BSN Nummer in verkeerde handen..

Kickje naar AZ

Het is nooit handig om het te verliezen, Risico op identiteitsfraude is er natuurlijk altijd.. Maar een BSN nummer is niet zo geheim. Sterker nog bij alle zpp-ers staat het nummer in hun btw-nummer. de meeste bedrijven accepteren (gelukkig) geen kopie van paspoort/legitimatie.

BSN verlopen niet; identificatie (mits een goede kopie) is dus mogelijk, zeker als het gaat om niet fysieke controle (zoals een douane) maar een online controle (zoals een bitcoin-broker) want die kijken vaak niet naar het documentnummer.

Enige tijd geleden aardig artikel over geschreven: https://www.nrc.nl/nieuws...e-zoeken-4504936-a1523787 en helaas klinkt dat niet al te positief (je moet even verder lezen; zelfs met een nieuw document, is het lastig om te bewijzen dat iemand anders fraude pleegt met het verlopen / ongeldige).

En nu? Als het kan, zou ik in ieder geval even contact opnemen met iemand van de publieksbalie van je gemeente en (allicht) daarna, in overleg, misschien toch een online aangifte invullen bij de politie. Je moet dan wel je oude gegevens weten dus ik hoop dat je nog ergens anders een kopie hebt van dat verlopen ID.

[ Voor 9% gewijzigd door MAX3400 op 15-06-2019 00:19 ]

Aangifte? Waarvan? Van verlies van een usb-stick? Dat je je identietie/bsn nummer niet overal moet laten sligneren lijkt me duidelijk.. maar meteen zo panisch te doen bij het verlies van een usb-stick. In 99% van de gevallen komt ie bij iemand terecht die geen kwade wil heeft.

Anoniem: 1222570 schreef op zaterdag 15 juni 2019 @ 00:21:
Dank voor jullie snelle reacties. Wordt er bij een bitcoin-broker ook niet gekeken naar de geldigheidsdatum van het ID bewijs?

zou wel moeten... maar het is uiteindelijk aan de broker om te verifiëren of jij het echt bent. Identiteitsfraude levert hoe dan ook altijd veel shit op..

[ Voor 41% gewijzigd door Anoniem: 1175350 op 15-06-2019 00:24 ]

Anoniem: 1222570 schreef op zaterdag 15 juni 2019 @ 00:21:
Dank voor jullie snelle reacties. Wordt er bij een bitcoin-broker ook niet gekeken naar de geldigheidsdatum van het ID bewijs?

Ik ken brokers die niet naar documentnummering kijken (als primaire identificatie) maar puur de document-layout en de foto erop. Dat persoon X een documentlayout van land Y heeft. Nou is een bitcoin-broker niet echt schadelijk voor jou maar er zijn dus ook andere sites / mogelijkheden om verloren identiteitsbewijzen om te katten en te gebruiken (helaas).

Bekijk het zo. Mensen die kwaad kunnen met jouw kopietje zouden nooit en te nimmer een vreemde USB stick in hun PC douwen. Kortom: geen zorgen daar.

Mensen die een vreemde USB stick in hun PC douwen zijn niet degenen die je BSN zouden misbruiken.

Mensen die een speciale VM of burn-machine zouden gebruiken om die USB toch te bekijken zouden je BSN als een honeypot beschouwen en nooit gebruiken.

Kortom je bent 100% veilig.

CurtPoindexter schreef op zaterdag 15 juni 2019 @ 00:37:
Kortom je bent 100% veilig.

En de Titanic was 100% onzinkbaar.

Ik denk persoonlijk dat het riciso klein is. Geen 100% safe.
Maar safe genoeg.
Maar gebruik een encryptie programma op je volgende USB stick waar je een kopie van legitimatie zet

@Anoniem: 1222570 welkom.

Microkid schreef op zaterdag 15 juni 2019 @ 00:14:
Kickje naar AZ

En toch verplaats ik het nog even van Algemene Zaken naar het Privacy en beveiliging-forum, lijkt me beter passen

Er kan inderdaad op allerhande manieren misbruik worden gemaakt. De kans is, zie hierboven, niet groot.

