Veelgestelde Vragen

Waarom zijn bedrijven het doelwit van identiteitsfraude?

Zakelijke identiteitsfraude, ook gekend als Business Identity Theft, is een variant op persoonlijke identiteitsfraude.
Dit soort fraude gaat niet per se over “datalekken”, hoewel datalekken meestal de aanleiding geven om waardevolle informatie te misbruiken.

Het is ook niet te definiëren als “merk fraude”. Merk fraude houdt in dat men misbruik maakt van uw online merk identiteit – en goede naam – om allerlei kwaadaardige redenen.

Om de reden te begrijpen waarom identiteitsdieven zich richten op bedrijven, moet je de potentiële illegale opbrengsten van de identiteitsfraude van een consument vergelijken met die van de diefstal van de zakelijke identiteit:

  • Grotere saldi op bankrekening
  • Makkelijke krediet- en rekeningopening
  • Toegang tot hogere kredietlimieten
  • Mogelijkheid om grotere bestellingen te plaatsen, zonder argwaan te wekken
  • Specifieke informatie is makkelijk opvraagbaar
  • Moeilijker te onderzoeken en te vervolgen omwille van de omvang en het internationale karakter

Hoe groot is het probleem van zakelijke identiteitsfraude?

Uit het Internet Crime Report 2016 van het FBI blijkt dat het totale fraudebedrag gerelateerd aan zakelijke identiteitsfraude voor 2016 op $ 420 miljoen wordt geschat, verdeeld over bijna 30.000 gevallen. En uiteraard worden er nog veel meer pogingen niet gemeld.
Fraudehelpdesk, een nationaal online anti-fraude in Nederland, heeft gedurende de eerste 9 maanden van 2016 961 meldingen binnen gekregen van zakelijke identiteitsfraude voor een total bedrag van € 1,7 miljoen, een stijging van 140% in vergelijking met 2015.

Wat moet u doen als slachtoffer van zakelijke identiteitsfraude?

Heeft de fraudeur een valse domeinnaam gebruikt? Rapporteer deze domeinnaam op onze website via ID Fraud Check. Dit helpt verdere verliezen te voorkomen.
Neem contact met ons op voor verdere bijstand met uw dossier.
Zakelijke identiteitsfraude is een misdrijf. Meld uw zaak aan de politie.

Welk types bedrijven zijn het meest kwetsbaar?

De eerste meldingen van deze fraudevorm hadden betrekking tot elektronica materiaal en consumentenproducten. Uiteindelijk is elk goed of dienst vatbaar voor deze vorm van fraude. De waarde van de bestelling varieerde tot nu toe steeds tussen de € 40.000 en de € 100.000 Euro per frauduleuze bestelling. Zowel grote als kleine ondernemingen worden geviseerd.

Welke periode van het jaar is het meest risico vol?

Het ziet er naar uit dat cybercriminelen vooral tijdens de vakantieperiode hun slag proberen te slaan.  Ze rekenen hiermee op een verminderde waakzaamheid van de medewerkers tijdens de zomermaanden of hopen dat een vervanger minder goed op de hoogte is van de geldende procedures.

Waarom is dit privé-initiatief nodig?

Omdat een louter gerechtelijke aanpak niet volstaat om deze vorm van fraude een halt toe te roepen. Het gaat immers om goed georganiseerde bendes die opereren vanuit het buitenland en die zullen blijven proberen slachtoffers te maken. Een complementair privaat initiatief is bijgevolg nodig. Enkel wanneer het bedrijfsleven de handen in elkaar slaat, massaal gebruik maakt van ID FRAUD CHECK en intern de nodige preventieve maatregelen treft, kan op een krachtdadige manier een dam worden opgeworpen tegen dit fenomeen.

Moet ik dan geen klacht neerleggen bij de politie?

Toch wel. Het gaat immers om een strafrechtelijk feit en klacht neerleggen blijft hoe dan ook zinvol. De politie heeft zoveel mogelijk nieuwe, concrete informatie nodig om vroeg of laat een dadergroep te kunnen ontmaskeren. Wij kunnen u, in samenspraak met uw juridische raadgever, bijstaan bij de samenstelling van uw dossier.

Waarom moet ik hiervoor betalen?

