Eén telefoontje, 8000 euro lichter: Jeanne werd slachtoffer datalek
Jeanne (66) werd opgelicht: "Ik kijk weleens terug naar die bankrekening en denk dan: sodeju. Wat zouden ze met mijn geld hebben gedaan?" Ze is zeker niet de enige Nederlander die het slachtoffer is van internetfraude. Miljoenen Nederlanders zijn potentieel doelwit omdat hun data op straat liggen.
Vorig jaar werden ruim 25.000 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Bij één lek van een IT-bedrijf voor klantenonderzoek belandden de gegevens van maar liefst 2,5 miljoen Nederlanders op straat. Van iedere Nederlander zouden wel privégegevens in verkeerde handen zijn gekomen, zegt de instantie. Het gaat bijvoorbeeld om e-mailadressen en telefoonnummers.
Vaak worden die gegevens doorverkocht aan criminelen die mensen ermee proberen op te lichten. Zo heb jij misschien ook weleens een zogenaamd telefoontje van de bank gehad of een appje van een 'vriend in nood', of wellicht heb je de hoofdprijs gewonnen in een loterij. Dikke kans dat ze je mailadres hebben omdat je data een keer gelekt zijn.
Duizenden euro's lichter
Dat gebeurde ook bij Jeanne. Twee jaar geleden kreeg ze een telefoontje van iemand die zich voordeed als medewerker van de bank. De crimineel beloofde haar te helpen met een zogenaamd gehackt account. Het gesprek duurde nog geen uur, zegt ze, maar ze werd overtuigd om duizenden euro’s over te maken.
"Ik ben 8000 euro verloren", vertelt ze. "Ik heb weleens dat ik geld overmaak en dan staan in het overzicht op mijn bankrekening die nepnamen van die klojo’s. Die kun je er niet uithalen."
Populair
Bij de Fraudehelpdesk zien ze dat deze vorm van online oplichting populair is. Daarnaast krijgt het loket voor slachtoffers ook veel meldingen binnen over WhatsAppfraude en zogeheten phishing mails, waarbij oplichters zich voordoen als bekenden, bedrijf of instantie.
Vorig jaar waren dat meer dan 10.000 meldingen. Alles bij elkaar leverde dat bijna vier miljoen euro aan schade op.
"We zien vaak dat meerdere persoonlijke gegevens gecombineerd worden, waardoor bijvoorbeeld een mailtje van de bank veel echter lijkt", legt een woordvoerder van de Fraudehelpdesk uit. "Hoe meer men van je weet, hoe geloofwaardiger ze je kunnen oplichten."
Slachtofferhulp merkt dat mensen die te maken krijgen met online oplichting vaak niet goed weten wat hen overkomt. "Er zijn blijkbaar gegevens van jou in handen van criminelen gekomen, maar je weet niet wie zij zijn of waar ter wereld zij zitten", legt een woordvoerder uit. "Dat maakt dat je je onmachtig voelt en je weet ook niet wanneer er nog een keer misbruik wordt gemaakt van je gegevens."
Phishing mails
Helemaal zeker weten doe je het dus nooit, maar de kans is groot dat Jeannes telefoonnummer en e-mailadres een keer bij een bulk gelekte data zaten en door criminelen zijn doorverkocht.
"Ik krijg ook heel veel phishing mails. Dan vragen ze me om klant- en bankgegevens in te vullen. Of ze zeggen: 'u heeft nog zoveel uitstaan bij de Belastingdienst', vertelt ze. Inmiddels is ze daar heel voorzichtig mee: "Dan denk ik: ja daag! Dat soort dingen stink ik niet meer in."
Identiteitsfraude
De gegevens die vanuit een datalek worden buitgemaakt, worden ook vaak gebruikt voor identiteitsfraude. Want met gestolen en verhandelde namen, (e-mail)adressen en telefoonnummers kun je vrij makkelijk identiteitsfraude plegen, zien ze bij Slachtofferhulp.
Vorig jaar kreeg deze instantie 5500 meldingen binnen. "Dan moet je bijvoorbeeld denken aan spullen die op jouw naam worden besteld."
Om dit te voorkomen, moeten bedrijven en organisaties hun klanten altijd op de hoogte brengen van een datalek, zegt de Autoriteit Persoonsgegevens. Nu gebeurt dat lang nog niet altijd. De privacywaakhond na zo’n melding extra alert zijn op pogingen tot fraude.
Ook andere organisaties waarschuwen. Zo zegt de andere privacywaakhond, Bits of Freedom, dat bedrijven en organisaties zich moeten beperken tot het vragen van informatie die strikt noodzakelijk is omdat privégegevens “moeilijk goed te beschermen zijn”.
Jeanne hoopt dat haar verhaal andere mensen waarschuwt. "Nu weet ik dat de bank mij nooit belt over dit soort dingen. Maar het is echt balen dat ik het zo heb moeten ondervinden."
Inmiddels kan je bij sommige banken live in de app checken of het echt jouw bank is die je belt. "Daar ben ik blij mee, want dit incident was echt afschuwelijk."