Fraudeurs zoeken steeds nieuwe manieren om slachtoffers geld of persoonlijke gegevens te ontfutselen. Hoe voorkom je dat? En als je geconfronteerd wordt met een rekening waar je helemaal niets van weet, wat doe je dan? Een gesprek met Helen van der Sluys, Coördinator bij het Centraal Meldpunt Identiteitsfraude en –fouten (CMI).

Waar is het CMI ook alweer van?

‘Slachtoffers van identiteitsfraude of een foute registratie in bijvoorbeeld de Basisregistratie Personen (BRP) kunnen zich bij ons melden voor advies en hulp. Wij nemen de melding samen door. Stapsgewijs proberen we te achterhalen wat er aan de hand is en waar het mis is gegaan. Is er sprake van misbruik, fraude of slechts een vermoeden? Wij adviseren het slachtoffer wat hij het beste kan doen en bij wie hij moet zijn. Wij geven tips en adviezen over hoe je een dossier opbouwt of hoe je bijvoorbeeld een nieuw identiteitsdocument aanvraagt. Als het mogelijk is proberen we ook te bemiddelen bij onze ketenpartners zoals de Belastingdienst. Dit doen wij vooral bij een verkeerde of foute registratie bij instanties, omdat het voor een slachtoffer een hele puzzel kan zijn als hij wil achterhalen waar het fout is gegaan.’

‘Slachtoffers hebben vaak behoefte aan concreet advies. Dat proberen wij altijd te geven. Daarnaast kan het goed zijn om iemand te spreken die jouw probleem begrijpt. Identiteitsfraude is een hele vervelende ervaring en kan veel stress opleveren. Als je als slachtoffer dan iemand kan spreken van ons team die ervaring heeft met identiteitsfraude en weet wat je moet doen, dan geeft dat vaak veel opluchting bij slachtoffers.’

Casus CMI: Een huis zoeken en een BKR-registratie vinden

Jasmine* staat op het punt het koopcontract te tekenen voor haar nieuwe huis. Bij een laatste check bij de bank, blijkt dat er een registratie bij Bureau Krediet Registratie (BKR) op haar naam staat. Jasmine heeft zelf geen lening afgesloten of rekeningen openstaan. Zij begrijpt dan ook niet waarom zij bij BKR staat geregistreerd. Het blijkt dat op naam van Jasmine – zonder haar medeweten - 5 jaar geleden een bestelling is geplaatst bij een postorderbedrijf (een televisie en een paar schoenen). Door de niet-betaalde incasso- en deurwaarderskosten is dit bedrag verder opgelopen, met een BKR-registratie tot gevolg. Jasmine doet aangifte van identiteitsfraude bij de politie en neemt contact op met het postorderbedrijf. De vordering is uiteindelijk met hulp van het CMI van Jasmine’s naam gehaald. Maar helaas is haar droomhuis aan haar neus voorbijgegaan.

(*Jasmine is niet de echte naam van dit slachtoffer)

Voorkomen is beter dan genezen. Is voorlichting geven ook een taak van het CMI?

‘Jazeker, we werken mee aan campagnes om de bewustwording bij bedrijven en consumenten te vergroten Ook consumentenprogramma’s als Kassa en Radar doen regelmatig een beroep op ons en die hebben een groot bereik om mensen bewust te maken zuinig te zijn op hun gegevens. Overheden en bedrijven proberen we te overtuigen minder persoonsgegevens te vragen. Consumenten adviseren we kritisch te kijken naar verzoeken voor een kopietje van een paspoort, want vaak mag een bedrijf dat niet eens vragen. En als consumenten iets bestellen op internet: is het echt nodig alle gegevens op het bestelformulier in te vullen?’

Kijken jullie ook naar de daders van fraude?

'Daders opsporen is een taak van de politie. Natuurlijk werken we wel samen met politie en justitie en andere ketenpartners. We werken bijvoorbeeld samen met het Expertisecentrum Identiteitsfraude en Documenten (ECID). Het ECID is een samenwerkingsverband tussen de Koninklijke Marechaussee en politie. Wij sturen, als het slachtoffer daar toestemming voor geeft, aangiften door naar het ECID, vaak gebundeld. Wij zien in de praktijk dat dit helpt bij de opsporing van fraudeurs. Een individuele melding zegt vaak niet zo veel, maar met de bundeling van meldingen kun je patronen ontdekken waardoor opsporing mogelijk wordt.'

