In het afgelopen decennium zijn consumenten opgeschrikt door de ene massale datalek na de andere. Ongeveer 500 miljoen Yahoo-gebruikers werden getroffen door een datalek in 2014 waarbij e-mailadressen, wachtwoorden en andere informatie in gevaar kwamen. De hack van 2017 van kredietbureau Equifax heeft burgerservicenummers en andere gevoelige informatie van 147 miljoen mensen blootgelegd. Duizenden andere inbreuken hebben de gegevens van miljoenen consumenten blootgelegd, die zijn gaan veronderstellen dat hun persoonlijke gegevens ergens zijn blootgelegd.

De laatste tijd zijn fraudeurs echter verschoven van grootschalige hacks naar meer gerichte aanvallen, met name op bedrijven. In 2020 is het totale aantal datalekken met 19% gedaald ten opzichte van 2019, aldus het Identity Theft Resource Center. "Ransomware en phishing-aanvallen gericht op organisaties zijn nu de voorkeursmethode voor gegevensdiefstal door cyberdieven", schreef de ITRC in haar Data Breach Report 2020. De ransomware-strategie, waarbij criminelen gegevens op een netwerkcomputer versleutelen en vervolgens eisen dat je betaalt voor een sleutel om deze te ontsleutelen, kreeg veel aandacht nadat hackers Colonial Pipeline, een belangrijke leverancier van benzine en vliegtuigbrandstof in het zuidoosten, hebben neergehaald.

Dat geeft organisaties een grotere impuls om zichzelf en hun medewerkers te beschermen, maar ook in hun privéleven hebben consumenten genoeg redenen om op hun hoede te blijven. Identiteitsdieven hebben datalekken niet opgegeven. Bovendien zijn uw burgerservicenummer en geboortedatum onveranderlijke stukjes informatie die criminelen jaren na diefstal kunnen gebruiken om misdaden te plegen, zoals het openen van een nieuwe kredietrekening of het indienen van een belastingaangifte op uw naam. En criminelen blijven profiteren van actuele gebeurtenissen - vooral die met betrekking tot gezondheid, economie, vakanties en rampen - om geld of persoonlijke informatie van slachtoffers af te dwingen, zegt Adam Levin, oprichter van identiteitsbeschermingsdienst CyberScout. Criminelen nemen steeds vaker rechtstreeks contact op met consumenten door middel van oplichting die is ontworpen om persoonlijke informatie te achterhalen, en slachtoffers herinneren zich nu vaak het moment waarop ze een criminele sms, telefoontje of e-mail hebben ontvangen, in plaats van dat ze geen idee hebben hoe hun identiteit is gestolen, aldus Javelin. Strategie en onderzoek.

We hebben uiteengezet hoe u zich kunt verdedigen tegen verschillende soorten fraude en welke stappen u moet nemen als u slachtoffer wordt. Het Identity Theft Resource Center biedt gratis hulp aan slachtoffers via de hotline op 888-400-5530. En bij IdentityTheft.gov kunt u een identiteitsdiefstalrapport invullen (mogelijk moet u dit indienen bij bedrijven die betrokken zijn bij uw claim voor identiteitsdiefstal om te bewijzen dat u een slachtoffer bent) en een herstelplan starten.

Phishing-schema's

Het probleem: Via e-mails en sms-berichten nemen criminelen contact op met consumenten en doen ze zich voor als legitieme instellingen - bijvoorbeeld de IRS, de socialezekerheidsadministratie, een bank of een bekend bedrijf - in pogingen om persoonlijke informatie of geld te verkrijgen. U kunt bijvoorbeeld een valse e-mail ontvangen waarin u wordt gevraagd uw creditcardgegevens op te geven om service van een hulpprogramma of andere entiteit te blijven ontvangen, of u wordt geadviseerd op een link te klikken om uw accountwachtwoord opnieuw in te stellen.