Als melder/gebruiker van ID FRAUD CHECK krijgt u in eerste instantie 20 credits gratis aangeboden, hiermee willen we het checken en melden van valse domeinnamen stimuleren. Bovendien krijgt u bijkomend 10 gratis credits wanneer een door u gemelde domeinnaam, na verificatie, frauduleus blijkt te zijn.

M.a.w. enkel wanneer uw gratis credits opgebruikt zijn, dient u nieuwe credits aan te kopen en dit aan een laag bedrag van €0,5/credit. Deze minimale bijdrage moet ons toelaten de vaste kosten te dekken.

Kan ik bijkomende gratis credits krijgen?

Dat kan, doch enkel wanneer uw melding – na verificatie – een vals domeinnaam blijkt te zijn. Telkens wanneer dit het geval is, ontvangt u 10 gratis credits. Deze credits zijn nooit inruilbaar voor geld en vervallen na 1 jaar.

Is het gebruik van ID FRAUD CHECK in overeenstemming met de privacywetgeving?

Ja, wij slaan geen persoonsgerelateerde data op. ID FRAUD CHECK heeft enkel betrekking op domeinnamen en bovendien wordt er uitsluitend met een zoekfunctie gewerkt. De volledige lijst is dus niet raadpleegbaar. Enkel geregistreerde gebruikers kunnen gebruik maken van de consultatiefunctie.

Waarom is de databank van misbruikte domeinnamen niet online beschikbaar?

ID FRAUD CHECK is een internetapplicatie die 24/7 te raadplegen is. Ze werd opgezet ten dienste van bonafide partijen. Vanwege de gevoeligheid van de informatie worden de gegevens in de databank daarom versleuteld opgeslagen op een aparte, beveiligde server die enkel toegankelijk is voor geautoriseerde werknemers van i-Force. Omwille van deze gevoeligheid werkt ID FRAUD CHECK op een ‘need to know’ basis; het is een consultatieregister.

Waarom moet ik inloggen?

Als gebruiker van ID FRAUD CHECK dient u zich te registreren om mogelijk misbruik van de applicatie uit te sluiten.  De registratiegegevens zullen, in voorkomend geval, tevens gebruikt worden voor facturatiedoeleinden.

Hoe wordt mijn identiteit afgeschermd?

Uw registratiegegevens worden versleuteld opgeslagen op een aparte, beveiligde server die enkel toegankelijk is voor geautoriseerde werknemers van i-Force.

Wat doet i-Force met mijn melding?

Zodra u een domeinnaam heeft aangemeld die nog niet is opgeslagen in onze databank van misbruikte domeinnamen, zal i-Force hierop een verificatie uitvoeren. i-Force kan hiervoor contact opnemen met het bedrijf waarop de domeinnaam betrekking heeft,  teneinde uitsluitsel te krijgen of het al dan niet om een valse domeinnaam gaat. In voorkomend geval zal i-Force de domeinnaam toevoegen aan de databank van misbruikte domeinnamen, en zal u 10 extra gratis credits ontvangen.

Verklarende Woordenlijst

Spoofing

Spoofing is in het algemeen een frauduleuze of kwaadaardige praktijk waarbij communicatie wordt verzonden vanuit een onbekende bron, vermomd als een bron die bekend is aan de ontvanger. Spoofing is het meest voorkomend in communicatiemechanismen die geen hoog veiligheidsniveau hebben.

Ransomware

Ransomware is een type malware programma dat een systeem infecteert, afsluit of de controle ervan overneemt en om losgeld vraagt om het ongedaan te maken. Ransomware valt aan en infecteert een computer met de bedoeling om geld van zijn eigenaar af te persen.
Ransomware kan ook worden aangeduid als een crypto-virus, crypto-trojan of crypto-worm.

Hacking

Hacking is de onbevoegde inbraak op een computer of een netwerk. De persoon die zich bezighoudt met hackingactiviteiten wordt doorgaans aangeduid als een hacker. Deze hacker kan systeem- of beveiligingsfuncties wijzigen om een doel te bereiken dat verschilt van het oorspronkelijke doel van het systeem.

419/Overbetaling

“419” is een term die betrekking heeft op de sectie in de Nigeriaanse wet die verband houdt met fraude geassocieerd met verzoeken van individuen die hulp vragen bij het vergemakkelijken van de overdracht van een som geld. Het slachtoffer wordt een significante winst beloofd als hij eerst (relatief) kleine onkosten wil voorschieten. De ‘kosten’-truc wordt herhaald tot het slachtoffer afhaakt, waarna de oplichters spoorloos verdwijnen.

