Een datalek: hoe verklein ik de kans op misbruik van mijn gegevens?

In eerste instantie denk je bij een datalek misschien aan bestanden met bijvoorbeeld wachtwoorden, telefoonnummers, salarisspecificaties of medische informatie. Toch spreken we in veel meer gevallen al van een datalek. Bijvoorbeeld als een medewerker van een bedrijf per ongeluk een usb-stick heeft weggegooid waarop belangrijke klantgegevens staan. Of als je op een link in een nepmail geklikt hebt.

Wanneer cybercriminelen aan de haal gaan met je gegevens na een datalek, kan dit zorgen voor vervelende financiële gevolgen. Er kunnen spullen besteld worden op jouw naam of bijvoorbeeld contracten of leningen worden afgesloten terwijl je dit zelf niet weet. Maar het kan ook verder gaan. Wanneer een internetoplichter de inloggegevens van jouw social media-accounts in handen krijgt, kunnen er uit jouw naam vervelende teksten of foto’s gestuurd worden naar jouw familie, vrienden of collega’s. Fraude via WhatsApp, waarbij oplichters zich voordoen als een familielid en om grote geldbedragen vragen, komt ook steeds vaker voor.

De meeste datalekken worden veroorzaakt door menselijke fouten. Maar ook hackers weten regelmatig computers of systemen van een organisatie binnen te dringen. Sjak van Nieuwkuijk, Veiligheid en Preventie-expert bij Interpolis, vertelt: “Buitgemaakte gegevens kunnen worden aangeboden op het anonieme darkweb, waar criminelen ze vervolgens kunnen kopen en er misbruik van kunnen maken.”

Van Nieuwkuijk benadrukt de vervelende financiële en emotionele gevolgen van een datalek. “Als je weet dat je gegevens gelekt zijn, kan je te maken krijgen met een opgejaagd en onveilig gevoel. Het levert een hoop gedoe op, en op financiële schade of reputatieschade zit je ook niet te wachten. Ben je slachtoffer van cybercriminaliteit, doe dan altijd aangifte bij de politie.”

Het aantal aangiftes blijft toenemen. “Er zijn vorig jaar al veel aangiftes binnengekomen bij de politie van mensen die slachtoffer zijn geworden van internetcriminaliteit door datalekken, en voor 2021 verwachten we er nog veel meer,” gaat Van Nieuwkuijk verder, “er valt nog steeds veel te verdienen met deze vorm van criminaliteit.” 

Van Nieuwkuijk zegt dat het vaak voorkomt dat mensen niet weten dat hun gegevens zijn gelekt: “Daarom is het belangrijk alert te blijven op afwijkende mailtjes, WhatsApp berichtjes of post. Vertrouw op jezelf en neem bij twijfel contact op met het bedrijf waarvan je twijfelt of de mails van hen komen. Gebruik hier dan de officiële contactgegevens voor.”

Gelukkig kun je zelf alvast wat stappen nemen om je gegevens beter te beschermen:

1. Gebruik voor al je digitale accounts unieke wachtwoorden. Wanneer bijvoorbeeld jouw inloggegevens gelekt zijn bij een webshop, loop je niet het risico dat internetcriminelen met diezelfde gegevens bij een andere webshops kunnen inloggen. Van Nieuwkuijk: “Zorg er ook voor dat je wachtwoorden sterk zijn en bestaan uit een combinatie van (hoofd)letters, cijfers en bijzondere tekens.” 
2. Houd je smartphone, tablet of laptop up-to-date. Van Nieuwkuijk: “Door de meest recente update te installeren, bescherm je je apparaten beter tegen nieuwe virussen.”
3. Let goed op wanneer je mails of sms’jes krijgt van overheidsinstanties, banken of andere organisaties die om persoonlijke gegevens vragen. Bekijk bijvoorbeeld het e-mailadres van de afzender, of zoek op via welke wegen de betreffende organisatie normaliter contact zoekt. Ook spel- en taalfouten kunnen aanwijzing zijn dat je te maken hebt met een phishing mail. We vertellen je hoe je phishing herkent en er geen slachtoffer van wordt.  
4. Geef of stuur nooit zomaar (een kopie van) je identiteitsbewijs. Heeft een organisatie je identiteitsgegevens nodig? Maak dan een kopie waarbij je het BSN- of paspoortnummer onleesbaar maakt. 
5. Verstuur alleen betalingen en privégegevens via een veilige (VPN) internetverbinding. Een WiFi-netwerk op het vliegveld, in de trein of in openbare ruimtes is vaak aantrekkelijk voor hackers om snel gegevens buit te maken. 
6. Beveilig je digitale accounts met dubbele verificatie. Je krijgt dan bijvoorbeeld een extra code via sms of een verificatie-app om in te kunnen loggen. Een oplichter kan dan niets zonder jouw mobiele apparaat.

Dit is in veel gevallen verzekerd met de Interpolis Rechtsbijstandverzekering met de aanvullende dekking Consument & Wonen.