Als je internet gebruikt, heb je waarschijnlijk op de een of andere manier te maken gehad met cybercriminaliteit. Zelfs als een aanval op een bedrijf is gericht, zijn het meestal gewone mensen die daar de dupe van worden.
De meest voor de hand liggende schade is die van gestolen gegevens. Wanneer aanvallers bij een bedrijf inbreken, is het meestal klantinformatie die in criminele handen terechtkomt, en dat kan leiden tot identiteitsdiefstal, belastingfraude, creditcardfraude en een lange reeks pogingen tot oplichting die maanden of zelfs jaren kan voortduren. Voor consumenten is het datalek zelf vaak nog maar het begin van het opruimwerk.
Dat is vervelend, tijdrovend en soms ook duur. Mensen moeten mogelijk hun krediet laten blokkeren, kaarten vervangen, wachtwoorden wijzigen, alert zijn op verdachte transacties en betalingen betwisten. De Federal Trade Commission (FTC) raadt consumenten nadrukkelijk aan om na een datalek de website IdentityTheft.gov te raadplegen en adviseert maatregelen zoals kredietblokkades en fraudewaarschuwingen om de kans op verder misbruik te verkleinen.
Wanneer gevoelige gegevens openbaar worden gemaakt, blijft de schade niet beperkt tot financiële schade. Medische, verzekerings- en andere zeer persoonlijke gegevens kunnen worden gebruikt om nog overtuigender phishing- of afpersingspogingen te doen, en de stress die voortkomt uit de wetenschap dat persoonlijke informatie onder criminelen circuleert, kan nog lang aanhouden nadat het technische incident voorbij is. Met andere woorden: slachtoffers van een datalek hebben niet alleen te maken met een gegevensprobleem, maar ook met een verlies aan vertrouwen.
Er vinden dagelijks datalekken plaats. Zorg dat u niet als laatste op de hoogte bent.
Cybercriminaliteit treft consumenten ook door verstoring van diensten. Ransomware en inbraakcampagnes kunnen betalingssystemen, telecommunicatiediensten, transport, energiedistributie, boekingsplatforms en andere infrastructuur waarop mensen dagelijks vertrouwen, lamleggen. In die gevallen is de impact op de consument direct merkbaar: je kunt mogelijk niet betalen, reizen, bellen, winkelen of zelfs maar normaal werken. Zowel de tijdlijn van het CSIS als de Canadese cyberdreigingsanalyse laten zien dat deze verstoringen steeds vaker verband houden met hoogwaardige doelwitten en deel kunnen uitmaken van bredere staats- of criminele campagnes.
Niet al deze incidenten zijn het werk van cybercriminelen. Onlangs waarschuwde het hoofd cyberveiligheid van Groot-Brittannië dat het Verenigd Koninkrijk wekelijks te maken heeft met vier cyberincidenten van nationaal belang, waarvan het merendeel inmiddels wordt toegeschreven aan buitenlandse regeringen in plaats van aan cybercriminele groeperingen.
Een andere kostenpost wordt vaak over het hoofd gezien: desinformatie en verwarring. Wanneer aanvallers gegevens stelen, diensten verstoren of zich voordoen als vertrouwde merken, kunnen ze het publiek ook overspoelen met valse ondersteuningsberichten, oplichtingsgesprekken, terugbetalingszwendel en phishing-e-mails waarin ze zich voordoen als het getroffen bedrijf. Het datalek wordt zo een springplank voor nog meer fraude, en consumenten blijven achter met de lastige taak om legitieme meldingen te onderscheiden van die welke door aanvallers zijn verstuurd.
Dan is er nog de terugslag op het gebied van beveiliging. Na een inbreuk verscherpen bedrijven doorgaans de toegangsregels, voeren ze meer vragen voor meervoudige authenticatie in, verplichten ze herauthenticatie, verkorten ze sessies en voeren ze meer fraudecontroles uit. Die maatregelen zijn vaak noodzakelijk, maar maken het dagelijkse digitale leven ook omslachtiger. De consument betaalt uiteindelijk met tijd en frustratie voor beveiligingsproblemen die hij niet zelf heeft veroorzaakt.
Daarom is cybercriminaliteit gericht tegen bedrijven niet alleen een zakelijk probleem. Het is een kwestie die de consument aangaat, een kwestie van publiek vertrouwen en soms zelfs een kwestie van nationale veiligheid. Eén enkel datalek kan leiden tot het uitlekken van gegevens, fraude in de hand werken, essentiële diensten verstoren, oplichting in de hand werken en het gebruik van het internet voor iedereen frustrerender maken. De werkelijke kosten blijven zelden beperkt tot het bedrijf dat het slachtoffer is geworden.
Met dit in gedachten is het de moeite waard om goed na te denken over welke bedrijven je je gegevens toevertrouwt en hoeveel je bereid bent te delen. Je kunt niet elke aanval op elk bedrijf waarmee je zaken doet voorkomen, maar je kunt de gevolgen wel beperken door selectiever te zijn. Enkele overwegingen:
- Hebben ze alle informatie nodig waar ze om vragen?
- Zou het erg zijn als je sommige velden leeg laat of minder specifieke antwoorden geeft?
- Is dit bedrijf in het verleden al eens gehackt en hoe is daar toen mee omgegaan?
- Hoe lang worden de gegevens die u verstrekt bewaard?
- Kunnen uw gegevens op uw verzoek eenvoudig worden verwijderd?
Je naam, adres en telefoonnummer worden waarschijnlijk al te koop aangeboden.
Datahandelaren verzamelen uw persoonlijke gegevens en verkopen deze aan iedereen die ervoor wil betalen. Malwarebytes Personal Data Remover deze gegevensPersonal Data Remover , zorgt ervoor dat ze worden verwijderd en houdt vervolgens in de gaten of dit zo blijft.
