Vraag van de week: Waarom maak je cyberaanvallen en datalekken bekend? Schaad je niet de bedrijven?

Gepubliceerd op 18 april 2025 om 17:17

Reading in another language

Deze podcast is AI-gegeneerd. (Engels)

Waarom openheid over cyberdreigingen zo belangrijk is

Gisteren vertelde ik iets op de radio bij BNR over de cyberaanval op Ahold Delhaize, waarbij ik data op het darkweb vond. Dit zorgde voor veel reacties, en ik kreeg vaak dezelfde vraag: “Waarom maak je zoiets bekend? Schaad je dan niet bedrijven?” Het is een begrijpelijke vraag, maar een vraag die ik vaak krijg en waarvan het antwoord essentieel is voor het vergroten van de bewustwording rondom cyberdreigingen. In dit artikel wil ik de reden voor mijn openheid uitleggen, de gevolgen van datalekken bespreken en uitleggen waarom het belangrijk is dat bedrijven de verantwoordelijkheid nemen om meer transparantie te bieden. Alleen op die manier kunnen we onszelf als samenleving beter wapenen tegen de schade die cybercriminaliteit veroorzaakt.

Veel bedrijven kiezen ervoor om cyberaanvallen en datalekken onder de pet te houden. Ze doen dit vaak uit angst voor reputatieschade of juridische gevolgen. Het probleem met deze benadering is dat het niet alleen de klanten van het bedrijf benadeelt, maar uiteindelijk ook het bedrijf zelf. Door niet te communiceren over de dreigingen die zich voordoen, kan de schade veel groter worden, omdat slachtoffers te laat worden geïnformeerd. Dit vertraagt hun reactie en maakt het moeilijker om verdere schade te beperken. Wanneer gegevens op het darkweb terechtkomen, kan dit ernstige gevolgen hebben voor de betrokkenen. Het kan jaren duren voordat slachtoffers ontdekken dat hun identiteit is misbruikt. Dit soort informatie onder de pet houden, biedt geen oplossing voor het probleem, maar maakt het probleem alleen maar groter.

Daarom kies ik ervoor om openlijk te delen wat ik ontdek, ook al kan dit voor sommige bedrijven ongemakkelijk zijn. Het is belangrijk dat we ons bewust zijn van de risico's die we lopen, vooral als het gaat om persoonlijke en gevoelige gegevens die op het darkweb terechtkomen. De schade die ontstaat door identiteitsfraude kan verwoestend zijn voor individuen. Daarom moet er meer openheid zijn over de bedreigingen die we tegenkomen, zodat we ons hier beter tegen kunnen wapenen.

De gevolgen van verborgen datalekken voor slachtoffers

Wanneer een datalek niet wordt gemeld, heeft dit verregaande gevolgen voor de slachtoffers. Ze komen pas veel later achter het feit dat hun gegevens zijn gestolen en gebruikt voor frauduleuze activiteiten. Het probleem is dat veel mensen zich niet bewust zijn van de risico’s die gepaard gaan met het delen van persoonlijke gegevens op het internet. Ze realiseren zich niet hoe kwetsbaar ze zijn, totdat het te laat is en ze geconfronteerd worden met de gevolgen van identiteitsfraude.

Steeds vaker krijg ik meldingen van mensen die zich bij Cybercrimeinfo melden, omdat ze ontdekken dat hun gegevens op het darkweb terecht zijn gekomen. Dit gebeurt vaak zonder dat ze daar ooit over geïnformeerd zijn. In sommige gevallen wordt een paspoortnummer of rijbewijsnummer gestolen bij een aanval op een bedrijf en vervolgens verkocht op het darkweb. Dit kan leiden tot misbruik op allerlei manieren. Bijvoorbeeld het afsluiten van abonnementen op naam van het slachtoffer of het aanvragen van leningen zonder dat de betreffende persoon daar ooit weet van heeft gehad. Dit is vaak het moment dat slachtoffers zich voor het eerst realiseren dat er iets mis is, maar het is ook het moment dat het vaak te laat is om de schade direct te beperken.

Wat de situatie nog ingewikkelder maakt, is dat de gevolgen van identiteitsfraude veel verder gaan dan alleen financiële schade. Slachtoffers kunnen jaren worstelen met de nasleep van fraude, omdat het veel tijd kost om hun naam weer schoon te krijgen. Het kan weken of zelfs maanden duren voordat ze hun identiteit kunnen herstellen, en in de tussentijd moeten ze constant vechten tegen onterechte aanklachten of claims. Dit is niet alleen emotioneel belastend, maar heeft ook vaak invloed op hun dagelijkse leven, zoals het verkrijgen van een lening of het openen van een bankrekening. Wanneer je gegevens op het darkweb terechtkomen, kan de schade verstrekkend zijn, en helaas wordt er vaak te weinig gedaan om slachtoffers in dit soort gevallen de bescherming te bieden die ze nodig hebben.