Hoe u uzelf kunt beschermen: Zorg dat je de tekenen van een phishing e-mail of sms kent. Minder geavanceerde pogingen zijn niet erg moeilijk te herkennen - ze bevatten vaak spel- en grammaticale fouten, gebruiken een formele of generieke begroeting en proberen een gevoel van urgentie op te roepen om actie te ondernemen. Zelfs als een e-mail er legitiem uitziet, controleer dan het e-mailadres van de afzender; als het domein niet lijkt overeen te komen met het bedrijf waarvan het bericht beweert afkomstig te zijn, of als het afkomstig is van een persoonlijke service zoals Gmail.com of Yahoo.com, is de e-mail waarschijnlijk frauduleus. Kijk goed naar een domein dat op het eerste gezicht ook echt lijkt - het kan bijvoorbeeld het cijfer nul bevatten waar de letter O zou moeten zijn.

Klik niet op websitelinks of schakel downloads in het bericht niet in. Als u dat wel doet, kunt u malware op uw apparaat installeren of naar een zwendelwebsite worden geleid die een echte nabootst. Beweeg uw cursor over links om hun echte bestemmingen te zien (het webadres verschijnt op uw scherm). Als je niet zeker weet of een e-mail of sms legitiem is, zoek dan het telefoonnummer op van de afzender waarvan het beweert te zijn en bel om te vragen of het bericht echt is.

Sommige pogingen tot phishing zijn geavanceerder en moeilijker te identificeren. "Spear-phishing" is gericht op specifieke individuen en kan gebruikmaken van informatie die de fraudeur over de ontvanger heeft verkregen, bijvoorbeeld van zijn of haar sociale-mediaprofielen, waardoor het bericht authentieker lijkt. Het bericht kan u begroeten met uw naam en een handtekening bevatten met de naam van een vriend of collega. Als het bericht een vreemde toon heeft of een onverwacht of ongebruikelijk verzoek bevat, is de kans groot dat het nep is.

Wat te doen als u een slachtoffer bent: Inventariseer welke informatie is gecompromitteerd. Als je je realiseert dat je de inloggegevens hebt weggegeven aan een van je rekeningen, bijvoorbeeld omdat je een link hebt gevolgd naar een zwendelwebsite die lijkt op die van je bank en de inloggegevens hebt ingevoerd, reset je je wachtwoord voor die rekening en voor andere waarvoor u dezelfde inloggegevens gebruikt. Als je je creditcard- of bankrekeningnummer hebt doorgegeven, geef dit dan direct door aan de instelling. Als uw apparaat is geïnfecteerd met malware, voert u een scan uit van een service zoals Malwarebytes om op te ruimen. (Zie hieronder voor meer informatie over het beveiligen van uw wachtwoorden, betaalrekeningen, gevoelige persoonlijke informatie en apparaten.) Bent u op het werk ten prooi gevallen aan een phishing-schema? Waarschuw onmiddellijk de informatietechnologie-afdeling van uw werkgever.

Kwetsbare apparaten

Het probleem: Uw smartphone en computer zijn kwetsbaar voor zowel fysieke diefstal als online aanvallen, zoals virussen, ransomware en gecompromitteerde wifi. Ook andere apparaten in huis die met internet zijn verbonden, zoals beveiligingscamera's en slimme luidsprekers, kunnen worden gehackt.

Hoe u uzelf kunt beschermen: Een van de belangrijkste acties die u kunt ondernemen, is het installeren van updates voor het besturingssysteem en de software op uw apparaten zodra u een melding ontvangt om dit te doen. De updates kunnen patches bevatten om beveiligingsfouten te verhelpen. Gebruik een antivirusprogramma om uw computer tegen aanvallen te beschermen. En voordat u software op uw computer of een app op uw smartphone plaatst, moet u ervoor zorgen dat deze afkomstig is van een betrouwbare bron.

