Hackers weten binnen te dringen bij bedrijven, een organisatie plaatst per ongeluk klantgegevens online of diens medewerkers handelen in jouw privégegevens. Je kunt er eigenlijk donder op zeggen dat je naam, adres, geboortedatum, e-mailadres, telefoonnummer en/of bankrekeningnummer op straat liggen of ligt. Je er niet druk over maken is onterecht, leggen deskundigen uit.

De risico’s op en gevolgen van datalekken:

  • Overal waar je je aanmeldt, laat je informatie over jezelf achter, zoals je naam en contactgegevens.
  • Bedrijven en organisaties kunnen de controle over jouw persoonsgegevens verliezen: een datalek.
  • Die privégegevens zijn voor criminelen geld waard, omdat ze die kunnen gebruiken om je op te lichten.
  • Zelfs als je waakzaam bent, kun je slachtoffer worden, met financiële schade en stress als gevolg.

“Veel mensen staan er niet bij stil dat het delen van je naam, adres en telefoonnummer risico’s met zich meebrengt”, zegt Susanne van ‘t Hoff-de Goede, die bij De Haagse Hogeschool onderzoek doet naar cybercrime.

Zelfs met weinig gegevens kan een crimineel al aan de slag. Zo deed Van ‘t Hoff-de Goede onderzoek naar WhatsApp-fraude. Daarbij is een 06-nummer voldoende om een poging te wagen. De crimineel doet zich voor als zoon of dochter (“Hoi mam, dit is mijn nieuwe nummer”) die dringend geld nodig heeft. Een op de twintig doelwitten maakt daadwerkelijk geld over, blijkt uit het onderzoek.

Het wordt gevaarlijker naarmate criminelen meer van je weten. In plaats van dat je een algemene e-mail ontvangt, word je aangesproken met je naam en staan er andere gegevens van jou in, die ook nog eens kloppen. “Mensen denken vaak dat criminelen die moeite niet nemen”, zegt Van ‘t Hoff-de Goede. “Omdat de kans op succes daarbij groter is, kan het ze best genoeg geld opleveren.”

“Zelfs als je in 0,5 procent van de gevallen succesvol bent, ben je als dader spekkoper”, zegt Johan van Wilsem, die jarenlang onderzoek deed naar fraude met persoonlijke gegevens. “Als je met weinig inspanning toch raak schiet, is het alsnog de moeite waard.”

Schade na een datalek is niet altijd (gelijk) voelbaar

Dat mensen zich er niet druk over maken dat hun gegevens op straat zijn beland, komt doordat ze daar niet direct voelbaar de gevolgen van ervaren, zegt Van Wilsem. Dat is onterecht, zegt hij. “Als je ziet hoe vaak datalekken voorkomen en hoe groot sommige zijn, dan is het niet onwaarschijnlijk dat jouw gegevens ooit gestolen zijn.”

“Daar merk je in eerste instantie niets van. Zelfs als iemand je daarmee probeert op te lichten, hoef je nog niet door te hebben dat jouw gegevens eerder gestolen zijn. De diefstal van gegevens hoeft dus niet hinderlijk te zijn. Maar later kan het alsnog een probleem worden. Het brengt onzekerheid met zich mee.”

Zelfs wie frauduleuze e-mails moeiteloos van echte kan onderscheiden en zogenaamde zoons of dochters met nieuwe 06-nummers achteloos van zich af weet te schudden, kan last krijgen van gelekte gegevens, zegt Van ‘t Hoff-de Goede.

“Iemand kan met jouw gegevens ook producten bestellen in een webwinkel en die onderscheppen bij een ophaalpunt”, geeft ze als voorbeeld. “Sommige slachtoffers kunnen uiteindelijk wel bewijzen dat zij het niet waren. Dan ben je geen geld kwijt, maar het kost je wel een hoop tijd en levert je veel stress op.”

‘De tijd van de Afrikaanse prins is wel geweest’

Wie de schade niet vergoed weet te krijgen, lijdt bovendien emotioneel zwaarder onder bijvoorbeeld phishing (het ontvangen van frauduleuze berichten, bijvoorbeeld via e-mail). Zo kunnen slachtoffers bang worden, stress ervaren, zich schamen of zich machteloos, schuldig of onveilig voelen.

Het helpt niet dat mensen het slachtoffer soms de schuld geven van de criminele daad, licht Jildau Borwell toe. Zij onderzoekt de impact van cybercrime op slachtoffers. “Mensen krijgen te horen dat ze toch echt zelf op het linkje hebben geklikt. Of het probleem wordt kleiner gemaakt: ‘Het is maar via de computer’. Terwijl we weten dat de impact van cybercrime niet onder hoeft te doen voor die van traditionele criminaliteit, zoals woninginbraak.”

Waakzaamheid is geboden, stellen de deskundigen. “Ik zou zeggen: houd er serieus rekening mee dat je gegevens op straat liggen”, zegt Van ‘t Hoff-de Goede. “Denk aan al die plekken waar je je gegevens achterlaat, van de verzekering en supermarkt tot de autodealer aan toe. Inmiddels zijn er zo veel bedrijven die eerlijk hebben toegegeven dat ze zijn gehackt en dat daarbij persoonlijke gegevens zijn buitgemaakt.”

“We zouden best wat achterdochtiger mogen worden”, vindt de onderzoeker. “Ik zie veel mensen die zeggen dat ze de risico’s kennen, maar denken dat het hen niet overkomt. Zelf vertrouw ik mailtjes niet meer automatisch, ook niet als mijn gegevens erin staan. De tijd waarin een Afrikaanse prins je e-mailt en gouden bergen belooft als je eerst een voorschot overmaakt, is wel geweest.”

Source