Bedreigingen

Gestolen levens

door Robert Lemos

Telkens wanneer Scott Sholiton (VS) naar buiten gaat, is hij bang gearresteerd te worden. Telkens wanneer hij een telefoontje van een onbekend nummer aanneemt, verwacht hij een incassobureau aan de lijn te krijgen die duizenden dollars van hem wil hebben.

Het is al meer dan twee jaar geleden dat zijn identiteit werd gestolen, maar de voormalig makelaar in onroerende goederen gelooft niet dat hij ooit nog van de zorgen zal afkomen. De dief, die nog steeds vrij rondloopt, heeft zijn Social Security-nummer, geboortedatum en een groot deel van zijn jaarinkomen.

"Elke morgen als ik wakker word, ben ik bang dat hij een hypotheek op mijn naam heeft genomen, of een boot of auto op mijn naam heeft gekocht," zegt de inwoner van Ohio. "Hij heeft al in vijf staten arrestatiebevelen op mijn naam; staten waar ik nog nooit ben geweest."

De ellende begon voor Sholiton in december 2007 toen zijn kredietbewakingsservice hem waarschuwde dat iemand had geprobeerd een creditcardrekening van $10.000 op zijn naam te openen, waarbij al de juiste gegevens werden gebruikt. Sholiton annuleerde de rekening bij de Bank of America en rapporteerde de fraude aan maar liefst vijf wetshandhavings- en overheidsinstellingen. Maar dat was maar het begin.

Twee maanden later belde de Bank of America opnieuw, met de vraag een openstaand bedrag van $36.000 op een zakelijke creditcard te betalen, waarvoor hij nooit had getekend. In juni 2008 bleef een andere bank hem achtervolgen voor de terugbetaling van een openstaand bedrag op een tweede creditcard, ditmaal $13.000. Aan het eind van de zomer kon Sholiton zich van de schulden ontdoen, maar pas nadat hij een samenvatting van 12 pagina's aan zijn schuldeisers had gestuurd, samen met een notitie van de politie dat Scott Sholiton niet langer één persoon is.

Dit is het leven van een slachtoffer van identiteitsdiefstal, een onderdeel van de maatschappij waartoe steeds meer mensen gaan behoren. Volgens de beveiligingsfirma Debix, die Sholiton ondersteund heeft bij de gevolgen van de diefstal van zijn identiteit, krijgen per jaar gemiddeld 9 miljoen Amerikanen te maken met oneigenlijk gebruik van hun identiteit.

"Aan het begin van dit decennium lazen mensen over identiteitsdiefstal," zegt Bo Holland, CEO van Debix. "Tegen 2005 begonnen mensen te zeggen 'dat is met mijn broer of een van mijn vrienden gebeurd'. Het komt dus steeds dichterbij."

Stelen van baby's

Internetdiefstal heeft vele vormen. Het betalen met de creditcard van een slachtoffer is de meest voorkomende vorm van financiële fraude, maar een slachtoffer kan nog redelijk eenvoudig van deze schulden afkomen. De nieuwe rekeningfraude, die Sholiton heeft meegemaakt, is een vorm die een veel verwoestender effect heeft. Het kan jaren duren om dit op te lossen (als het al ooit lukt).

Ook de identiteit van kinderen loopt steeds meer gevaar. Misdadigers geven er de voorkeur aan de gegevens van kinderen voor hun criminele praktijken te gebruiken, omdat ouders minder geneigd zijn de financiële gegevens van hun kinderen in de gaten te houden. 3 tot 7 procent van de identiteitsgegevens van kinderen, met name hun Social Security-nummer, wordt voor frauduleuze doeleinden gebruikt.

"Zij [de dieven] kunnen zo met een schone lei beginnen," zegt Holland.

Een nog gevaarlijkere vorm van identiteitsdiefstal is het gebruik van andermans zorgverzekeringsgegevens. Volgens ID Experts, een groep die zich inzet voor de voorkoming van gegevensinbreuk, zijn er jaarlijks tussen de 200.000 en 500.000 gevallen van diefstal van medische gegevens. Een fraudeur gebruikt hierbij het Social Security-nummer of zorgpolisnummer van het slachtoffer voor een behandeling in het ziekenhuis. Het probleem is echter dat niet alleen de financiële gegevens van het slachtoffer hierbij gevaar lopen, maar vooral de persoon zelf.

"Uw medische gegevens worden met die van de dader samengevoegd," zegt Rick Kam, president en mede-oprichter van ID Experts. "Dit kan een gevaar voor de gezondheid opleveren en zelfs levensbedreigend zijn."

Een misdadig bestaan

Omdat zo veel gekoppeld is aan slechts enkele persoonlijke gegevens, is het plegen van deze vorm van misdaad nog steeds vrij gemakkelijk. Vraag het maar aan Fred Allison.

