Informatieportal voor IT-recht

Donderdag 15 juni 2017

Wat als jij mij bent geworden?

Inleiding

Je ontvangt brieven van een incassobureau voor niet-betaalde rekeningen of je krijgt opeens dreigementen vanwege vermeende oplichtpraktijken. Vervelende situaties, die nog vervelender worden als jij ze niet zelf hebt veroorzaakt. Ze hebben met elkaar gemeen dat iemand anders jouw identiteit heeft gebruikt. Het is moeilijk exacte cijfers van identiteitsfraude in Nederland te geven want veel slachtoffers doen geen aangifte of hebben niet door dat ze slachtoffer zijn geworden 1http://www.nu.nl/binnenland/4113903/politie-heeft-geen-goed-beeld-van-identiteitsfraude.html, maar het CBS gaat uit van vijfhonderd gevallen per dag in 2012 2https://www.nrc.nl/nieuws/2016/08/26/500-gevallen-van-identiteitsfraude-per-dag-a1518037. In dit stuk wordt een overzicht gegeven wat identiteitsfraude is, wat de gevolgen zijn, hoe het kan worden voorkomen en wat de strafbaarheid is.

Wat is identiteitsfraude?

Identiteitsfraude is een vorm van fraude waarbij de fraudeur niet zijn eigen of echte identiteit gebruikt. Er zijn drie manieren waarop een nieuwe identiteit kan worden aangemeten: het creëren van een fictieve identiteit, het manipuleren van de eigen gegevens of het misbruiken van de gegevens van een ander. 3http://bzk.rijksopenheid.nl/4157/hoe-herken-ik-identiteitsfraude Op die laatste optie wordt ingegaan in dit stuk. Hierbij kan worden gedacht aan het gebruik van (kopieën van) identiteitspapieren of het DigiD van iemand anders of door middel van phishing, skimming of social media. 4https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/hoe-herken-ik-identiteitsfraude

De strafbaarheid

Zoals hierboven aangegeven, zijn er verschillende vormen van identiteitsfraude. Het gebruiken van iemand zijn identiteit of identificerende persoonsgegevens is op grond van art. 231b Sr. strafbaar.5http://robvanderstaaij.nl/identiteitsfraude/2/ Hieronder valt niet alleen het gebruik van (gekopieerde) identiteitspapieren, maar ook het aanmaken van een profiel op social media met de gegevens van een ander. Bij phishing gaat het om het versturen van e-mails waarin wordt ‘gevist’ naar persoonlijke gegevens, doordat bijvoorbeeld een link naar een onbetrouwbare website wordt meegestuurd. De website verzamelt je gegevens en de afzender kan hiermee zichzelf, of een ander, toegang verschaffen tot jouw (gevoelige) informatie. 6https://www.ls-advocatenstrafrecht.nl/phishing. Phishing is niet apart vastgelegd in het wetboek, maar kan op grond van art. 326 Sr. (oplichting) strafbaar zijn. De vereisten voor oplichting zijn dat er sprake is van een valse naam of listige kunstgreep waardoor iemand bewogen wordt gegevens ter beschikking te stellen. Het versturen van een e-mail uit naam van een bank valt onder het gebruik van een valse naam en het maken van een nep-website waarmee gevoelige gegevens worden verkregen is een listige kunstgreep. Skimming betreft het op onrechtmatige wijze en met behulp van technische middelen, gegevens uit de magneetstrip van een betaalpas bemachtigen. Hiermee kan een kopie van de betaalpas worden gemaakt die vervolgens wordt gebruikt voor betalingen. Deze betaalpasfraude is op grond van art. 232 Sr. strafbaar.

Wat zijn de gevolgen?

