Wat hebben Pokemon Go en identiteitsfraude met elkaar te maken?

Een persoonlijk blog van Onno de Vrij – Head of Risk and Fraud, SAS Nederland 

“Als je gaat hardlopen, wil je dan even mijn iPhone met je meenemen?” PokemonGo is niet meer weg te denken uit het hoofd van mijn zoon. Hoe meer meters worden gelopen, hoe meer ‘punten’ het oplevert. Punten leveren eieren op en eieren worden Pokemons waarmee je gevechten kunt winnen. Het feit dat iemand anders met zijn iPhone loopt een eerste vorm van identiteitsfraude is, komt niet bij hem op. En ook niet toen hij zich in zijn Apple ID als Amerikaan wilde voordoen omdat PokemonGo destijds nog niet officieel uit was in Nederland.

Identiteitsfraude in deze vorm lijkt relatief onschuldig en schaadt niemand direct, maar het thema identiteitsfraude kost onze samenleving miljarden en kan voor iemand persoonlijk desastreuze gevolgen hebben.

Met een gestolen identiteit kun je als iemand anders online winkelen, een telefoonabonnement afsluiten, een huis huren of zaken doen met de overheid. Als slachtoffer merk je dit pas als het veel te laat is.

En ook hier geldt natuurlijk weer niet een ‘one size fits all’. Als gemene deler gaat het er natuurlijk om je anders – of als iemand anders – voor te doen en daar voordeel uit te halen. Vaak als onderdeel van een andere, grotere fraude. Denk dan aan witwaspraktijken, onterechte toeslagen, illegale arbeid en mensensmokkel.

Geen one size fits all dus, maar wat wel geldt is dat er altijd – digitale – sporen worden achtergelaten. En door digitaal spoorzoeken met de juiste technologie kunnen we dan patronen herkennen die afwijken van historisch of verwacht gedrag en kunnen we bijvoorbeeld witwastransacties onderscheppen.

Een andere vorm van identiteitsfraude betreft het bewust versluieren van de eigen identiteit, om de betrokkenheid in een onderneming te verbergen. Met dezelfde data analyse technieken kunnen we relaties ontdekken die op het eerste oog verborgen zijn en de UBO (de echte eigenaar) boven water krijgen. De mogelijkheden lijken eindeloos, mits de regels van de privacy niet worden getreden…

Een nieuwe identiteit vinden is helemaal niet zo moeilijk. Haal een brievenbus leeg, steel een laptop, doe een babbeltruc, stuur een phishingmail, hack een databestand. Het is zo gebeurd.

En soms geven we onze identiteitsgegevens gewoon zelf weg. Om PokemonGo te mogen spelen moet je toegang geven tot veel persoonlijke telefoongegevens. En geef je toestemming om jouw data verder te gebruiken. Nu zal Pikachu daar misschien niet zo veel mee doen, maar wat als dit in handen komt van Charizard of Snorlax?

PokemonGo, ik vind het fascinerend. Wat mij – na herhaaldelijk aandringen – niet is gelukt, lukt die kleine figuurtjes wel: Mijn zoon komt van de bank af en maakt tegenwoordig regelmatig een flinke wandeling door de buurt. En dat weegt misschien wel op tegen het weggeven van een klein stukje identiteit…

 

Onno de Vrij

Head of Risk & Fraud

SAS Nederland

Onno.deVrij@sas.com

4 & 5 okt
Wij gebruiken cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Meer informatie