'Daarnaast werken wij samen met organisaties als RDW, Logius, Justitiële Informatiedienst, IND en NVVB. Ook met organisaties als de Autoriteit Persoonsgegevens en Marktplaats werken we samen.'

Het aantal meldingen bij het CMI neemt al jaren toe. Waar komt dit door?

'Dit is een combinatie van factoren: allereerst weten slachtoffers het CMI steeds beter te vinden en is het melden van identiteitsfraude bij het CMI makkelijker geworden. Maar we regelen als samenleving onze zaken steeds meer online. Dat is meestal heel handig, maar de keerzijde is dat je soms niet ziet met wie je te maken hebt. Bedrijven, overheden en klanten zien elkaar steeds minder aan een balie of bij een kassa. De overheid heeft een systeem als DigiD, waardoor iemand kan laten zien wie hij is. Maar een elektronische identiteit voor ons dagelijks leven ontbreekt nog in Nederland.'

Aantal meldingen CMI 2013 - 2017
Meldingen (ID-fraude en fouten)
2013617
2014844
2015805
20161724
20172965
Brontabel als csv (86 bytes)

Wat zijn de ‘trends’ op dit moment?

'Kopietjes van identiteitsbewijzen blijven het altijd ‘goed’ doen. Daar wordt nog steeds mee gefraudeerd. De manier waarop de fraudeurs gegevens van mensen proberen te ontfutselen verandert. We zien regelmatig nieuwe methodes. Mensen worden op steeds gewiekstere manieren verleid om bijvoorbeeld geld over te maken, een kopie van een ID op te sturen of om op een link in een e-mail te klikken. De tijd van de krakkemikkige phishingmails met spelfouten ligt achter ons. Phishingmails zien er tegenwoordig heel echt uit. Dat maakt het lastig voor de gemiddelde consument. Ons advies: vertrouw je het niet? Neem contact op met het bedrijf waarvan de e-mail afkomstig is. Klik nooit op de ‘contactknop’ in de e-mail zelf, maar ga naar de website of bel het bedrijf op.'

Een nieuw document aanvragen

'Als je identiteitsdocument is misbruikt of je vermoedt dat dit het geval is, dan kun je bij de gemeente een nieuw document aanvragen. De gemeente moet bij vermoeden of misbruik een C7-formulier naar RvIG opsturen. Dan wordt het documentnummer in het Basisregister reisdocumenten opgenomen. Dit kan toekomstige fraudepogingen met het document tegengaan.'

'Fraudeurs bereiden zich tegenwoordig goed voor. Dit noemen we social engineering of social hacking. Hierbij probeert de fraudeur de zwakste schakel in de beveiliging, helaas vaak de mens, te misleiden. Ze doen zich bijvoorbeeld via Whatsapp voor als een familielid in geldnood. De fraudeur gebruikt een foto van Facebook, dezelfde taal en emoticons als degene voor wie hij zich uitgeeft, bijvoorbeeld je dochter. Er wordt dan een heel geloofwaardig verhaal verteld door ‘je dochter’ die een nieuw telefoonnummer heeft. Jij denkt dat je met je dochter aan het appen bent. Niet veel later heeft ‘ze’ ook een rekening die nog even snel betaald moet worden. Als je, voor zover jij weet, dan je kind kunt helpen door even een rekening voor haar, die in nood lijkt te zitten, te betalen. Tja, wie doet dat niet?'

'Bedrijven, overheden en klanten zien elkaar steeds minder aan een balie of bij een kassa.'

Maar wie kunnen we dan nog vertrouwen?

'Gelukkig hebben we het nog steeds over uitzonderlijke gevallen. De meeste communicatie en transacties gaan goed. Als je een dergelijk verzoek krijgt: probeer iemand altijd aan de lijn te krijgen. Laat je niet door tijdsdruk leiden. Maar controleer het door de persoon even te bellen en maak niets over voordat je diegene echt gesproken hebt.'

