Het kan zomaar gebeuren: je gegevens liggen op straat. Hackers hebben je telefoonnummer, IBAN en identiteitsbewijs in handen en verkopen deze informatie door. Wat moet je dan doen en wat niet?
Lees verder na de advertentie.
Gegevens gestolen: wat nu?
Recentelijk zijn door een hack bij Odido gegevens van 6,2 miljoen Nederlanders gestolen. Dit is een uitzonderlijk groot datalek, maar ook bij andere diensten kan je persoonlijke informatie op straat komen te liggen.
Bedrijven waarvan persoonsgegevens zijn gestolen moeten klanten daarover informeren. Je krijgt dan een mailtje waarin staat dat je gegevens mogelijk in handen van een derde partij liggen, maar vervolgens is onduidelijk wat je moet doen. Welke acties moet je nu ondernemen?
Wel doen: wachtwoord veranderen
De eerste actie die je moet ondernemen is het veranderen van je wachtwoord. Hopelijk gebruik je een uniek wachtwoord voor elke dienst, en hoef je dus alleen het wachtwoord van dit specifieke account aan te passen. Als je dit wachtwoord ook op andere plekken gebruikt, dan is het belangrijk om die ook daar te veranderen. Stel direct tweestapsverificatie in als dat nog niet is gebeurd.
Niet doen: rekeningnummer veranderen
Je vraagt je mogelijk af: als mijn IBAN is gelekt, moet ik dan ook mijn rekeningnummer aanpassen? Dat is niet nodig. Het is niet alleen onpraktisch, omdat je niet zomaar een stapel verschillende rekeningnummers hebt liggen, maar hackers kunnen niet veel met je IBAN. Het is ook niet verstandig om een nieuw rekeningnummer aan een partij te geven waar kwaadwillenden eerder via een hack gegevens konden stelen.
Wel doen: je rekening in de gaten houden
Het is wel verstandig om de komende periode extra alert te zijn op wat er op je rekening gebeurt. Ga bij elke afschrijving na of je weet waar het vandaan komt. Trek aan de bel bij je bank als je verdachte afschrijvingen ziet.
Niet doen: in paniek raken
Wat je vooral niet moet doen is in paniek raken en daardoor beslissingen maken waar je niet goed over nadenkt. Je schiet daar niets mee op en kwaadwillenden kunnen goed inspelen op die paniek.
Wel doen: alert zijn op phishing
Het belangrijkste wat je moet doen is extra alert zijn op phishing. Zo kan je paniek rond de situatie misbruikt worden door kwaadwillenden die met oplossingen lijken te komen. Zij hopen dan dat jij ergens op klikt, of ze aan de telefoon nog meer informatie geeft. Ook kunnen phishingpogingen extra betrouwbaar overkomen, omdat de kwaadwillenden jouw gegevens hebben. Deze extra alertheid is niet alleen in de eerste week na een lek nodig, maar ook in de jaren erna.
Niet doen: Het niet serieus nemen
Hoewel je praktisch gezien weinig kunt doen, is het wel belangrijk dat je zo’n lek serieus neemt. Dat je gegevens nu bij kwaadwillenden in handen liggen, is een serieuze zaak. Zeker omdat deze informatie verkocht gaat worden en er stapels anderen mee aan de slag kunnen. Je bent nu extra kwetsbaar voor phishing, terwijl phishingpogingen steeds realistischer worden en er met behulp van AI steeds meer geautomatiseerd wordt. Dat niet serieus genoeg nemen kan alleen maar meer schade veroorzaken.
Goede voorbereiding
Een goede voorbereiding kan je veel kopzorgen voorkomen. Zorg er bijvoorbeeld voor dat je bij elk account een uniek wachtwoord instelt. Zodra een wachtwoord lekt, hoef je het maar bij één account aan te passen en loop je geen risico dat kwaadwillenden in al je andere accounts kunnen.
Als je een identiteitsbewijs moet delen, doe dat dan altijd via de app KopieID van de Rijksoverheid. Hiermee worden de gegevens die het bedrijf niet nodig heeft afgeschermd. Als hackers deze kopie dan toch in handen krijgen, kan er minder schade mee worden gedaan.
Wat moet je doen als slachtoffer?
Ben je slachtoffer geworden van phishing? Dan is het niet verstandig om dat stil te houden. Maak altijd melding bij de Fraudehelpdesk, waar je ook informatie krijgt over verdere acties die je moet ondernemen.
Daarnaast helpen we je op Android Planet natuurlijk graag op weg met een dosis kennis. Zo vertellen we wat quishing en vishing is. We helpen je ook om adware, virussen, ransomware en spyware op je telefoon te voorkomen.
