Identiteitsdiefstal is mij overkomen. Het kan jou gebeuren. Onze systemen stellen kwaadwillenden in staat om identiteitsfraude te plegen en er in het algemeen mee weg te komen. Maar het hoeft niet zo te zijn.
In mijn ervaring als slachtoffer van identiteitsdiefstal en als verslaggever die experts interviewde over het probleem, ben ik een paar ideeën tegengekomen om dingen op te lossen. Sommige zijn kleine, op details gerichte veranderingen die het leven van slachtoffers gemakkelijker en moeilijker voor dieven zouden maken. Sommige zijn middelgroot: beleid of programma’s die het moeilijker maken om deze misdaad te plegen. En sommige zijn grote dingen die een bredere bescherming zouden bieden voor ons steeds meer online leven. Ik heb ze hier grofweg gerangschikt van ‘doenbaar’ tot ‘ontmoedigend’.
Nee, er is geen perfecte oplossing voor dit probleem. Maar ik ben niet iemand die mijn handen in de lucht steekt en zegt: “Nou, het zou moeilijk zijn, dus we moeten het niet proberen.”
Maar ik deed alles goed, behalve dat ik mijn portemonnee aan mijn hand plakte, en het is mij toch overkomen. Persoonlijke verantwoordelijkheid kent zijn grenzen. Slachtoffer worden van een misdrijf zou je niet tot een onbetaalde parttime baan moeten dwingen om de daders op te ruimen, zoals ik deed.
Dit is wat we zouden kunnen doen.
Zorg ervoor dat harde onderzoeken geen invloed hebben op bevroren kredietrapporten. Ik bevroor mijn kredietrapporten bij alle drie de grote bureaus (Equifax, Experian en TransUnion). Maar toen dieven mijn identiteit probeerden te gebruiken om leningen te krijgen, kwamen er nog steeds keiharde onderzoeken op mijn rekening terecht. Wat heeft het voor zin om uw dossier te bevriezen als het nog kan worden geplukt door een autodealer of een creditcard van een warenhuis?
Voeg meer informatie over fraude toe aan e-mail van financiële instellingen en van datalekken. Ik heb in 2019 een aantal poststukken ontvangen die me bedankten voor het aanvragen van verschillende creditcards en leningen, maar ze zeiden ook dat mijn verzoek niet kon worden goedgekeurd omdat mijn tegoed was bevroren en informatie bevatte over hoe ik het kon deblokkeren. Dit soort brieven kan ook informatie bevatten over wat u moet doen als u niet degene bent die het verzoek heeft gedaan.
Meldingen over datalekken zijn nog duisterder: de meeste zijn “het papier niet waard waarop ze geschreven zijn”, zegt Eva Velasquez, de CEO van het Identity Theft Resource Center. Als uw informatie is gevonden in een hack, zou u informatie moeten krijgen die dat duidelijk maakt en u vertelt wat u vervolgens moet doen om uzelf te beschermen.
Creëer een systeem om gestolen rijbewijzen te signaleren aan banken en politie. De Californische DMV heeft een systeem nodig om gestolen rijbewijzen te markeren bij banken en wetshandhavers. Dit bestaat al in sommige staten, maar niet hier.
De mensen die mijn portemonnee hadden gestolen, openden vervolgens twee betaalrekeningen en een nieuwe mobiele telefoonrekening (met een nieuwe iPhone natuurlijk), huurden een auto, huurden een hotelkamer en kregen een ongeluk met een andere auto waar ze mijn rijbewijs en beweerde mij te zijn. Ik had mijn rijbewijs gestolen bij zowel de politie als de Californische DMV voordat dat allemaal gebeurde.
Financiële misdrijven en cybercriminaliteit opnemen in nationale volgstatistieken. Veel van onze collectieve perceptie van misdaad in Amerika komt van de FBI’s Uniform Crime Reports, of UCR.
“De UCR is de maatstaf die de media en de overheid gebruiken om de staat van misdaad in de Verenigde Staten te meten”, zei Velasquez. Maar op dit moment “krijgen we er een zeer onvolledig en op het randje van een vals verhaal” uit, omdat het geen financiële misdrijven of cybercriminaliteit volgt.
