Wereldwijd aanhoudingen voor online identiteitsdiefstal, zo’n 50.000 Nederlanders gedupeerd

Deze week heeft politie in zeventien landen tientallen verdachten aangehouden naar aanleiding van een internationaal onderzoek naar online identiteitsdiefstal. Miljoenen gebruikersprofielen met online “vingerafdrukken” zijn via criminele handelswebsite Genesis Market verkocht. Informatie waarmee criminelen het digitale leven van slachtoffers kunnen overnemen. In Nederland zijn zeventien verdachten aangehouden en 23 doorzoekingen gedaan. Het onderzoek liep sinds 2019, en is uitgevoerd in zeventien landen.

Centraal in deze zaak staat de website Genesis Market, een criminele handelssite waar persoonsgegevens te koop werden aangeboden. Niet alleen accountgegevens, maar ook gebruikersprofielen en ‘online vingerafdrukken’. Zo’n online vingerafdruk is net als je echte vingerafdruk: het bevat unieke informatie over jou. Denk aan het besturingssysteem van je computer en de webbrowser die je gebruikt. Maar ook de inhoud van je cookies.

Deze combinatie van unieke gegevens gebruiken instanties zoals banken en webwinkels bij fraudecontrole, om jou als ‘veilig’ te markeren. Met deze gegevens kunnen hackers het digitale leven van slachtoffers overnemen. Daardoor was het mogelijk om socialmediaprofielen over te nemen en op naam van slachtoffers bestellingen te doen bij webwinkels. Ook zijn er slachtoffers gemeld van wie beleggingsportefeuilles, bankrekeningen en cryptowallets zijn geleegd.

Genesis Market kwam aan deze gegevens via malware. Dit is software die een crimineel op je computer installeert zonder dat je het doorhebt, bijvoorbeeld nadat je iets hebt gedownload waar een virus in zat. Wanneer die malware eenmaal geïnstalleerd is, krijgt een crimineel verbinding met je computer en kan hij bij je gegevens.

Uit het onderzoek blijkt dat vermoedelijk meer dan 2 miljoen mensen besmet zijn met malware. Ook in Nederland, waar het om de computers zo’n 50.000 mensen gaat. In samenwerking met een aantal anti-virusbedrijven heeft de politie ervoor gezorgd dat iedere virusscanner deze malware kan detecteren en blokkeren. Zowel betaalde als gratis virusscanners. De FBI heeft Genesis Market inmiddels offline gehaald.

Wat betekent dit voor jou

Dit is de informatie die we nu weten. Wanneer er meer bekend is of iets veranderd, wordt dit aangepast (laatste aanpassing op vrijdag 7 april)

Het is heel belangrijk dat iedereen direct controleert of zijn of haar gegevens aangeboden zijn op Genesis Market. Dat doe je door je e-mailadres in te voeren op http://www.politie.nl/checkjehack.* Je krijgt alleen een e-mail als je gegevens op Genesis Market zijn aangeboden en je bent besmet. Het kan zijn dat de e-mail in je spambox terecht komt, check die dus ook even.

Krijg je vervolgens geen e-mail?

Dan zijn jouw gegevens niet op Genesis Market aangeboden en hoef je niks te doen.**

Heb je wel een e-mail ontvangen?

Dan is het is belangrijk dat de malware zo snel mogelijk van je computer verdwijnt. Zolang deze op je computer staat, krijgen criminelen namelijk een update wanneer jij je wachtwoord wijzigt. Daarna:

1. Zorg eerst dat je virusscanner up-to-date is.
2. Laat de virusscanner een volledige scan doen.
3. Als je een volledige scan gedaan hebt krijg je vaak een rapport. Laat de virusscanner de malware opschonen.
4. Verander je wachtwoord nadat de virusscanner z’n werk heeft gedaan (niet eerder, dan bestaat de kans dat ook de criminelen een update van je nieuwe wachtwoord krijgt)
   1. Kun je herleiden van welke dienst je wachtwoord gestolen is? Verander dan daar je wachtwoord én overal waar je hetzelfde wachtwoord ook voor gebruikt (of een wachtwoord dat erop lijkt, zoals een ander cijfer).
   2. Weet je niet waar je wachtwoord gestolen is? Verander dan in ieder geval je wachtwoord bij bekende diensten, zoals je e-mail, je sociale netwerken en grote webwinkels.
   3. Gebruik je op heel veel plekken hetzelfde wachtwoord? Verander die dan overal in verschillende wachtwoorden. Een wachtwoordmanager kan je hierbij helpen.
5. Breng je bank, verzekeringsmaatschappij en andere belangrijke instanties op de hoogte van je identiteitsdiefstal.

Wat kun je verder doen

**Of je gegevens gelekt zijn of niet:

- Stel inloggen in 2 stappen in voor al je accounts en apps (waar het kan)

- Stel sterke wachtwoorden in en gebruik een wachtwoordmanager om deze te onthouden

- Klik nooit zomaar op een link in een e-mail. Eerst checken dan klikken

- Doe je updates, doe de update-check

Alles over veilige wachtwoorden en inloggen in twee stappen

*Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad.