Komt een vrouw bij de hacker

Dimitri Tokmetzis
Correspondent Surveillance & Technologie

Schrijfster Maria Genova is in de wereld van identiteitsdiefstal en - fraude gedoken en schreef daarover het boek ‘Komt een vrouw bij de hacker’. Het blijkt kinderlijk eenvoudig om iemands identiteit te stelen. Een gestolen portemonnee is al voldoende voor een telefoonrekening van 13.000 euro.

Maria Genova schrijft al jaren over criminaliteit, in het bijzonder over vrouwenhandel. Maar een paar jaar geleden gooide ze het over een andere boeg: ze dook in de wereld van identiteitsfraude. Haar nieuwe boek,  is een paar weken geleden verschenen. In het boek beschrijft ze de bizarre manieren waarop er met iemands identieit gefraudeerd kan worden. Maria heeft een hoofdstuk aan mij beschikbaar gesteld, bij wijze van voor/na-publicatie. 

In dit hoofdstuk maken we kennis met het fenomeen identiteitsdiefstal en leren we hoe ontwrichtend deze groeiende vorm van criminaliteit kan zijn voor de slachtoffers. Een korte disclaimer: ik ken Maria niet goed, maar was wel een van haar meelezers voor dit boek. 

‘Nou, nu is het gebeurd. Het begon met een rekeningafschrift dat uit mijn brievenbus is gehengeld. Toen is er een bankpasje aangevraagd en daarna is mijn rekening geplunderd. Hoe kan de bank zomaar mijn geld aan iemand anders geven? Heb ik straks allerlei rekeningen en incasso’s aan mijn broek? Ik vind het zo erg, naïeve tut die ik ben.’

Ik lees dat op een forum op internet. De angst en de onzekerheid van die vrouw spatten van het scherm. Dat lijkt me het lastigste: dat je niet weet hoe ver criminelen kunnen gaan. In het horrorscenario van identiteitsfraude neem je het vrijwel altijd tegen een onzichtbare vijand op.

Criminelen zetten 1.737 auto’s op zijn naam. Romet wordt opgepakt en brengt maanden in de gevangenis door. Hij kan niet bewijzen dat hij met zijn uitkering geen 1.737 auto’s kan kopen

Steven Romet is daar een mooi voorbeeld van. Hij krijgt vrijwel dagelijks boetes, aanmaningen en brieven van officiële instanties nadat iemand zijn rijbewijs in een discotheek heeft gestolen. In korte tijd zetten criminelen 1.737 auto’s op zijn naam. Romet wordt opgepakt en brengt maanden in de gevangenis door. Hij kan simpelweg niet bewijzen dat hij met zijn uitkering geen 1.737 auto’s kan kopen. Hij kan de Rijksdienst voor het Wegverkeer er niet van overtuigen dat het onmogelijk is om nieuwe auto’s vanuit de gevangenis te registreren. De logica van een systeem blijkt sterker dan de logica van een individu. Zijn uitkering wordt stopgezet, want volgens de ambtenaar heeft iemand die in staat is zoveel auto’s te kopen geen uitkering meer nodig.

Voordat de zaak definitief opgelost wordt, is Romet zeventien jaar verder, zeventien jaar vol angst en ellende. Pas in 2012 krijgt hij gerechtigheid van het Europees Hof voor de Rechten van de Mens. Als slachtoffer van een ambtelijke dwaling ontvangt hij negenduizend euro schadevergoeding.

Het ergste is dat je niet eens je rijbewijs hoeft te verliezen om slachtoffer van dit soort praktijken te worden. Er is een levendige internationale handel in kopietjes en die blijken even bruikbaar om fraude mee te plegen. Ik vraag me af hoeveel kopietjes van mijn paspoort en rijbewijs er rondslingeren. Hotels, autoverhuurbedrijven, overheidsinstellingen, banken, telefoonmaatschappijen: iedereen vraagt om een kopie. Op mijn paspoort staat een burgerservicenummer en tot voor kort wist ik niet eens dat ik het moet doorstrepen om fraude te voorkomen.

Digitbeten bij de politie

Mensen die slachtoffer zijn geworden van cybercrime klagen dat er bij de politie zulke digibeten werken dat ze er weinig van begrijpen. Op Twitter vind ik wel een ‘Agent Digitaal’, die voorlichting geeft over het onderwerp identiteitsfraude.

‘Als ik wil, kan ik je identiteit zo stelen,’ zegt de politieman als we elkaar voor het eerst spreken.

‘Hoe dan?’

‘Ik stuur je een betrouwbaar uitziende e-mail. Als je die opent, geef je me onbewust toegang tot je computer. Voor altijd.’

‘Hmm.’

‘Wil je misschien een voorproefje? Ik kan ook je LinkedIn-gegevens kopiëren en namens jou berichten naar allerlei personen sturen. Je kunt me niet voor identiteitsdiefstal aanklagen. Al die gegevens heb je zelf openbaar gemaakt, net als de meeste burgers. Ik steel ze niet, ik gebruik ze gewoon. Wil je me tegenhouden, dan moet je bewijzen dat je er schade van ondervindt en in de praktijk is dat niet zo simpel.’

‘Dus mijn identiteit gebruiken is niet strafbaar?’

‘Inderdaad. Je moet eerst bewijzen dat het je schaadt.’

‘Dat is toch logisch? Ik wil niet dat iemand me kloont en namens mij berichten verspreidt.’

Verbazing en boosheid strijden om voorrang. Ik probeer niet al te veel privé-informatie op internet te zetten, maar als je bij de bekende social media een profiel hebt, is dat gauw te veel. Ontbrekende gegevens worden simpelweg door andere sites aangevuld. De Kamer van Koophandel zet al mijn gegevens online omdat ik een bedrijfje heb, Google Maps gebruikt ze en laat iedereen op mijn huis inzoomen. Zelfs mijn telefoonnummer staat erbij, terwijl het niet eens op mijn naam is geregistreerd. Mijn gegevens worden aan elkaar gekoppeld, omdat ze geld waard zijn.

