Bescherm jezelf tegen identiteitsdiefstal
Gepubliceerd op:11 april 2023
Begin april werd de internationale criminele handelssite Genesis Market opgerold. ‘Operation Cookie Monster’ heette de politieactie. Op de hackerswebsite werden inloggegevens verhandeld waarmee criminelen mensen financieel te gronde konden richten. Door de identiteit van hun slachtoffers over te nemen, konden ze geld stelen van bankrekeningen en nieuwe rekeningen openen. Ook stalen ze cryptomunten. De politie trof de gegevens aan van 2 miljoen mensen, waaronder 50.000 Nederlanders.
Hoeveel Nederlanders echt slachtoffer zijn geworden van diefstal, is niet bekend. De politie noemde het voorbeeld van een man van wie €70.000 was gestolen via gegevens die bij Genesis waren gekocht. Zijn spaarrekening was geplunderd en er waren op zijn naam nieuwe bankrekeningen geopend en spullen besteld bij webwinkels. Ook hadden criminelen hem namens de bank gebeld om hem nog meer geld afhandig te maken.
Vingerafdrukken
De inloggegevens werden verzameld via malware die op de computers van de slachtoffers was geïnstalleerd. Die kwaadaardige software werd verspreid via gratis computerprogramma’s. Op de handelswebsite werden behalve gebruikersnamen en wachtwoorden ook ‘online vingerafdrukken’ verhandeld.
Zo’n fingerprint bevat de unieke combinatie van kenmerken van een computer: zoals welke browser je gebruikt, welke cookies op je computer staan, je toetsenbord- en beeldscherminstellingen en zelfs gegevens van allerlei computeronderdelen. Een crimineel die je behalve je inloggegevens ook je online vingerafdruk heeft, kan je gebruikersprofiel kopiëren en zo de veiligheidsmaatregelen van webwinkels en banken omzeilen. Lees meer over ‘fingerprinting’.
Wat moet je doen?
1. Check
Je kunt snel zien of je een van die 50.000 Nederlanders bent door je e-mailadres(sen) in te voeren op de website van de politie. Alleen als je gegevens inderdaad zijn aangetroffen, krijg je binnen enkele minuten bericht. De politie geeft dan meteen advies. Je moet dan direct zorgen dat de malware van je computer verdwijnt door je antivirussoftware bij te werken en een uitgebreide scan te draaien.
2. Update
Ook al ben je niet getroffen, is het verstandig om direct je antivirussoftware te updaten. De makers daarvan hebben hun software inmiddels bijgewerkt zodat die de malware kan opsporen en verwijderen. Check ook of Windows is bijgewerkt.
3. Stel extra beveiliging in
Beveilig je accounts beter door waar mogelijk tweefactorauthenticatie (2FA) in de stellen. Dan hebben criminelen vrijwel geen mogelijkheden om je accounts over te nemen. Lees meer over 2FA.