De persoonsgegevens worden gestolen, doorverkocht en vervolgens misbruikt voor internetfraude en oplichting via babbeltrucs. Met de naam, het telefoonnummer en het bankrekeningnummer wordt bijvoorbeeld bij webshops op afbetaling gekocht. De spullen worden bij een ophaalpunt bezorgd. Betaalvereniging Nederland meldde eerder ook al een forse toename van spoofing, waarbij criminelen zich voordoen als bankpersoneel en met de privégegevens in de hand de slachtoffers proberen te bewegen tot transacties.

,,Veel mensen worden persoonlijk getroffen als criminelen erin slagen hun persoonsgegevens te stelen’’, zegt AP-voorzitter Aleid Wolfsen. ,,Criminelen gebruiken de gestolen gegevens namelijk voor identiteitsfraude en om spam- en phishingaanvallen uit te voeren. De schade van dergelijke oplichting kan zodanig oplopen, dat mensen echt in problemen komen en al hun spaargeld kwijtraken.’’

Via hacking, phishing of malware proberen criminelen de persoonsgegevens in handen te krijgen. Volgens AP zitten hackers vaak al langere tijd in een netwerk voordat ze toeslaan. Ze proberen systeembeheerdersrechten te krijgen om vervolgens data te downloaden.

In 2020 ontving de AP 1173 meldingen van datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Het is voor het tweede jaar op rij dat er een forse stijging is. In 2019 was er ook al een toename van 25 procent. Eén lek kan enorme gevolgen hebben. Het datalek bij de GGD waarbij begin dit jaar de gegevens werden gedownload en verkocht van miljoenen mensen die zich op corona hadden laten testen, telt als één lek.

De lekken komen overal voor. In de zorg, maar ook bij scholen of garagebedrijven. Vooral grotere organisaties lijken het doelwit van hackers.

Volgens de AP is de beveiliging bij veel bedrijven en instanties niet op orde. Naar schatting zijn in 2020 de gegevens van 600.000 tot 2 miljoen personen gestolen bij een organisatie waarbij slechts één wachtwoord nodig is om in te loggen. AP pleit voor meerfactorauthenticatie, waarbij twee verschillende inlogs nodig zijn, bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt. Datadiefstal wordt dan veel moeilijker.

Wolfsen: ,,Meerfactorauthenticatie is een heel eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens, maar die organisaties eigenlijk overal standaard zouden moeten doorvoeren. Dat zou veel leed kunnen voorkomen.”

Luister voor het laatste nieuws naar de AD Nieuws Update:

Wat kan een hacker met jouw gestolen wachtwoord en hoe zorg je ervoor dat je een sterk wachtwoord hebt? Bekijk de video van de Universiteit van Nederland: