® 
Identiteitsfraude
Definitie
Identiteitsfraude (identity theft) is het stelen en misbruiken van iemands persoonlijke gegevens om criminele activiteiten te verrichten — zoals het openen van bankrekeningen, afsluiten van leningen of het doen van aankopen op naam van het slachtoffer.
Identiteitsfraude (identity theft) is het stelen en misbruiken van iemands persoonlijke gegevens om criminele activiteiten te verrichten, zoals het openen van bankrekeningen, afsluiten van leningen, doen van aankopen of plegen van fraude op naam van het slachtoffer. Volgens Javelin Strategy & Research werden in 2023 meer dan 15 miljoen Amerikanen slachtoffer van identiteitsfraude, met een totale schade van $23 miljard.
Hoe werkt identiteitsfraude?
Cybercriminelen verkrijgen persoonlijke gegevens via meerdere kanalen: datalekken die miljoenen records op straat leggen, phishing-aanvallen die inloggegevens en persoonlijke informatie stelen, social engineering via telefoon of social media, malware zoals keyloggers en infostealers, dark web-marktplaatsen waar gestolen identiteitsdata wordt verhandeld, en fysieke diefstal van documenten of post. Met deze gegevens openen criminelen bankrekeningen, vragen creditcards of leningen aan, plegen belastingfraude of voeren transacties uit op naam van het slachtoffer.
Impact voor organisaties
In zakelijke context is credential-based identiteitsfraude een groeiend risico. Aanvallers die de identiteit van een medewerker overnemen via gestolen credentials kunnen BEC-fraude plegen, ongeautoriseerde toegang krijgen tot bedrijfssystemen en data stelen. Klantgerichte organisaties lopen het risico van identiteitsfraude met klantgegevens, met reputatieschade en AVG/GDPR-boetes als gevolg.
Bescherming
Implementeer MFA op alle accounts. Monitor datalekken via Have I Been Pwned en dark web-monitoring. Train medewerkers in wachtwoordhygiene en het gebruik van unieke wachtwoorden per dienst. Implementeer anomaliedetectie op klantaccounts.
Hoe DEFION helpt
DEFION biedt dark web-monitoring als onderdeel van Managed Threat Intelligence die gelekte credentials en persoonlijke data detecteert. Security Assessments evalueren de bescherming van identiteitsgegevens.