Aanvalstype
Identiteitsfraude
Definitie
Identiteitsfraude (identity theft) is het stelen en misbruiken van iemands persoonlijke gegevens om criminele activiteiten te verrichten — zoals het openen van bankrekeningen, afsluiten van leningen of het doen van aankopen op naam van het slachtoffer.
Cybercriminelen verkrijgen persoonlijke gegevens via: datalekken, phishing, social engineering, malware of de dark web-marktplaatsen waar gestolen data wordt verhandeld.
In de zakelijke context: credential-based identiteitsfraude waarbij aanvallers de identiteit van een medewerker of directeur overnemen voor BEC-fraude of ongeautoriseerde toegang.
Bescherming: MFA, sterke wachtwoorden, monitoring van datalekken (Have I Been Pwned), credit monitoring.