Toen de gastekorten van de aanval op de koloniale pijpleiding duidelijk werden, is ransomware een steeds grotere bedreiging geworden voor bedrijven, die diepere zakken hebben dan de meeste individuen. Maar "ransomware treft consumenten voortdurend", zegt Alex Hamerstone, directeur adviesoplossingen voor cyberbeveiligingsbedrijf TrustedSec. De beste verdediging is om regelmatig een back-up te maken van bestanden die op uw computer zijn opgeslagen naar een tweede bron. Je zou een cloudgebaseerde server of een externe harde schijf kunnen gebruiken, maar zorg ervoor dat je een externe schijf loskoppelt als je geen back-up van bestanden maakt, anders kunnen hackers deze ook versleutelen, zegt Randy Pargman, vice-president van threat hunting en contraspionage voor cyberbeveiligingsbedrijf Binary Defense.

Het is geen slecht idee om uw meest gevoelige transacties, zoals het beheren van bankrekeningen en verzekeringen, te isoleren op een ander apparaat dan degene die u of uw gezinsleden gebruiken om bijvoorbeeld games te spelen of video's te bekijken, zegt Mark Ruchie, hoofd informatiebeveiliging medewerker van beveiligingsbedrijf Entrust. Die activiteiten kunnen malware uitnodigen. Wijzig de standaardwachtwoorden die bij uw internetrouter en slimme apparaten worden geleverd.

Als u buitenshuis bent, vermijd dan om verbinding te maken met openbare wifi, waardoor hackers toegang tot uw apparaat kunnen krijgen, en schakel de Bluetooth-verbinding van uw apparaat uit. Als je onderweg regelmatig internet op je computer gebruikt, overweeg dan om een ​​VPN te gebruiken, die een versleutelde verbinding biedt. Als een dief je laptop of smartphone swipet, beveilig dan het startscherm met een wachtwoord, pincode, patroon of biometrische authenticator (zoals je vingerafdruk), en beveilig ook bank- en andere gevoelige applicaties op je telefoon met een wachtwoord.

Wat te doen als u een slachtoffer bent: Als uw smartphone wordt gestolen, kunt u de gegevens op afstand wissen. (Voordat uw apparaat zoekraakt, schakelt u in de instellingen "Find My Device" in met een Android-telefoon of "Find My iPhone" met een iPhone.) Als u een Android-gebruiker bent, gaat u naar www.android.com/find, waar u zich kunt aanmelden bij uw Google-account en ervoor kunt kiezen om de inhoud van het apparaat te verwijderen. Reageer snel:de telefoon moet zijn ingeschakeld en online zijn om de functie te laten werken. Log met een Apple-apparaat in op www.icloud.com/find en wis de gegevens met Find My iPhone. Je iPhone moet online zijn; als het offline is, wordt de inhoud gewist de volgende keer dat het online is.

Slachtoffers van ransomware kunnen sleutels vinden om hun gegevens te ontsleutelen met een zoekopdracht op internet of door naar www.nomoreransom.org te gaan. Anders moet u beslissen of het de moeite waard is om te betalen om uw gegevens terug te krijgen. "We adviseren mensen of bedrijven niet of ze het losgeld moeten betalen, omdat we begrijpen dat dat een moeilijke keuze is", zegt Eva Velasquez, president en CEO van het Identity Theft Resource Center. Houd er echter rekening mee dat het betalen van losgeld het bedrijfsmodel voor fraudeurs versterkt, en dat er geen garantie is dat ze uw gegevens zullen teruggeven nadat u hebt betaald. In een onderzoek van cyberbeveiligingsbedrijf Kaspersky kreeg 17% van de respondenten die losgeld betaalden hun gegevens niet terug.