Leerpunt: als het even kan altijd versleuteld opslaan. Bijvoorbeeld https://cryptomator.org/ werkt best goed, op PC, tablet/smartphone en bij syncen via bijvoorbeeld Dropbox.

Anoniem: 320788 schreef op zaterdag 15 juni 2019 @ 00:53:
[...]

En de Titanic was 100% onzinkbaar.

Ik denk persoonlijk dat het riciso klein is. Geen 100% safe.
Maar safe genoeg.
Maar gebruik een encryptie programma op je volgende USB stick waar je een kopie van legitimatie zet

Als je het gewoon in de cloud zet bijv OneDrive met 2FA aan kan je er overal bij waar je dit evt nodig kan hebben. In gebieden zonder internet zou je via app op je telefoon zelfs een lokaal kopie op de onedrive app kunnen bewaren.

USB’s zijn leuke data dragers, maar imho beetje te oud en merk dat steeds meer organisaties alleen opladen nog toestaan via de poorten op de zakelijke omgeving.

Anoniem: 1175350 schreef op zaterdag 15 juni 2019 @ 00:22:
Aangifte? Waarvan? V

Van zichzelf. Bij de AP. Wegens een datalek

Als aanvulling: als iedereen nu onthoudt dat de N in BSN 'nummer' is, noemen we het ook geen 'Bsn nummer' meer.

Wat betreft risico voor de ts, die is klein. Zeker als de kopie verlopen is. Je kunt altijd nog vragen aan de politie en gemeente wat zij adviseren om te doen.

MAX3400 schreef op zaterdag 15 juni 2019 @ 00:18:
…toch een online aangifte invullen bij de politie.

Je kunt beter aangifte doen bij de AP. Je bent immers een USB-stick verloren met persoonlijke gegevens.

Zou je daar, als het je eigen gegevensdrager is, ook van het AP een brief of mail krijgen dat er een melding gedaan is van een datalek?

Mwoa. De AP hiervoor lastig vallen lijkt me wat onzinnig. Ze gaan er ook niet over, de usb stick valt niet onder de AVG want strikt huishoudelijk gebruik. En 1 betrokkene, weinig overlast.

Als wel onder de AVG dan is de TS verantwoordelijk en loopt die kans op hoge boetes wegens volslagen onverantwoorde beveiliging (Nee dus).

Je zou het CMI (Centraal Meldpunt Identiteitsfraude) op de hoogte kunnen stellen en bevragen wat je het beste kan doen.

Als je alvast melding hebt gedaan, maakt dat het ook makkelijker mocht er alsnog identiteitsfraude worden gepleegd. Dan hoeft er minder moeite gedaan te worden om vast te stellen wie van de personen achter jouw identiteits de ware @Anoniem: 1222570 is.

@geekeep net als ooit de DSB bank

[ Voor 5% gewijzigd door CurlyMo op 15-06-2019 10:50 ]

Het is meer de vraag wie ben je en wat heb je wat je kwijt kan raken. Je moet dus voor jezelf want alleen jij weet wat je hebt nagaan welke risico's je loopt. We kunnen hier verhalen over bitcoin brokers gaan bedenken maar als je al geen bitcoins hebt is dat onzin. Als gewone werkende zou ik mij geen zorgen maken. Volgende keer WW op je stick en encryptie gebruiken of de cloud gebruiken.

Het gaat niet zoeer om de dingen die je nu hebt en zou kunnen kwijtraken... Maar het is niets vervelenders dan dat jouw naam misbruikt wordt door criminelen voor het afsluiten van abonnementen, contracten etc. etc. Je zult telkens weer moeten bewijzen dat jij er niets mee te maken hebt.. je komt voor zwarte lijsten te staan etc. Staan genoeg horror verhalen op internet van mensen.

