Ruim een kwart van de Nederlanders (26%) denkt niet interessant genoeg te zijn voor online fraudeurs. Dat blijkt uit onderzoek van ABN AMRO, uitgevoerd door Ipsos I&O. Volgens de bank is die aanname onterecht: fraudeurs stapelen schijnbaar onschuldige gegevens op tot een profiel waarmee ze gerichte, op maat gemaakte aanvallen uitvoeren.
Hoewel 85% erkent dat fraudeurs met meer persoonlijke gegevens een geloofwaardiger poging kunnen doen, beschermt een groot deel de eigen data onvoldoende. Zo bewaart 39% een kopie van het identiteitsbewijs online en hergebruikt bijna een derde (33%) hetzelfde wachtwoord voor meerdere accounts.
Digitale kruimels stapelen op
Iedereen laat online dagelijks sporen achter, van een e-mailadres en geaccepteerde cookies tot gegevens die bij een datalek zijn buitgemaakt. “Wij zien dat fraudeurs niet willekeurig te werk gaan. Ze verzamelen gegevens uit verschillende bronnen: een datalek hier, een openbaar social-mediaprofiel daar”, zegt Marco Hendriks, fraude-expert bij ABN AMRO.
“Met die kennis bouwen ze een beeld op van hun doelwit en ontwikkelen ze precies de tactiek waarmee ze jou ertoe bewegen om zelf geld over te maken.”
Door technologie als AI kunnen criminelen die opgestapelde data bovendien razendsnel omzetten in een geloofwaardige, gepersonaliseerde aanval waarvan de slaagkans het hoogst is.
Jongvolwassenen zorgelozer en kwetsbaarder
Vooral jongvolwassenen (18-35 jaar) combineren zorgeloosheid met risicogedrag. 35% van hen denkt dat er niets te halen valt, tegen 24% van de 35-plussers, terwijl juist zij vaker gevoelige documenten online zetten: 47% bewaart een kopie van het identiteitsbewijs online, tegenover 35% van de 35-plussers.
Met zo’n kopie kan een fraudeur op iemands naam aankopen doen of abonnementen afsluiten, en in combinatie met andere bronnen groeit de kans op identiteitsfraude.
ABN AMRO roept Nederlanders op bewuster met persoonlijke gegevens om te gaan. Niet alleen wachtwoorden en bankgegevens zijn waardevol; ook naam, adres, geboortedatum en informatie op social media vormen samen het profiel waarmee fraudeurs hun aanval inrichten.
De bank adviseert onder meer een daglimiet op de rekening, tweefactorauthenticatie, unieke wachtwoorden per account, het offline bewaren van identiteitsbewijzen via de KopieID-app van de Rijksoverheid, en bewuste cookie-instellingen.