Het probleem is dat mensen vaak pas actie ondernemen als het al te laat is, maar als ze vroegtijdig geïnformeerd zouden zijn over de dreiging van identiteitsfraude, zouden ze betere maatregelen kunnen nemen om hun gegevens te beschermen en de schade te beperken. Dit is precies de reden waarom ik ervoor kies om openlijk te praten over de dreigingen die ik tegenkom en de risico’s die we lopen. Het is essentieel dat we de verantwoordelijkheid nemen om mensen te waarschuwen voor de gevaren die hen kunnen treffen.

Waarom bedrijven transparanter moeten zijn over cyberdreigingen

Veel bedrijven kiezen ervoor om niet te communiceren over de aanvallen die ze meemaken. Ze denken dat als ze het incident niet melden, de schade beperkt blijft. Dit is echter een misvatting. Door geen openheid te geven, kunnen bedrijven niet alleen hun klanten in gevaar brengen, maar ook hun eigen systemen kwetsbaar houden voor verdere aanvallen. Bedrijven hebben een verantwoordelijkheid naar hun klanten om hen te informeren wanneer er een risico is voor hun gegevens. Als een bedrijf bijvoorbeeld slachtoffer wordt van een cyberaanval en klantgegevens op het darkweb terechtkomen, moeten ze klanten onmiddellijk op de hoogte stellen. Alleen dan kunnen de klanten snel actie ondernemen om hun gegevens te beschermen en de schade te beperken.

Het is belangrijk dat bedrijven begrijpen dat de schade die ontstaat door het onder de pet houden van een datalek vaak groter is dan de schade die het bedrijf zelf oploopt door het incident openbaar te maken. Transparantie is cruciaal om vertrouwen op te bouwen en klanten de kans te geven om hun eigen gegevens en veiligheid te waarborgen. Bedrijven die open zijn over de incidenten die ze ervaren, kunnen hun klanten de tools geven die ze nodig hebben om zich te beschermen tegen de gevolgen van cybercriminaliteit. Bovendien kunnen ze hun eigen systemen verbeteren, zodat ze beter bestand zijn tegen toekomstige aanvallen.

Veel bedrijven nemen pas actie als het al te laat is, omdat ze bang zijn voor de reputatieschade die een datalek met zich meebrengt. Dit kan de situatie echter alleen maar verergeren. Door meer openheid te geven over de risico’s en de stappen die ze ondernemen om de schade te beperken, kunnen bedrijven hun klanten juist helpen en laten zien dat ze zich inzetten voor de bescherming van hun gegevens. Dit is niet alleen goed voor de klanten, maar ook voor het bedrijf zelf, omdat het zorgt voor een sterker vertrouwen en loyaliteit van de klant.

Hoe kunnen we onszelf beter beschermen tegen identiteitsfraude?

Hoewel de verantwoordelijkheid voor het beschermen van gegevens in de eerste plaats bij bedrijven ligt, kunnen we als individuen ook maatregelen nemen om onszelf te beschermen tegen identiteitsfraude. Het begint met bewustwording van de risico’s die er zijn en het nemen van de juiste voorzorgsmaatregelen om onze gegevens veilig te houden.

Ten eerste is het belangrijk om alert te blijven op verdachte activiteiten. Dit kan betekenen dat je regelmatig je kredietrapporten controleert, je bankrekeningen in de gaten houdt voor ongebruikelijke transacties en je online accounts beveiligt met sterke wachtwoorden en tweefactorauthenticatie. Als je vermoedt dat je gegevens op het darkweb terecht zijn gekomen, is het belangrijk om direct actie te ondernemen. Neem contact op met de betrokken bedrijven, meld het incident bij de politie en werk samen met je bank en andere instellingen om de schade te beperken.

Daarnaast is het verstandig om jezelf regelmatig te informeren over de laatste ontwikkelingen op het gebied van cyberbeveiliging en de meest voorkomende vormen van cybercriminaliteit. Door jezelf bewust te maken van de gevaren en hoe je je gegevens kunt beschermen, kun je veel risico’s voorkomen.

Het is essentieel dat we als samenleving meer openheid en transparantie creëren over de dreigingen die we tegenkomen, zodat iedereen zich beter kan wapenen tegen de gevaren van identiteitsfraude en cybercriminaliteit. Het is tijd dat we onze krachten bundelen om zowel individuen als bedrijven te helpen de juiste stappen te zetten om veilig te blijven in de digitale wereld.

Hieronder een voorbeeld van een van de vele hulpverzoeken van slachtoffers van identiteitsfraude, veroorzaakt doordat hun paspoort op het darkweb is gelekt. Het verhaal van Laura.

