klikken lijkt namelijk exact op de link van de echte organisatie. Ook de website waarop je terechtkomt is vrijwel identiek aan de originele website.
Wanneer je klikt op zo’n link, en terecht komt op zo’n website, worden alle ingevoerde gegevens gestolen. Je denkt dat je inlogt op, bijvoorbeeld je bank, maar geeft eigenlijk je rekeningnummer en pincode weg aan een fraudeur.
Hoe voorkom ik phishing?
Phishing is lastig te voorkomen, je bent namelijk afhankelijk van je eigen kennis hierover. Het aanleren van slimme computergewoontes is aangeraden. Vermijd verdachte websites en klik niet op links in e-mailberichten die je niet vertrouwt. Onthoud ook; je bank vraagt nooit om inloggegevens. Ga hier dus niet op in. Heb je het gevoel dat je een phishing-mail hebt ontvangen? Markeer de mail dan als ‘spam’ zodat je e-mailservice in de toekomst herkent wanneer er sprake van phishing is.
Lees ook: de cardprotector: een revolutie in portemonnee-land.