Je doet een bestelling via een website en kort daarna liggen je gegevens op straat. Wat zijn de gevaren daarvan? In dit artikel worden jullie vragen over het lekken van data beantwoord.
De politie, Autoriteit Persoonsgegevens of beveiligingsbedrijven. Het is niet meteen duidelijk voor mensen bij wie ze moeten aankloppen als hun gegevens zijn gelekt, zien hoogleraar Cyber Security Marianne Junger van de Universiteit van Twente en directeur van de Fraudehelpdesk Marloes Kolthof. Zowel Junger als Kolthof vindt dat mensen beter moeten worden voorgelicht over het herkennen van digitale oplichting.
1. Hoe weet ik of mijn gegevens gelekt zijn?
"Dat kun je niet altijd weten", zegt Junger. "Je zou kunnen checken of je e-mailadres betrokken is geweest bij een lek via de website van de politie. Daar heb je een pagina waar je je e-mailadres kunt invoeren. Daarna krijg je te zien of die wel of niet door anderen is gebruikt."
"Daarnaast is de website have I been pwned? een optie", zegt Kolthof. Ook daar kun je nagaan of jouw e-mailadres deel is geweest van een datalek.
Soms zijn mensen zich er wel bewust van dat hun gegevens zijn gelekt, merkt Junger. "Maar vaak is het dan al te laat: dan hebben ze hun telefoonnummer, adres of e-mailadres al ingevuld op een site via een link. Daarna zien ze pas dat het een 'foute' link was. Daarmee bedoel ik een link die informatie naar een crimineel leidt."
2. Hoe worden wij persoonlijk geïnformeerd over of onze gegevens betrokken zijn bij een datalek of diefstal?
"Bij diefstal lichten criminelen je niet in. Maar als er een datalek is bij een bedrijf, moeten consumenten ingelicht worden volgens Algemene verordening gegevensbescherming (AVG), zodat zij maatregelen kunnen nemen. Welke maatregelen dat zijn, hangt er vanaf hoe sluw de crimineel is. Als jij erachter komt dat je wachtwoord en e-mailadres zijn gelekt, is het een logische stap om je wachtwoord te veranderen. Eventueel kan je je ook een nieuw e-mailadres aanmaken", zegt Junger.
"Maar je hebt ook lekken waarbij het om veel meer data gaat. Bijvoorbeeld bij grote bedrijven. In die gevallen heeft het veranderen van je wachtwoord geen zin: als zij dat doen kijken de criminelen gewoon mee. Dan moeten er andere stappen worden ondernomen, bijvoorbeeld het toepassen van een virusscanner en de kwaadaardige software van je PC afhalen", vervolgt Junger.
Bekijk ook
3. Wat zijn precies de gevaren van het uitlekken van je e-mailadres en telefoonnummer, naast dat de oplichters je kunnen bereiken?
"Dat kan vervelender zijn dan dat je in eerste instantie vermoedt. Het grootste gevaar is dat je kwetsbaar wordt voor mensen die je willen bedreigen. Maar ook kun je te maken krijgen met van alles waar je niet op zit te wachten, zoals spam en phishing. Met phishing bedoel ik dat een crimineel jou een e-mail stuurt met een kletspraatje. Op die manier probeert hij jou er in te luizen. Dan zegt hij bijvoorbeeld: klik op deze link en vul je gegevens in. Zo'n link kan lijken op een link van jouw eigen bank, waardoor je in de eerste instantie niet door hebt dat het om een neplink gaat," zegt Junger.
"Als criminelen je telefoonnummer hebben, kunnen ze je berichten sturen en zeggen dat ze je dochter of je vriend zijn. Vaak verzoeken ze jou dan om geld over te maken naar hun rekening", vervolgt ze.
"In ons onderzoek schrijven wij ook dat mensen beter ingelicht moeten worden over fraude om meer alert te kunnen zijn. Wat ik bijvoorbeeld merk als ik televisie kijk, is dat er wel over digitale fraude wordt gesproken, maar dat is niet genoeg. Het blijft vaak onbesproken hoe zo'n crimineel precies te werk gaat. De details hoef je niet te weten, maar je kunt best zeggen: een phishing gesprek begint vaak op deze manier. Dat helpt mensen om zulke berichten te herkennen."
EenVandaag Vraagt
In dit artikel zijn antwoorden verwerkt op vragen die zijn ingestuurd via EenVandaag Vraagt. Met EenVandaag Vraagt heb je invloed op wat we maken. Wil je meedoen? Download dan de Peiling-app van EenVandaag, ga dan naar 'Instellingen' en zet je notificaties voor EenVandaag Vraagt aan. Je vindt de vragen en antwoorden terug bij 'Doe mee'. De Peiling-app van EenVandaag is gratis te downloaden in de App Store of Play Store.
4. Waar kan je terecht als je denkt dat je gegevens op straat liggen ?
Junger merkt dat mensen niet goed weten waar ze heen moeten als dit hen overkomt. "De politie, Autoriteit persoonsgegevens, het Nationaal Cyber Security Centrum (NCSC) of particuliere beveiligingsbedrijven?"
De Fraudehelpdesk is er om mensen de juiste weg te wijzen naar de specifieke organisatie die kan helpen bij iemands hulpvraag. De helpdesk probeert zo goed mogelijk te adviseren als zij te maken hebben met (online) fraude, vertelt Kolthof. "Afhankelijk van het soort fraude verwijzen wij de slachtoffers door naar een specifieke organisatie. Neem bijvoorbeeld iemand die te maken heeft gehad met datingfraude. Dit kan gaan om een persoon die geld heeft overgemaakt naar een persoon die zich voordeed als partner, maar later een oplichter bleek te zijn. Die sturen wij dan door naar Slachtofferhulp Nederland. Bij beleggingsfraude sturen we mensen weer door naar een andere instantie."
Aangifte doen bij de politie is ook altijd belangrijk, zegt Kolthof.
Bekijk ook
5. Moeten bedrijven niet strenger moeten worden aangepakt?
"Er vinden controles plaats. Als bedrijven hun zaken niet op orde hebben, kunnen ze hoge boetes krijgen van De Autoriteit persoonsgegevens. Ik heb het idee dat deze boetes gegeven worden om een soort 'voorbeeld' te geven voor andere bedrijven."
"Ik denk dan: dat geld kan beter gebruikt worden voor de verbetering van de beveiliging", zegt Junger.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.