Voorschotvergoeding

Een individu betaalt geld aan iemand in afwachting van het ontvangen van iets groter in ruil, maar in plaats krijgt hij aanzienlijk minder dan verwacht of niets.

Gecompromitteerde zakelijke e-mail / e-mail account

BEC (Business Email compromise) is een vorm van oplichting die bedrijven treft (geen particulieren) die werken met buitenlandse leveranciers en/of bedrijven die regelmatig met overschrijvingen werken. EAC (E-mail Account Compromise) is een gelijkaardige oplichting die zich richt op particulieren. Deze geavanceerde oplichtingen worden uitgevoerd door fraudeurs die e-mailaccounts vergelijken door middel van social engineering of computerinbraakstechnieken om een onbevoegde overdracht van fondsen uit te voeren.

Zakelijk gegevenslek

Een lek/het overlopen van bedrijfsgegevens die van een veilige locatie naar een onbetrouwbare omgeving worden vrijgegeven. Een gegevensbeveiliging binnen een organisatie of bedrijf waar gevoelige, beveiligde of vertrouwelijke gegevens zijn gekopieerd, doorgestuurd, bekeken, gestolen of gebruikt door een persoon die daarvoor onbevoegd is.

Afpersing

Onwettig winnen van geld of eigendom door intimidatie of onnodige uitoefening van gezag. Het kan dreigingen omvatten van fysieke schade, criminele vervolging of openbare blootstelling.

Hacktivist

Een hacker wiens activiteit gericht is op het bevorderen van een sociale of politieke oorzaak.

IPR/Copyright en namaak

De illegale diefstal en het gebruik van anderen hun ideeën, uitvindingen en creatieve uitdrukkingen – wat intellectuele eigendom genoemd wordt – alles van handelsgeheimen en eigen producten en onderdelen naar films, muziek en software.

Identiteitsdiefstal/Overname rekening

Iemand steelt en gebruikt persoonlijke identificerende informatie, zoals een naam of een socialezekerheidsnummer, zonder toestemming om fraude of andere misdaden te plegen of een fraude krijgt rekeninginformatie om fraude op bestaande accounts te begaan (Account Takeover).

Malware/Scareware

Software bedoeld om computers en computersystemen te beschadigen of uit te schakelen. Soms worden vervaardigde tactieken gebruikt door de daders om geld te vragen.

Onjuiste voorstelling

Merchandise of diensten werden gekocht of gecontracteerd door particulieren online waarvoor de kopers de betaling hebben verstrekt. De ontvangen goederen of diensten waren van een meetbaar mindere kwaliteit of hoeveelheid dan die door de verkoper werden beschreven.

Geen betaling/Geen levering

Goederen en diensten zijn verzonden, de betaling is nooit overgemaakt (geen betaling). Betaling is overgemaakt, en de goederen en diensten zijn nooit ontvangen (geen levering).

Persoonlijk gegevenslek

Een lek/het overlopen van persoonlijke gegevens die zijn vrijgegeven vanuit een beveiligde locatie naar een onbetrouwbare omgeving. Ook een beveiligingsincident waarin gevoelige, beschermde, of vertrouwelijke gegevens van een individu worden gekopieerd, overgedragen, bekeken, gestolen, of gebruikt door een onbevoegd persoon.

Phishing/Vishing/Smishing/Pharming

Het gebruik van ongevraagde e-mails, sms’en en telefoongesprekken van een wettig bedrijf dat de bedoeling heeft om persoonlijke, financiële en/of login waarden vraagt.

Ransomware

Kwaadaardige software die gemaakt is om de toegang te blokkeren naar een computersysteem tot er betaald is.

Technische ondersteuning

Pogingen om toegang te krijgen tot het elektronische apparaat van het slachtoffer door valselijk te beweren dat hij technische ondersteuning biedt, meestal voor een bekende onderneming. De oplichter vraagt toegang tot het apparaat van het slachtoffer om virussen of malware op te ruimen om een terugbetaling voor snelle ondersteuningsdiensten te vergemakkelijken.

Virus

Code die in staat is om zichzelf te kopiëren en om een slecht effect te hebben, zoals het systeem corrupt maken of data vernietigen.

Virtuele valuta

Een klacht die een vorm van virtuele/crypto valuta (Bitcoin, Litecoin, Potcoin, enz.).