Shima Baughman, een professor strafrecht aan de University of Utah College of Law, zei dat het gebrek aan tracking door de FBI de lokale politiediensten ontmoedigt om dit soort misdaden te onderzoeken en op te lossen. Ze vergeleek het met een toets maken waarvan je wist dat je er niet op beoordeeld zou worden. En zonder een enkele, stevige maatstaf, is het moeilijker voor het publiek om zich bewust te zijn van de omvang van dit soort misdaad, en is het minder waarschijnlijk dat mensen verandering zullen eisen.
Handhaaf de FTC-wet en bestraf bedrijven die lakse beveiligingspraktijken hebben. Bedrijven hebben wettelijke verplichtingen onder de Federal Trade Commission Act om uw gegevens te beschermen.
Mohammad Tajsar, een senior stafadvocaat voor de ACLU Zuid-Californië, zei dat federale onderzoekers “de mechanismen hebben om achter deze bedrijven aan te gaan, zoals ze zouden moeten. Het probleem is dat ze gewoon niet goed gefinancierd zijn, ze hebben niet genoeg middelen.”
Maak een systeem dat u waarschuwt wanneer uw identiteit wordt gebruikt. Als iemand uw burgerservicenummer gebruikt om een nieuwe betaalrekening te openen, hoort u er misschien pas iets over als die persoon al een slechte cheque heeft geschreven. Velasquez zei dat we een systeem nodig hebben waarmee je wordt gewaarschuwd wanneer iemand je identiteitsbetekenaars, zoals je sofinummer, gebruikt om een nieuwe bankrekening aan te maken of een kredietlijn te openen. Met andere woorden, een plek waar je (digitaal) een grote rode knop kunt indrukken: “Bevries mijn identiteit!”
Als dit systeem bestond, zou u de optie kunnen hebben om uw sofinummer te “bevriezen”, in plaats van versnipperde kredietrapporten. (Naast de drie grote kredietbureaus zijn er: gespecialiseerde kredietinformatiebureaus die rapporten over u bouwen waar bedrijven naar kunnen verwijzen voordat u betaalrekeningen opent, nieuwe hulpprogramma’s, betaaldagleningen, winkelfinanciering – allerlei dingen.)
Beëindig authenticatieprocessen die alleen statische gegevens gebruiken. Burgerservicenummers zijn geen veilige identificatiegegevens. Een kassier of bankbediende die naar de kleine foto op uw rijbewijs kijkt, is geen kogelvrije verificatie. Op dit moment zijn veel processen om ervoor te zorgen dat mensen zijn wie ze zeggen dat ze zijn, afhankelijk van zogenaamde statische gegevens – dingen die niet veranderen.
Vrijwel iedereen is het erover eens dat het burgerservicenummer een slechte manier is om mensen te identificeren, maar we zijn nog niet tot een perfect alternatief gekomen. Biometrische gegevens zijn niet onfeilbaar en veel mensen vinden het vervelend dat ze een vingerafdruk of gezichtsherkenning moeten gebruiken om bijvoorbeeld toegang te krijgen tot hun bankrekening of een cheque uit te schrijven. Californië test digitale ID’s, en er zijn voor- en nadelen. Maar we zouden een combinatie van burgerservicenummers en meer dynamische soorten gegevens kunnen gebruiken om sterkere beveiligingslagen te creëren.
Verbeter de efficiëntie- en toegankelijkheidsnormen voor de kredietbureaus. De kredietbureaus bevinden zich in een vreemde ruimte: het zijn particuliere bedrijven, maar u kunt er niet voor kiezen dat ze uw gegevens verzamelen of een bestand over u bijhouden, tenzij u volledig afziet van het gebruik van banken.
Ze zijn zwaar gereguleerd, maar de normen die we nu hebben voor toegankelijkheid en werkzaamheid schieten tekort. Hun websites moeten op zijn minst volledig functioneel zijn; in plaats daarvan vond ik aanhoudende, frustrerende foutmeldingen bij het betwisten van onnauwkeurigheden. U moet er ook op kunnen vertrouwen dat de gegevens die de bureaus verzamelen goed worden beschermd en dat u een bevredigende oplossing zult hebben als ze worden gehackt.