Allison (waarschijnlijk niet zijn echte naam) is de dief die de identiteit van Sholiton gestolen heeft. Bij zijn pogingen om Allison op te sporen en hem te laten arresteren, kwam Sholiton veel over de man te weten: waar hij elke week uit eten ging, wat zijn favoriete winkel is en bij welk benzinestation hij elke week tankte. Sholiton denkt dat hij zijn alterego had kunnen zien door naar Atlanta, Georgia te gaan, vanwaar Allison op dat moment zijn louche handeltje dreef, en bij dat restaurant of benzinestation te gaan staan wachten.

Hij gaf deze informatie aan de politie door, maar er gebeurde niets. Uit rekeningdocumenten denkt Sholiton echter te kunnen zien hoe de identiteitsdief te werk ging.

In juni 2007 gaf de staat Ohio een stagiair toestemming om een back-uptape mee naar huis te nemen, met de inkomstengegevens van een miljoen inwoners van Ohio. De tape werd uit de auto van de stagiair gestolen en Ohio liet Sholiton weten dat zijn gegevens op de tape stonden.

Op de een of andere manier zijn enkele van die gegevens in handen gekomen van ene 'Fred Allison'.

Alliston begon zijn fraudeactiviteiten door op naam van Sholiton een mobiele telefoon te kopen bij Nextel. Hij betaalde de rekening op tijd waardoor hij de reputatie kreeg van een betrouwbare betaler. Hij gebruikte die rekening als referentie voor het openen van een zakelijke rekening bij Dunn & Bradstreed op naam van SQL Associates. Op basis van zijn 'betrouwbare reputatie' en de naam van Sholiton opende Allison vervolgens een creditcardrekening voor zijn bedrijf. Omdat Dunn & Bradstreet een instelling is voor zakelijke kredietverlening, was de rekening nooit te zien op de consumentkredietrapporten van Sholiton. Hierdoor kon deze de normale manier voor het opsporen van fraudeurs omzeilen, aldus de voormalig makelaar.

Allison vroeg nog twee creditcards aan tot Sholiton in december 2007 zijn activiteiten in de gaten kreeg.

Verdediging vrijwel onmogelijk

Helaas is het heel erg moeilijk om je tegen identiteitsdiefstal te verdedigen. Tot de recente malaise in de economie werden consumentenuitgaven in de Verenigde Staten vooral gestimuleerd door gemakkelijk te verkrijgen krediet. Het aanvragen van leningen via internet, zonder dat je persoonlijk hoeft op de draven, maakt het de misdadiger gemakkelijk. Tel daarbij op de toename in online inbreuken -- vaak een enorme bron van inkomsten voor online dieven -- en er is weinig dat consumenten hieraan kunnen doen.

"De trend van de enorme stijging in online toegangsmogelijkheden heeft criminelen geholpen hun diefstalpraktijken verder uit te breiden," Zegt Kam van ID Experts. "Het digitale stof dat rondwaart in databases en de stukjes informatie die op internet staan, zijn voor iedereen toegankelijk."

En hoewel bedrijven door de wetten op verplichte melding van inbreukincidenten een enorme deuk in hun reputatie kunnen krijgen, blijven bedrijven en overheidsinstellingen toch informatie van consumenten lekken. Tegelijkertijd moeten consumenten erop vertrouwen dat deze bedrijven en overheidsinstellingen veilig met hun gegevens omgaan.

Consumenten staan echter niet helemaal met lege handen. Ze kunnen nog steeds heel voorzichtig met hun persoonlijke gegevens omgaan en regelmatig hun kredietrapporten controleren of hun financiën door een kredietbewakingsservice in de gaten laten houden. Aangezien internetdieven vooral de gemakkelijkste slachtoffers als doelwit hebben, is het van belang dat een consument het ze zo moeilijk mogelijk maakt, aldus Kam van ID Experts.

"Het is belangrijk zo veel mogelijk voorzorgsmaatregelen te nemen, zoals het versnipperen van uw creditcardoverzichten en het up-to-date houden van uw firewalls en malwareverdediging," zegt hij.

En hoewel het voorkomen van identiteitsdiefstal misschien niet altijd mogelijk is, is vroegtijdige ontdekking de beste manier om schade aan uw financiële situatie te voorkomen. Vandaag de dag kunnen consumenten weinig anders doen dan hun financiën in de gaten houden. Een noodzaak die vooral acuut wordt voor degenen die slachtoffer worden van identiteitsdiefstal.

"Ik kan nu gewoon niet meer zonder een kredietbewakingsservice," zegt het slachtoffer van identiteitsdiefstal, Sholiton. "Ik zal voor de rest van mijn leven elke maand mijn kredietrapporten controleren en wachten tot de telefoon gaat om te horen dat ik een rekening van $30,000 heb proberen te openen."