Antivirussoftware kan u helpen bij het detecteren en verwijderen van malware van uw apparaat. Het AV-TEST Institute, dat tests uitvoert op antivirussoftware, heeft onlangs Bitdefender Internet Security beoordeeld (van $ 32 tot $ 89,99 het eerste jaar, afhankelijk van het aantal apparaten) en F-Secure SAFE ($ 34,99 tot $ 139,99 per jaar, afhankelijk van het aantal van apparaten) als de programma's met de beste bescherming voor consumenten. Bekijk onder de gratis software Bitdefender Antivirus Free Edition en Kaspersky Security Cloud Free.

Als je meer hulp nodig hebt, huur dan een professional in. Best Buy's Geek Squad biedt bijvoorbeeld verwijdering van virussen en spyware voor $ 150.

Gehackte wachtwoorden

Het probleem: Het maken van sterke wachtwoorden en het onthouden ervan is een zware taak zonder enige hulp, en veel consumenten vervallen in slechte gewoonten; in 2020 was het meest voorkomende wachtwoord "123456", volgens wachtwoordbeheerder NordPass. Als u hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een boef die uw inloggegevens voor één website pakt, deze gebruiken om toegang te krijgen tot andere sites.

Hoe u uzelf kunt beschermen: “Goed wachtwoordbeheer is een van de beste risicominimaliserende stappen die mensen kunnen nemen. Dat kan ik niet genoeg zeggen", zegt Velasquez. Een wachtwoordbeheerder, zoals Dashlane, Keeper of LastPass, is een geweldig hulpmiddel om inloggegevens veilig op te slaan en om sterke, unieke wachtwoorden voor elk account te genereren.

"Door mensen gegenereerde wachtwoorden zijn normaal gesproken erg zwak", zegt Fleming Shi, chief technology officer van veiligheidsdienst Barracuda. Sommige programma's bieden een gratis, basisversie die wachtwoorden op één apparaat beheert, evenals geavanceerde opties voor beheer op meerdere apparaten en andere functies tegen een maandelijks bedrag. LastPass is bijvoorbeeld gratis voor één gebruiker met één apparaat, $ 3 per maand voor één gebruiker met een onbeperkt aantal apparaten of $ 4 per maand voor maximaal zes gebruikers met een onbeperkt aantal apparaten. Betaalde accounts worden geleverd met extra's zoals 1 gigabyte aan bestandsopslag, evenals het controleren van internetzwarte-marktsites voor uw persoonlijke informatie. Uw webbrowser biedt mogelijk wachtwoordbeheer, maar speciale programma's zijn doorgaans krachtiger en bieden meer functies.

Als je een wachtwoord maakt zonder hulp van een programma, kies dan een wachtwoord van minimaal 12 tekens, zegt Velasquez. Het is ook een goed idee om zowel hoofdletters als kleine letters te gebruiken. U hoeft geen onzinnige reeks tekens aan elkaar te rijgen om het wachtwoord veilig te stellen. Stel in plaats daarvan een 'wachtwoordzin' samen door een paar woorden te combineren, bijvoorbeeld van een favoriet nummer of een favoriet citaat. Je zou een kernwachtwoordzin kunnen kiezen en deze voor elk account kunnen wijzigen om unieke inloggegevens voor elke site te garanderen, zegt Velasquez.

Voeg een beveiligingslaag toe door waar mogelijk multifactor-authenticatie te gebruiken. Een website kan u bijvoorbeeld een code per sms of e-mail sturen wanneer wordt geprobeerd in te loggen vanaf een onbekend apparaat en u de toegangscode moet invoeren.

Wat te doen als u een slachtoffer bent: Als u ontdekt dat uw inloggegevens zijn gecompromitteerd, wijzigt u onmiddellijk uw wachtwoord voor het betreffende account. Als je hetzelfde wachtwoord voor andere accounts gebruikt, verander die dan ook (en kies deze keer voor elk account unieke wachtwoorden). Op www.haveibeenpwned.com kunt u uw e-mailadres opzoeken om te zien of dit en uw wachtwoorden betrokken zijn geweest bij eventuele datalekken.

