Identiteitsdiefstal is het onrechtmatige gebruik van iemands persoonlijke gegevens. Dat gebeurt vaak met financiële motieven, vooral in de Verenigde Staten. Daar behoren financiële gegevens meer tot het publieke domein en kunnen fraudeurs vrij gemakkelijk achterhalen wie kredietwaardig is. Bovendien is er bij Amerikaanse banken en kredietinstellingen een gebrek aan controle op de identiteit van de opdrachtgevers van financiële transacties. Daardoor kunnen fraudeurs andermans identiteit aannemen en op naam van hun kredietwaardige slachtoffer kredietlijnen openen, aankopen doen en leningen afsluiten. De rekening komt uiteindelijk bij het niets vermoedende slachtoffer terecht.
Verdubbeling
Het aantal bij de Amerikaanse Federal Trade Commission (FTC) binnengekomen meldingen van identiteitsdiefstal is in een jaar tijd bijna verdubbeld, van 86.000 naar 162.000. Het aantal slachtoffers wordt op 700.000 per jaar geraamd. De cijfers zijn overigens niet erg betrouwbaar, zegt de FTC zelf, omdat het gaat om aangiften die door betrokkenen zijn gedaan, en de consument zich steeds bewuster wordt van de mogelijkheid een melding te doen. Identiteitsdiefstal doet zich vooral voor als het aanvragen en gebruiken van een creditcard of mobiele telefoons op naam van iemand anders. De meeste identiteitsdiefstallen worden gepleegd door insiders: personen die toegang hebben tot bijvoorbeeld de salarisadministratie van een bedrijf, personeel van verzekeringsmaatschappijen of banken.
Het enige wat men in de VS nodig heeft om iemands identiteit te stelen is een naam, een adres en een sociale-zekerheidsnummer. Die gegevens zijn meestal te vinden met een eenvoudige zoektocht op het internet, of anders in de vuilnisbak. Veel identiteitsdiefstallen beginnen met dumpster diving, vuilbakduiken. De firma voor kredietrapportering Experian maakte onlangs zelf de handen vuil en doorzocht 400 vuilnisbakken. Ze vond in 72% van de gevallen een volledige naam en adres, in 40% van de gevallen het nummer van een krediet- of debetkaart, in 32% de vervaldatum van de kaart en in 20% de nummers van de bankrekeningen. Dat is meer dan een identiteitsdief nodig heeft.
Werkgever betrokken partij
Vaak is de werkgever betrokken partij. In de top 10 (zie hieronder) van de oorzaken van kredietfraude en identiteitsdiefstal staat de diefstal van dossiers van werkgevers. De HR-departementen blijken dus gegeerde doelwitten. Steel een portefeuille en je hebt de gegevens van één persoon. Steel personeelsdossiers en je hebt de gegevens van wellicht tientallen mensen.
De top 10 van de oorzaken van kredietfraude en identiteitsdiefstal ziet er als volgt uit.
1. Diefstal personeelsgegevens bij de werkgever.
2. Credit card skimming.
3. Diefstal van post.
4. Bedrieglijke representatie met het oog op het verkrijgen van persoonlijke informatie.
5. Verlies van portefeuille.
6. Nonchalante omgang met kredietkaartgegevens.
7. Indringing in database.
8. Oneerlijke werknemer.
9. Luistervinken.
10. Misbruiken binnen het gezin.
Dure grap
Volgens een studie van de California Public Interest Research Group hebben slachtoffers van identiteitsdiefstal gemiddeld 175 uur nodig om de misdaad te traceren, 23 maand om kredietrapporten te corrigeren en 800 dollar om die correcties te bekostigen. De persoonlijke tijd en moeite die men erin steekt, is onvoorstelbaar. Als iemand bij u inbreekt, kunt u de sloten vervangen. Maar als iemand uw identiteit steelt, is een vlug herstel gewoon onmogelijk.
Zegt Beth Givens van de Privacy Rights Clearinghouse (PRC): “Zoals dat voor elke crisissituatie geldt, moet ook hier de HR-afdeling van een bedrijf er klaar voor zijn en zeer vlug kunnen handelen met een plan op basis van de bedrijfskennis ter zake.” Hoe waardevol dat advies is, mag blijken uit wat vorig jaar gebeurde in California. Dieven braken in in een databasebestand van de overheid en kregen zo toegang tot de namen, adressen, social security-nummers en looninformatie van – virtueel – de 265.000 ambtenaren van California. De overheid installeerde groene lijnen waarmee alle ambtenaren de drie grote kredietbureaus die het land rijk is konden bereiken. Tegelijkertijd ontvingen alle ambtenaren een informatiepakket met tips. Er werden infosessies georganiseerd en er zag een speciale website het levenslicht.
Givens: “In tegenstelling tot wat vaak wordt gedacht, kan de werkgever heel veel doen om de schade te beperken. En die maatregelen hoeven echt niet spectaculair te zijn.”
Tips voor de werkgever
– Zorg voor een geschreven privacy-beleid.
– Beperk de toegang tot personeelsinformatie.
– Wees zuinig op het gebruik van het sociale-zekerheidsnummer.
– Gebruik paswoorden voor de toegang tot computerbestanden.
– Vernietig documenten waar mogelijk.
– Check de geschiedenis van uw werknemers.
– Wees voorzichtig met HR in onderaanneming.
– Communiceer voldoende met uw personeel.
– Erken de voordelen van werknemersrelaties.