Anoniem: 1175350 schreef op zaterdag 15 juni 2019 @ 11:22:
Het gaat niet zoeer om de dingen die je nu hebt en zou kunnen kwijtraken... Maar het is niets vervelenders dan dat jouw naam misbruikt wordt door criminelen voor het afsluiten van abonnementen, contracten etc. etc. Je zult telkens weer moeten bewijzen dat jij er niets mee te maken hebt.. je komt voor zwarte lijsten te staan etc. Staan genoeg horror verhalen op internet van mensen.

Klopt maar dat heeft niet zoveel te maken met het kwijtraken van een verlopen ID. Helaas zijn er veel bedrijven die zaken ter goeder trouw doen en leveren war je makkelijk het slachtoffer van kan worden. Punt in deze is wel dat het naar verhouding weinig voorkomt waardoor maatregelen ter voorkoming onevenredig duur zijn. Met alleen een ID ben je er niet je moet vaak toch meer van iemand weten adres bijvoorbeeld. Tuurlijk is het vervelend als het je overkomt maar de kans is niet zo groot en de straffen zijn niet mild.

Volgens de site van de politie:

Bent u uw paspoort of identiteitskaart kwijt? Dan hoeft u geen aangifte meer te doen bij de politie. U moet wel een verklaring van vermissing afleggen bij uw gemeente. Dit is nodig om misbruik van uw oude reisdocument tegen te gaan en voor de aanvraag van een nieuw reisdocument

Hij is zijn paspoort of ID echter niet kwijt, die heeft hij nog gewoon. Hij is een foto van een verlopen paspoort kwijt.

Vooralsnog als ik identiteitsfraude wil plegen pak ik wel een random ZZP'er, makkelijker dan USB sticks op de grond te gaan zoeken. Over 10 jaar als BSN van ZZP'ers niet makkelijk meer te vinden zijn, is er hopelijk ondertussen wel iets van een DigiD achtige integratie om te bewijzen dat jij het bent.

@Sissors het is nu juist die kopie ID die het probleem vormt. BSN's zijn inderdaad in overvloed te vinden, maar een abo aanvragen met een nep ID is bij ZZP'ers een ander verhaal.

CurtPoindexter schreef op zaterdag 15 juni 2019 @ 00:37:
Bekijk het zo. Mensen die kwaad kunnen met jouw kopietje zouden nooit en te nimmer een vreemde USB stick in hun PC douwen. Kortom: geen zorgen daar.

Mensen die een vreemde USB stick in hun PC douwen zijn niet degenen die je BSN zouden misbruiken.

Mensen die een speciale VM of burn-machine zouden gebruiken om die USB toch te bekijken zouden je BSN als een honeypot beschouwen en nooit gebruiken.

Kortom je bent 100% veilig.

?-? ga naar oa de bieb, en druk het daar in PC. wat je wilt houden maak je een afdruk van(kopie) en klaar is Klara.

Hackus schreef op zaterdag 15 juni 2019 @ 14:44:
[...]
?-? ga naar oa de bieb, en druk het daar in PC. wat je wilt houden maak je een afdruk van(kopie) en klaar is Klara.

Zou jij met een random USB stick helemaal naar de bieb stekkeren om hem te inspecteren? Zo ja, kudo's. Bibliotheken zijn best dungezaaid tegenwoordig.

CurtPoindexter schreef op zaterdag 15 juni 2019 @ 14:56:
[...]

Zou jij met een random USB stick helemaal naar de bieb stekkeren om hem te inspecteren? Zo ja, kudo's. Bibliotheken zijn best dungezaaid tegenwoordig.

Print shop of dergelijks kan ook natuurlijk

CurlyMo schreef op zaterdag 15 juni 2019 @ 14:39:
@Sissors het is nu juist die kopie ID die het probleem vormt. BSN's zijn inderdaad in overvloed te vinden, maar een abo aanvragen met een nep ID is bij ZZP'ers een ander verhaal.