'Koop je iets op bijvoorbeeld Marktplaats? Gebruik dan de communicatie- en betaalmogelijkheden van Marktplaats. Het is voor de medewerkers van Marktplaats dan ook makkelijker om te zien wat er gebeurd is en om maatregelen te treffen.'

Whatsapp, Marktplaats…check! Dat is het?

'We zien dat fraudeurs ook misbruik maken van het woningtekort in Nederland. Er worden nepwebsites gebouwd die zogenaamd huurwoningen aanbieden. Het zijn prachtige websites met foto’s van mooi ingerichte huurwoningen. Alleen zijn die foto’s afkomstig van interieurwebsites of Funda. Mensen die zich inschrijven voor een woning moeten een kopie van hun identiteitsbewijs of loonstrook opsturen, vaak ook nog tegen betaling. Daarna horen mensen niets meer, tot ze merken dat er telefoonabonnementen zijn afgesloten op hun naam. Samen met het ECID en het Landelijk Meldpunt Internetoplichting van de politie hebben we ervoor gezorgd dat deze websites op zwart gezet zijn. We zien soms dat zo’n website onder een andere naam verder gaat, dus we blijven hier alert op.’

'Ook deze truc heeft de klassieke elementen: er wordt tijdsdruk gecreëerd door de fraudeur waardoor het slachtoffer, die heel graag die mooie huurwoning wil, sneller geneigd is mee te gaan in de werkwijze. Ons advies: laat je niet opjagen en hou jezelf een beetje in bedwang. Ook als je iets heel graag wilt hebben.'

Het uitlenen van een identiteitsbewijs gebeurt steeds vaker. Is dat echt zo erg?

'Ja! Je pleegt identiteitsfraude als je een identiteitsbewijs uitleent aan vrienden of familie voor bijvoorbeeld discotheekbezoek of het kopen van drank. Als RvIG proberen we jongeren bewuster te maken. Het is een serieuze zaak, waar serieuze gevolgen aan kunnen zitten. Naast een fikse boete, zijn er voorbeelden van jongeren die om deze reden in het Register paspoortsignaleringen zijn opgenomen. Als dat gebeurt, dan kun je enkele jaren geen paspoort aanvragen en dus niet reizen naar landen buiten Europa.'

Slachtoffer van identiteitsfraude?

Bent u slachtoffer van identiteitsfraude? Vul dan het meldingsformulier identiteitsfraude in. Bij een melding van identiteitsfraude of –fout krijgt u hulp en advies van het CMI. Komt u er zelf niet uit, dan kan het CMI een van de ketenpartners inschakelen zoals de Belastingdienst, politie of RDW.

Heeft u vragen over identiteitsfraude, de werkwijze of de rol van het CMI? Neem dan contact op met het contactcentrum van de RvIG, zij zijn bereikbaar van 08:30 – 17:00 uur op telefoonnummer 088 - 900 10 00 (lokaal tarief).

De vakantieperiode komt er weer aan: hoe moeten mensen omgaan met hotels en campings die een kopie van je paspoort willen maken?

'In Nederland mogen hotels en campings niet vragen om een kopie achter te laten. In het buitenland ligt die discussie vaak lastiger, omdat de regels in ieder land anders kunnen zijn. Vraag in ieder geval waarom er een kopie nodig is. Verzoek of het mogelijk is dat gegevens van je identiteitsbewijs genoteerd worden. Maak desnoods zelf een veilige kopie met de KopieID-app. Begin juli 2018 komt er een vernieuwde versie van de KopieID-app beschikbaar, waar enkele nieuwe snufjes in zitten onder andere op basis van feedback van de gebruikers van de app.'

Ben je door je werk bij het CMI zelf voorzichtiger geworden?

'Natuurlijk kijk ik nu beter uit. Ik vraag sneller waarom iemand een kopie van me nodig heeft en ik ben voorzichtig bij het invullen van persoonsgegevens op allerlei websites bijvoorbeeld voor bestellingen. Maar dat het mij nooit zal overkomen is echt een illusie. Het kan iedereen overkomen, maar door op te letten en je bewust te zijn van de risico’s kun je de kans wel verkleinen.'