‘Hoe ver kan iemand gaan met mijn gegevens?’ vraag ik.

‘Hoe ver wil je gaan?’ reageert de politieman.

‘Ik wil alleen maar weten wat er mogelijk is.’

Ik hoor een lachje aan de andere kant van de lijn. ‘Ik mail je wat informatie.’

***

Het eerste wat ik thuis doe, is mijn computer opstarten. De e-mail van Agent Digitaal is binnen, een rapport met trieste en schokkende gevallen van identiteitsfraude. Bijvoorbeeld Sven, die een rekening van 13.000 euro voor een maand bellen ontvangt. Zijn identiteitsbewijs uit zijn gestolen portemonnee blijkt voldoende voor telefoonabonnementen, leningen en bestellingen bij postorderbedrijven. Sven kan geen huis kopen, omdat hij geregistreerd staat als wanbetaler. En hij kan ook niet meer slapen.

Fraudeurs registreren namens hem een bedrijf bij de Kamer van Koophandel. De schade is al tot 100.000 euro opgelopen als Niels de fraude ontdekt

Ook bij de 24-jarige Niels zijn de gevolgen groot. Zijn nieuwe identiteitsbewijs verdwijnt tijdens het transport naar het gemeentehuis. Fraudeurs registreren namens hem een bedrijf bij de Kamer van Koophandel. De schade is al tot 100.000 euro opgelopen als Niels de fraude ontdekt. Hij krijgt hartkloppingen en raakt in een depressie. Door zijn medische klachten moet hij stoppen met werken en daardoor komt hij in financiële problemen.

De lijst van de politieman is behoorlijk lang: een man op wiens naam een valse uitkering is aangevraagd door misbruik te maken van zijn burgerservicenummer, een vrouw bij wie de buurvrouw de sleutel van haar brievenbus heeft gekopieerd en veel producten op haar naam heeft besteld, een man van wie de wraakzuchtige ex allerlei contracten op zijn naam zet en die uiteindelijk bij de psycholoog eindigt omdat het zo moeilijk blijkt om alles ongedaan te maken.

‘Fraaie voorbeelden,’ mail ik de politieagent.

Zijn antwoord laat niet lang op zich wachten: ‘Geloof je nu wel dat het ook jou kan overkomen?’

‘Misschien. Ik ben vrij voorzichtig.’

‘Dat waren die andere mensen ook.’

‘Kun je het echt niet voorkomen?’

‘Lastig. Controleer in elk geval geregeld je bankafschriften op vreemde transacties. Vaak begint het met kleine bedragen. Als je vermoedt dat iemand je identiteit heeft gestolen, koppel dan je computer helemaal van het internet af. En doe aangifte.’

‘Het schijnt dat de meeste agenten grote digibeten zijn en dat een aangifte vaak nergens toe leidt.’

‘Nou, er zitten gelukkig ook goede tussen,’ lacht Agent Digitaal. ‘Maar de pakkans is klein. Anonieme mensen op internet zijn lastig op te sporen.’

Mezelf laten hacken

Opeens komt Agent Digitaal met een vreemd idee op de proppen: ‘Waarom huur je niet een hacker in? Dan zie je met eigen ogen wat die gasten allemaal kunnen. En nog een tip: zoek wel een betrouwbare hacker uit.’

Een betrouwbare hacker? In mijn oren klinkt dat niet als een logische combinatie. Maar de politieman heeft gelijk: als ik echt wil weten wat er op het gebied van cybercrime en identiteitsfraude mogelijk is, dan moet ik inderdaad iemand vinden die heel diep in de materie zit, iemand die dingen kan doen die van de wet niet mogen. Komt een vrouw bij de... hacker.

Na de mailwisseling met Agent Digitaal ben ik een stuk voorzichtiger aan het worden. Alle informatie die ik binnenkrijg, bekijk ik met argusogen voordat ik ergens op klik. Cybercrime-specialisten kijken met verbazing naar het gemak waarmee mensen hun gegevens aan criminelen doorspelen. We schijnen massaal op besmette linkjes te klikken.

Het gaat allemaal zo simpel: je hoeft alleen maar in te loggen om een ontvangen wenskaartje te zien en dan hebben de hackers toegang tot al je gegevens. Een 24-jarige hacker verzamelde op deze manier naaktfoto’s uit honderden computers, die hij vervolgens online publiceerde met vermelding van de echte namen van de slachtoffers.

Maar ook als je niet op besmette linkjes klikt, als je helemaal niets bijzonders doet, ben je niet veilig. Mensen kunnen zich simpelweg voor jou uitgeven en soms zelfs een identiteitsbewijs op je naam aanvragen. Dat overkwam bijvoorbeeld profvoetballer Kwasi Appiah, die in België speelde. Toen hij naar het buitenland vertrok, deed een illegale man zich als hem voor en meldde dat hij zijn identiteitspapieren kwijt was. Met zijn nieuwe identiteit sloot hij leningen en contracten af op de naam van de profvoetballer. Toen de echte Appiah naar België terugkeerde, werd zijn identiteitskaart in beslag genomen en werd hij een maand lang in een gesloten instelling opgesloten. De politie dacht dat hij de identiteitsdief was.

Komt een vrouw bij de hacker: het idee laat me niet los, maar ik vind het behoorlijk eng om het uit te voeren. Wie wil nou dat een onbekende in haar computer gaat wroeten en misschien lang vergeten gevoelige informatie vindt?