Niet iedereen heeft direct door dat zijn of haar identiteit door een ander wordt misbruikt. Zodra je het merkt moet je direct aangifte doen en betrokken partijen, zoals incassobureaus, op de hoogte stellen. De gevolgen kunnen ernstig zijn. Indien er overeenkomsten zijn gesloten onder jouw naam, zoals de aanschaf van artikelen, kan de wederpartij eisen dat je nakomt. Indien jouw inlogcodes, creditcards of identiteitsbewijzen zijn gebruikt om overeenkomsten te sluiten, is het heel moeilijk te bewijzen dat jij dit niet zelf hebt gedaan. Aangezien inlogcodes geheim zijn en dienen ter identificatie mag de wederpartij ervan uitgaan dat jij partij was bij het sluiten van de overeenkomst. Indien je niet kunt aantonen dat jij het niet was, zal je dus vastzitten aan de overeenkomst. Deze bewijslast is zwaar. Daarnaast is het problematisch ‘jezelf’ te vinden. Als iemand jouw gegevens gebruikt heeft voor een online profiel, kan je dit aangegeven bij de beheerder van de website of dienst. Het profiel kan geblokkeerd worden, maar de fraudeur is daarmee nog niet gepakt. Hoewel social media organisaties eerder zijn gedwongen mee te werken aan strafrechtelijk onderzoek, verzetten zij zich hier wel tegen. 7http://nos.nl/artikel/2133568-chantal-verliest-kort-geding-tegen-roc-in-wraakpornozaak.htmlOok internet service providers staan sterk in hun weigering gegevens over gebruikers te openbaren. Daarnaast weet je ook niet waar je moet beginnen met zoeken. Vaak weet je namelijk niet precies wanneer iemand jouw gegevens heeft buitgemaakt. Afgezien van de financiële en strafrechtelijke gevolgen kan identiteitsfraude emotioneel ook zwaar zijn. Indien iemand jouw identiteit online misbruikt heeft kunnen de gevolgen hiervan nog jaren merkbaar zijn. Iets dat eenmaal op het internet staat, is er moeilijk af te krijgen.

Voorkomen is beter dan genezen

Een oud gezegde dat in het geval van identiteitsfraude zeer toepasselijk is. Je kunt enkele maatregelen nemen om de kans op misbruik van jouw identiteit te verkleinen. Allereerst moet je het moeilijk maken jouw gegevens te krijgen. Wachtwoorden regelmatig veranderen of een dubbele controle instellen bijvoorbeeld zowel een wachtwoord als een verificatie-SMS. Aangezien inloggegevens vaak met de post gestuurd worden, zijn maatregelen tegen ‘brievenbushengelen’ ook verstandig. Zorgvuldigheid bij uitgeven van gegevens is van belang. Dit varieert van oplettendheid bij e-mails of het afgeven van (gevoelige) informatie via de telefoon, tot het afgeven van kopietjes van identiteitsbewijzen. Vooral dat laatste is iets waar achteloos mee wordt omgesprongen. Veel bedrijven vragen om een kopie, maar als dit niet zorgvuldig wordt bewaard, kan iemand anders deze gebruiken. Voor je het weet staan er allerlei contracten op jouw naam en kan jij opdraaien voor de gevolgen. Een oplossing is het doorstrepen van het BSN-nummer, het vermelden van datum en doel en aangeven dat het gaat om een kopie. Op deze manier kunnen kwaadwillenden het niet later gebruiken voor iets anders.

Conclusie

Het exacte aantal gevallen van identiteitsfraude is niet bekend, maar wordt geschat op vijfhonderd gevallen per dag. Van de drie vormen van identiteitsfraude, het maken van een fictieve identiteit, het manipuleren van eigen gegevens of het misbruiken van andermans gegevens, is in dit stuk ingegaan op de laatste. Sinds 2014 is identiteitsfraude opgenomen in het Wetboek van Strafrecht, maar het blijft een moeilijke situatie. Als een slachtoffer al doorheeft dat van zijn identiteit gebruik wordt gemaakt, is er nog een zware bewijslast. Indien iemand jouw inloggegevens heeft gebruikt is het moeilijk aan te tonen dat jij dat niet bent geweest. Om die reden kun je vastzitten aan een overeenkomst die je zelf niet gesloten hebt. Daarnaast willen en hoeven niet alle partijen mee te werken met de opsporing van de dader. Identiteitsfraude hoeft niet alleen grote financiële gevolgen te hebben, het kan ook emotionele schade berokkenen. Het is daarom van belang goed op te letten waar en aan wie je jouw gegevens geeft om te voorkomen slachtoffer te worden van identiteitsfraude. Genezen, als dat al mogelijk zou zijn, kan namelijk een lang en zwaar proces worden.

 

   [ + ]

1. http://www.nu.nl/binnenland/4113903/politie-heeft-geen-goed-beeld-van-identiteitsfraude.html
2. https://www.nrc.nl/nieuws/2016/08/26/500-gevallen-van-identiteitsfraude-per-dag-a1518037
3. http://bzk.rijksopenheid.nl/4157/hoe-herken-ik-identiteitsfraude
4. https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/hoe-herken-ik-identiteitsfraude
5. http://robvanderstaaij.nl/identiteitsfraude/2/
6. https://www.ls-advocatenstrafrecht.nl/phishing
7. http://nos.nl/artikel/2133568-chantal-verliest-kort-geding-tegen-roc-in-wraakpornozaak.html