Het verhaal van Laura, slachtoffer van identiteitsfraude

Laura was altijd voorzichtig met haar persoonlijke gegevens. Ze had altijd haar paspoort, rijbewijs en andere identificatiedocumenten veilig opgeborgen. Totdat ze op een dag een brief ontving van een telecomprovider die ze niet herkende. Het was een rekening voor een telefoonabonnement op haar naam. Het abonnement was maanden geleden afgesloten en de openstaande rekening was inmiddels flink opgelopen. In eerste instantie dacht ze dat het een vergissing was, een administratieve fout. Maar toen ze verder keek, begon ze zich zorgen te maken.

Laura belde de telecomprovider en ontdekte dat het abonnement in haar naam was afgesloten, zonder haar toestemming. De medewerker bevestigde dat het abonnement online was besteld, en het adres waar de telefoon naartoe was gestuurd, bleek een onbekend adres te zijn. Hoe was dit mogelijk? Laura was in shock en besloot onmiddellijk de zaak verder te onderzoeken.

Wat ze toen niet wist, was dat haar persoonlijke gegevens enkele maanden eerder waren gestolen bij een hack bij een groot bedrijf waar ze ooit klant was geweest. De aanval was niet gemeld, dus Laura had geen idee dat haar paspoortnummer en rijbewijsgegevens inmiddels op het darkweb stonden. De cybercriminelen hadden haar gegevens gekocht en begonnen ze te misbruiken.

De eerste gevolgen van fraude

De telecomprovider was niet de enige plek waar Laura's identiteit werd misbruikt. Toen ze haar kredietrapport opvroeg, ontdekte ze dat er op haar naam ook een lening van duizenden euro's was afgesloten bij een bank die ze nooit had benaderd. Er was een kredietkaartaanvraag gedaan bij een andere bank, en het verzoek was goedgekeurd. Het was een complete nachtmerrie. Laura had nooit leningen aangevraagd, laat staan een kredietkaart. De schade was enorm, zowel financieel als emotioneel.

Na haar ontdekking besloot Laura aangifte te doen bij de politie, maar al snel ontdekte ze dat dit proces veel ingewikkelder was dan ze zich had voorgesteld. Omdat de fraude zich over meerdere instanties verspreidde, moest ze met verschillende banken, telecomproviders en andere organisaties communiceren om de schade te herstellen. Ze had de nodige documenten nodig om aan te tonen dat de aanvragen niet door haar waren gedaan, en ze moest steeds weer haar verhaal vertellen. Het voelde alsof ze in een eindeloze juridische strijd was beland, en de stress begon haar leven te beheersen.

Langdurige gevolgen en herstel

Het herstellen van haar kredietscore bleek een van de grootste uitdagingen. Laura ontdekte dat het mogelijk was om een frauduleuze lening te betwisten, maar dit was een langdurig proces waarbij ze elke keer bewijs moest leveren dat ze niet de verantwoordelijke partij was. Haar kredietwaardigheid was inmiddels zo beschadigd dat het bijna onmogelijk was om nieuwe leningen af te sluiten, en zelfs het openen van een bankrekening werd bemoeilijkt. Haar droom om een huis te kopen kwam op de lange baan te liggen. Het was niet alleen de financiële schade, maar de emotionele belasting die het zwaar maakte. Ze voelde zich steeds meer een slachtoffer van een systeem waar ze geen controle over had.

Het werd pas maanden later dat Laura achter de oorzaak van haar problemen kwam, haar gegevens waren gestolen bij een hack van een bedrijf waar ze klant was geweest. Dit bedrijf had het datalek niet gemeld, en als gevolg daarvan had Laura geen kans om snel actie te ondernemen. De criminelen hadden haar naam, geboortedatum, adres en andere persoonlijke gegevens gebruikt om onder haar naam verschillende valse accounts aan te maken. In plaats van snel gewaarschuwd te worden, moest ze nu achteraf alles proberen te herstellen.

De uiteindelijke impact op haar leven

De gevolgen van de identiteitsfraude waren verstrekkend. Laura’s leven werd tijdelijk stilgezet terwijl ze haar identiteit moest herstellen. De strijd tegen frauduleuze kosten, de stress van het juridische proces en de angst dat haar gegevens opnieuw misbruikt zouden worden, gaven haar het gevoel dat ze de controle over haar leven was verloren. Het was een constante strijd om haar naam en haar reputatie weer op te bouwen. Zelfs jaren later bleef de schade aan haar kredietscore haar achtervolgen, wat ervoor zorgde dat ze geen leningen of krediet meer kon krijgen zonder een hoge rente te betalen.

Op een dag ontdekte Laura, tijdens een gesprek met een vriend, dat het bedrijf waar haar gegevens gestolen waren, eindelijk publiekelijk had erkend dat er een datalek was geweest. Dit was pas maanden na de aanval. Ze had geen kans gehad om snel actie te ondernemen omdat de informatie niet naar buiten was gebracht. De pijnlijke realiteit was dat de schade die Laura had ervaren, grotendeels te voorkomen was geweest als ze eerder was geïnformeerd.

Binnenkort nog meer verhalen van slachtoffers van cybercrime.

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.