Pas wetten aan die het verzamelen, delen en verkopen van gegevens beperken. Bepaalde zorginstellingen kunnen uw gegevens niet delen zonder uw toestemming. Dankzij de pandemie zijn we allemaal hoopvol zeer bekend met HIPAA tegen deze tijd. Maar er bestaat geen vergelijkbare federale wetgeving voor uw financiële of andere gevoelige informatie.
“Er is een onverzadigbare honger naar gegevens van bedrijven en overheden”, zei Tajsar. “We hebben een systeem gecreëerd met een enorme hoeveelheid krachtige entiteiten die verslaafd zijn aan de informatie van mensen.”
Bedrijven die u gebruikt en websites die u bezoekt, kunnen de gegevens die ze over u verkrijgen, verpakken en verkopen aan partners of adverteerders – vrijwel wie ze maar willen. En het kan keer op keer worden verkocht. En dan kan degene die het koopt het in principe gebruiken zoals hij wil. Gegevensmakelaars elk jaar miljoenen uitgeven aan lobbyen om ervoor te zorgen dat het zo blijft.
Een culturele attitudeverandering over gemak versus privacy. wetgeverskan geen wet aannemen die zegt “iedereen moet meer geven om de bescherming van zijn persoonlijke informatie.” Maar we kunnen er allemaal voor kiezen om praktijken te omarmen die marginaal meer ongemak veroorzaken in ruil voor verbeterde digitale privacy en bescherming.
“We hebben een maatschappelijke verschuiving nodig van het idee dat gemak alles overtreft”, zei Velasquez.
Meer gestructureerde bronnen voor slachtoffers van online gepleegde misdrijven. Slachtoffers van cybercriminaliteit – identiteitsdiefstal natuurlijk; maar ook wraakporno; overnames van sociale media-accounts en imitatie; cyberintimidatie en stalking; en financiële oplichting, om er maar een paar te noemen – hebben vaak weinig toevlucht. Er is geen enkele plaats waar u cybercriminaliteit kunt melden die over middelen beschikt om ze te onderzoeken. U kunt aangifte doen bij de FTC en de FBI. De FTC zal u dan enkele stappen geven die u zelf kunt nemen, en de FBI zegt dat zij uw melding kan doorverwijzen naar de lokale handhaving. Niemand van beide bureaus heeft ooit contact met mij opgenomen over mijn eigen rapporten. Je kunt aangifte doen bij je lokale politie, zoals ik deed, wat een stuk frustrerender kan zijn dan het online invullen van een formulier, en net zo onwaarschijnlijk zal resulteren in zinvolle actie.
Dit is een systemisch probleem en daarom is er niet één eenvoudige oplossing. Het zou niet zo eenvoudig moeten zijn om alle informatie te kopen die u nodig hebt om de identiteit van mensen online te stelen. Het zou niet zo moeilijk moeten zijn om de mensen te vinden die dat doen. Het zou geen tientallen uren onbetaalde arbeid moeten kosten om jezelf te ontwarren van de gevolgen van andermans misdaad.
Slachtoffers zullen waarschijnlijk geen aangifte doen bij de politie, het is onwaarschijnlijk dat de politie zelfs degenen onderzoekt die wel aan hen worden gemeld, en de gemelde misdaden komen niet voor in de nationale misdaadstatistieken – dus er is minder publieke verontwaardiging die de politie onder druk zou kunnen zetten om zorgzaam te zijn meer, of druk op wetgevers om wetgeving aan te nemen die het dataprobleem zou ondervangen, of druk op kredietbureaus om het gemakkelijker te maken om geschillen op te lossen.
Wat we hebben is een fragmentarisch systeem waarin geen enkele entiteit verantwoordelijkheid neemt voor het voorkomen, melden, onderzoeken of oplossen van cybercriminaliteit. Slachtoffers zoals ik hebben het gevoel dat het niemand iets kan schelen en dat niemand er iets aan zal doen.
Er moet iets veranderen.
Ik sprak met veel mensen die veel ideeën hadden over hoe dit probleem op te lossen. Nu wil ik de jouwe horen. E-mail mij op jessica.roy@latimes.com, en uw ideeën, oplossingen of voorstellen kunnen in een vervolgartikel verschijnen.
We would like to say thanks to the author of this article for this outstanding material
