Help een datalek! Wat zijn de risico's en consequenties?
Datalekken. Je wordt ermee doodgegooid vandaag de dag. Ofwel het kwaad geschiedt door onbewuste medewerkers die per ongeluk klantgegevens online zetten of er is opzet in het spel doordat een cybercrimineel op de loer ligt om in jouw database te stelen. Niets doen is geen optie (meer).
Wat zijn de risico’s van een datalek?
Bij iedere organisatie waar je je aanmeldt dien je persoonlijke gegevens van je achter te laten. Denk dan aan je naam en je e-mailadres. Je vertrouwt erop dat deze organisaties jouw persoonlijke gegevens goed bewaren (voldoende organisatorische en technische maatregelen nemen). Wanneer deze onverhoopt op straat komen te liggen door een onbewuste fout van een medewerker of een cybercrimineel heb jij als consument een probleem, maar ook de organisatie waar je jouw persoonlijke gegevens aan toevertrouwde heeft een probleem: een datalek.
Jouw persoonlijke gegevens (en die van anderen) zijn voor een cybercrimineel goud waard. Ze kunnen deze gegevens ofwel verkopen ofwel jou chanteren.
Ook de meest waakzame organisaties en medewerkers kunnen slachtoffer worden. ‘Feitelijk is het niet de vraag of, maar wanneer je als organisatie geconfronteerd wordt met een datalek. Met alle negatieve consequenties’, aldus Rob de Leur van QVOX.
"Er zijn maar weinig mensen die terughoudend zijn in het delen van persoonsgegevens", zegt de Leur
Met alleen een 06 nummer pogen cybercriminelen al fraude te plegen. De cybercrimineel doet zich voor als bekende ("Hoi, dit is mijn nieuwe nummer."). Zodra het slachtoffer reageert vraagt de cybercrimineel om geld (“Ik wil je wat vragen. Mijn bankpas is geblokkeerd en ik moet een rekening betalen. Wil je deze voor me betalen, dan betaal ik je morgen meteen terug.”). Uit onderzoek blijkt dat 1 op de 20 mensen daadwerkelijk geld overmaakt. "Zelfs als je in 0,5 procent van de gevallen succesvol bent, ben je als dader spekkoper", zegt Johan van Wilsem, die jarenlang onderzoek deed naar fraude met persoonlijke gegevens. "Als je met weinig inspanning toch raak schiet, is het alsnog de moeite waard."
Naarmate cybercriminelen meer van je te weten komen (naam, woonplaats, welke energieleverancier je hebt, waar je bankiers) worden pogingen om je geld afhandig te maken geavanceerder. In plaats van een algemene e-mail wordt deze persoonlijk. Je naam in de aanhef, je ‘bank’ als afzender. “De kans dat cybercriminelen je weten te misleiden neemt per persoonsgegeven toe. “ Aldus De Leur.
Uit onderzoek blijkt dat de gemiddelde Nederlander zich nog geen zorgen maakt dat zijn gegevens door een datalek op straat liggen. “Dit is onterecht. De gevolgen van een datalek zijn weliswaar meestal niet direct zichtbaar, maar van meer dan 75% van alle Nederlanders liggen persoonsgegevens op straat inmiddels. Het is niet de vraag of deze zullen worden misbruikt, maar wanneer”. Zegt De Leur.
Zelfs de meest oplettende persoon die e-mails en WhatsApp berichten van cybercriminelen herkent kan de dupe worden van een datalek. "Doordat cybercriminelen weten wie je bent kunnen ze jouw identiteit aannemen. Zo kunnen cybercriminelen producten op jouw naam bestellen, producten ophalen of Iemand kan onder jouw naam voor ernstige problemen zorgen." aldus De Leur. “Voor slachtoffers een heel vervelende en stressvolle ervaring.”
Wat te doen? “Aan organisaties en aan iedereen de oproep om waakzaam te zijn. Klik niet zomaar op een link in een e-mail, vertrouw berichten niet zonder meer en bij twijfel niet openen/ doen.” Zegt De Leur. “Organisaties moeten structureel aandacht besteden aan awareness. Ook al kun je 25% van de datalekken voorkomen door actief het bewustzijn te stimuleren, dan hebben we al heel veel bereikt.”
#Aim2Secure