Gecompromitteerde betalingen

Het probleem: Sinds de VS zijn overgestapt op creditcard- en debetkaarttransacties met een microchip en contactloze betalingstechnologie, is fraude met valse kaarten sterk gedaald. Maar criminelen kunnen nog steeds online betalingsgegevens achterhouden, bijvoorbeeld door websites van verkopers in gevaar te brengen. En in 2020 werden volgens Javelin bijna 18 miljoen mensen slachtoffer van fraude met digitale portemonnees en peer-to-peer betalingsdiensten.

Hoe u uzelf kunt beschermen: Vermijd het opslaan van uw betalingsgegevens op websites van verkopers - deze kunnen worden gestolen als een hacker in het systeem graaft. Sommige financiële instellingen, waaronder Capital One en Citi, bieden in aanmerking komende kaarthouders de mogelijkheid om een ​​virtueel kaartnummer te gebruiken voor online aankopen. De tijdelijke virtuele nummers verschillen van uw echte rekeningnummer en beschermen het tegen fraude. Open indien mogelijk uw bankrekening via de mobiele app van de bank in plaats van in te loggen op een webbrowser - de beveiligingsfuncties van de app zijn meestal sterker, zegt Tracy Kitten, directeur van fraude- en beveiligingspraktijken voor Javelin.

Controleer uw bank- en creditcardrekeningen minstens wekelijks - of beter nog, dagelijks - op ongeautoriseerde aankopen en meld u aan voor e-mail-, sms- of mobiele app-waarschuwingen van uw financiële instellingen die u elke keer dat er een transactie op uw creditcards en debetkaarten. Doe waar mogelijk aankopen met een creditcard:deze biedt sterkere aansprakelijkheidsbescherming dan een bankpas.

Fraude met peer-to-peer betalingsdiensten, zoals PayPal en Venmo, gaat vaak gepaard met oplichting waarbij criminelen slachtoffers overhalen om hen geld te sturen. Voordat u contant geld overmaakt met een mobiele service, moet u controleren of de ontvanger iemand is die u kent en vertrouwt. Houd uw Venmo-transacties privé in plaats van ze openbaar te laten zien, zegt Liz Lasher, een vice-president van kredietscorebedrijf FICO. Oplichters kunnen kennis nemen van uw transactiepatronen, de informatie gebruiken om een ​​nepprofiel op te stellen dat op het uwe lijkt en geld van uw vrienden vragen.

Wat te doen als u een slachtoffer bent: Neem onmiddellijk contact op met uw financiële instelling als u ongeautoriseerde transacties op uw krediet- of debetrekening opmerkt. Het kan verdere transacties blokkeren en u een kaart met een nieuw nummer sturen. Bij sommige uitgevers kunt u online inloggen op uw account en de kaart uitschakelen, waardoor deze onbruikbaar wordt, als u deze kwijt bent of diefstal vermoedt. Als u later een verloren kaart vindt of ontdekt dat deze niet is gecompromitteerd, kunt u deze opnieuw activeren.

Houd rekening met uw aansprakelijkheidsbescherming volgens de federale wetgeving. Met een creditcard bent u niet meer dan $ 50 verschuldigd voor ongeoorloofd gebruik - en uw aansprakelijkheid is nul als het kaartnummer, maar niet de kaart zelf, wordt gestolen. Bij een betaalpas hangt het af van hoe snel je aangifte doet van diefstal; u wordt niet aansprakelijk gesteld als uw kaartnummer wordt gebruikt voor ongeautoriseerde aankopen (maar de kaart zelf niet is gestolen), zolang u de afschrijvingen binnen 60 dagen meldt. Als uw kaart fysiek verloren of gestolen is, kan uw aansprakelijkheid onbeperkt zijn als u meer dan 60 dagen wacht om de bank op de hoogte te stellen van ongeoorloofde afschrijvingen; anders is de aansprakelijkheid $ 500 of minder.