Ik heb nog nooit Photoshop gebruikt. Maar dat maakt niet uit, want zelfs met Paint kan ik een naam + BSN in een paspoort kopietje goed genoeg wijzigen dat het ze echt niet opvalt bij een bedrijf. (Oftewel, scan je eigen paspoort, verander wat getallen, de foto en de naam).
En als ik fraude hiermee zou willen plegen zou ik dat toch eerder doen dan hopen dat een verlopen paspoort erdoorheen komt.

[ Voor 5% gewijzigd door Sissors op 15-06-2019 15:40 ]

Sissors schreef op zaterdag 15 juni 2019 @ 15:39:
[...]
Oftewel, scan je eigen paspoort, verander wat getallen, de foto en de naam.

Ik denk dat je jezelf overschat

Ik denk dat wel meevalt. Oké, de foto netjes veranderen kost nog wat moeite, maar dat is ook alles. Omdat ik geen flauw idee heb welk lettertype het is moet ik gewoon letters copy pasten, maar dat is echt niet moeilijk om op eerste gezicht goed te doen. We hebben het enkel over een copietje he? Niet een paspoort namaken.

Mensen gaan er hier vanuit dat een abbo afsluiten met een verlopen paspoort, dat er ook niet meer zo uit ziet als moderne paspoorten, gewoon zal lukken. Als je daarmee wegkomt, dan zijn wat subtiele editting artifacts ook niet heel significant.

Anoniem: 1222570 schreef op zaterdag 15 juni 2019 @ 14:54:
tekst

Een abonnement online bestellen met een "waardevolle" telefoon zal ook niet gaan lukken want deze moet geldig zijn bij afgifte, anders gaat de koerier er gewoon vandoor. Verder zou ik het advies van dat orgaan even afwachten.

Ik verwacht daarom ook dat er weinig gevolgen voor je zullen zijn, mede omdat het document verlopen is. Dat is eigenlijk alleen zinvol om jezelf te legitimeren, dat mag/kan je er nog in verlopen stadium mee. Echter elke webshop zou het document weigeren o.b.v. het document nummer. BSNs worden eigenlijk als werkende nergens meer gebruikt hetzij als verificatie aan de telefoon bij bijv onze Blauwe Vrienden.

CurtPoindexter schreef op zaterdag 15 juni 2019 @ 00:37:
Bekijk het zo. Mensen die kwaad kunnen met jouw kopietje zouden nooit en te nimmer een vreemde USB stick in hun PC douwen. Kortom: geen zorgen daar.

Mensen die een vreemde USB stick in hun PC douwen zijn niet degenen die je BSN zouden misbruiken.

Mensen die een speciale VM of burn-machine zouden gebruiken om die USB toch te bekijken zouden je BSN als een honeypot beschouwen en nooit gebruiken.

Kortom je bent 100% veilig.

Denk dat maar niet hoor. De gemiddelde Marktplaats-kaartjes-doorverkoop-fraudeur neemt het niet zo nauw. Die is maar al te blij met een kopie van een identiteitskaart.

Wat jou is overkomen is nou precies de reden dat ik stickies etc versleutel (VeraCrypt).

En - als gratis tip - ook m'n SD-kaart op m'n android smartphone (sinds ik m'n vorige onversleutelde phone ben verloren in Schotland ).
Leuk stukje over de voors&tegens v/h encrypten van de SD-kaart:
https://www.androidcentra...pt-sd-card-your-galaxy-s7

En als ik niet het hele medium wil versleutelen, maar alleen losse bestanden, dan gebruik ik 7-zip.

@G.Shumway Als je een beetje recente Android versie draait. Dan gebeurd dit al automatisch.

Er bestaat altijd een kans. Niet iedereen heeft kwaad in de zin en zal direct de usb-stick doorlichten op dingen waarmee fraude gepleegd kan worden.

Sommige mensen gooien hem gewoon weg, sommige mensen nemen hem mee om hem te formatteren, en misschien is er wel iemand bij die aan de hand van de gegevens op je usb-stick jou wil opzoeken om de usb-stick weer te kunnen overhandigen.

Wees wel alert.....