Tag: identiteitsdiefstal

Man met 300.000 identiteiten gepakt

  door

Een Amerikaanse man is veroordeeld tot een gevangenisstraf van acht jaar wegens het bezit van 300.000 persoonlijke profielen. Op een externe harde schijf van de 40-jarige Robert Delgado vonden onderzoekers namen, adresgegevens, geboortedata en social security nummers. Ook werden er afbeeldingen aangetroffen die voor het vervalsen van creditcards en rijbewijzen waren te gebruiken (bron).

Dat is tenminste een gespleten persoonlijkheid. De vraag is natuurlijk wat je van plan bent met 300.000 identiteiten. Je kunt natuurlijk proberen om creditcards aan te vragen waarop je vervolgens schulden maakt voor degene van wie je de identiteit hebt gestolen. Maar is 300.000 dan niet een beetje veel? En je zult toch een behoorlijk dikke portemonnee moeten hebben om al die creditcards met je mee te zeulen.

Blijkbaar is 300.000 inderdaad te veel, want nu is de man toch opgepakt en zal voorlopig zijn cel met 300.000 anderen moeten delen. Zo zie je maar, uiteindelijk loop je tegen de lamp. Dat zie je wel vaker. Er wordt fraude gepleegd maar op een gegeven moment ga je te ver. Daar zit hem nu juist ook het probleem van fraude. Je kunt er niet meer mee stoppen omdat het dan op gaat vallen.

Binnen organisaties zie je dat ook nogal eens gebeuren. De mensen die fraude plegen zijn opvallend vaak aanwezig, ze nemen opvallend weinig vakantiedagen op en zijn bijna nooit ziek. Nu moeten we natuurlijk niet al onze beste medewerkers direct gaan verdenken van fraude, want er zijn er ook echt die gewoon betrokken zijn bij jouw organisatie…maar het geeft te raden.

Als je dan toch wilt frauderen dan is het de kunst om niet gepakt te worden. In die zin is het altijd een wedstrijd tussen de fraudeur en de anti-fraude afdeling. Op korte termijn wint een fraudeur nog wel eens, maar op de langere termijn is het toch meestal de anti-fraude afdeling die met nieuwe onderzoekstechnieken bestaande fraudes weet op te lossen…tenzij je dus geen anti-fraude afdeling hebt, dan is de kans groot dat je grote sommen geld misloopt.

Wie is binnen jouw organisatie degene met het hoogste aantal gewerkte uren? En is dat omdat hij zo betrokken is bij de organisatie of heeft hij een minder legale wijze gevonden om zijn salaris wat te verhogen?

Privegegevens beschikbaar door lek kopieermachines

  door

Door een gebrek aan beveiliging van de harde schijf in kopieerapparaten is persoonlijke en financiele informatie gemakkelijk beschikbaar voor derden. Ook in Nederland kan dit zorgen voor problemen als identiteitsdiefstal en creditcardmisbruik (bron).

Een bekend probleem waarvoor binnen de branche al langere tijd gewaarschuwd wordt, tevergeefs in veel gevallen. Kopieerapparaten beschikken tegenwoordig over aan interne harde schijf (en vaak een netwerkverbinding) waardoor de kopieen digitaal opgeslagen worden. De beveiliging van deze harde schijven laat te wensen over waardoor de gegevens er gemakkelijk afgehaald kunnen worden.

Nu richt dit bericht zich op de harde schijven in de kopieerapparaten, maar onderschat de netwerkverbindingen ook niet. De leverancier heeft op afstand toegang tot het apparaat zodat hij bij een storing snel in kan grijpen, maar dat hij (wellicht) via deze verbinding ook op je netwerk kan komen is bij veel bedrijven nog niet bekend.

Natuurlijk moeten we de ontwikkelingen in de techniek niet, vanwege beveiligingsobstakels, tegen willen houden. Maar het zou leveranciers niet misstaan als ze bij de ontwikkeling van dergelijke apparaten toch even naar de beveiliging ervan kijken of minimaal de gebruikers ervan op de hoogte stellen van de beveiligingsrisico’s. Een algemeen gehoord excuus is dat met beveiligingsmaatregelen de apparatuur duurder wordt dan dat van de concurrent. Dat zou kunnen kloppen, maar is goedkoop niet duurkoop in dit geval? Moet de gebruiker geen keuze vrijheid worden geboden? Of een goedkope machine zonder beveiliging of een iets duurdere maar dan wel een waarbij de beveiliging goed geregeld is?

Zolang er nog veel onbegrip is over beveiliging en risico’s zal dit de spagaat zijn waarin we blijven zitten. Te vaak wordt alleen gekeken naar de kosten en niet naar de risico’s. Na een incident krabben we ons dan achter de oren en vragen we ons af hoe dit in hemelsnaam heeft kunnen gebeuren. Het antwoord daarop is vrij simpel: het beveiligings- en risicobewustzijn bij bedrijven is onder de maat…en geloof me je loopt nog veel meer en grotere risico’s dan alleen het lekken via kopieermachines. Hoe je achter die risico’s komt? Ook dat antwoord is vrij simpel: risicomanagement invoeren.