Gestolen burgerservicenummers

Het probleem: Uw burgerservicenummer is de sleutel die criminelen nodig hebben om uw identiteit aan te tasten. Door het samen te voegen met andere stukjes van uw persoonlijke gegevens, zoals uw naam en geboortedatum, kunnen ze nieuwe kredietrekeningen op uw naam openen, een valse belastingaangifte indienen om een ​​terugbetaling te innen, een werkloosheidsuitkering aanvragen, medische zorg ontvangen of huur een appartement, compleet met nutsvoorzieningen.

Hoe u uzelf kunt beschermen: U kunt niet veel doen aan institutionele datalekken die uw BSN en andere persoonlijke informatie aan kwaadwillenden onthullen. Maar u kunt stappen ondernemen om het in uw dagelijks leven te beschermen. Draag uw socialezekerheidskaart niet in uw portemonnee en versnipper onnodige documenten die uw BSN bevatten. Pas op met het weggeven van uw SSN; overheid en financiële instellingen hebben vaak gegronde redenen om het aan te vragen, maar niet alle organisaties hoeven het te gebruiken of op te slaan. Pargman van Binary Defense zegt dat toen een vrijwilligersorganisatie zijn BSN en geboortedatum gebruikte voor een antecedentenonderzoek, het op zijn verzoek ermee instemde om de gegevens uit de administratie te verwijderen nadat de controle was voltooid.

Een kredietbevriezing is de meest effectieve manier om te voorkomen dat criminelen uw BSN gebruiken om op uw naam nieuwe creditcard- of leningrekeningen te openen. Wanneer een bevriezing van kracht is, kunnen kredietverstrekkers uw kredietrapport niet controleren als reactie op een verzoek om nieuw krediet. Neem contact op met elk van de drie grote kredietbureaus - Equifax, Experian en TransUnion - om uw rapporten te bevriezen (ga voor een stapsgewijze handleiding naar kiplinger.com/links/freeze). U kunt de tegoeden van uw minderjarige kinderen en van personen (zoals bejaarde ouders) voor wie u voogd of curator bent of een volmacht hebt, bevriezen.

De IRS is onlangs begonnen met het toestaan ​​van alle belastingbetalers, niet alleen slachtoffers van identiteitsdiefstal, om een ​​pincode voor identiteitsbescherming (IP) te krijgen. Als u zich hiervoor aanmeldt (ga naar www.irs.gov/ippin), moet u dit opgeven wanneer u uw belastingaangifte doet. Een fraudeur die probeert om een ​​belastingaangifte in uw naam in te dienen, zal zonder de pincode falen.

Als een dief erin slaagt om uw BSN of ziektekostenverzekeringsinformatie te gebruiken om medische zorg te krijgen, bekijk dan alle verzekeringsverklaringen van uitkeringen en let op rekeningen voor zorg die u nooit hebt ontvangen.

Wat te doen als u een slachtoffer bent: Houd uw kredietrapporten nauwlettend in de gaten. Tot 20 april 2022 bieden de drie grote kredietbureaus wekelijks gratis rapporten aan - in plaats van eenmaal per 12 maanden - op www.annualcreditreport.com. U kunt ook meldingen krijgen van belangrijke wijzigingen in uw kredietrapporten via diensten zoals CreditKarma.com en FreeCreditScore.com. Als u iets verdachts opmerkt, zoals de aanwezigheid van een kredietrekening die u nooit hebt geopend of een incassorekening voor een schuld die u niet verschuldigd bent, neem dan contact op met de geldschieter of een andere entiteit die de frauduleuze of foutieve informatie heeft verstrekt, en dien een geschil in bij elke bureau het rapporteert (zie Hoe u uw kredietrapport kunt oplossen). Als u het slachtoffer bent van belastinggerelateerde identiteitsdiefstal, vult u IRS-formulier 14039 in en verzendt dit. De IRS zal uw zaak onderzoeken en u een melding sturen zodra deze is opgelost.