Hoe komen energie-oplichters aan m'n officiële NAW? - Privacy en beveiliging

woensdag 8 november 2023 16:54

Acties:

0 Henk 'm!

Topicstarter

Ik word al een tijdje gebeld door verschillende bedrijven voor het 'vernieuwen' van mijn 'huidige energiecontract'. Vandaag was het 'Nederlandse Energiebeheer'. Je snapt al wel: dit is allemaal bullshit. Vage bedrijfsnamen, nummers geskimmed, etc. Het hele plaatje.

Ik ben een tijdje ondernemer geweest en vanuit de inschrijving van de KVK komen nog regelmatig telefoontjes binnen. Dus ik weet wat de bron van dit 'datalek' is. Maar sinds kort krijg ik weer telefoontjes van mensen die m'n naam en geboortedatum weten, maar ik weet niet hoe ze er aan komen en ze blijven er zelf vaag over. Ze weten ook belangrijke informatie (m'n huidige energieaanbieder) bijv. niet en vissen er naar.

Onlangs kwam een belangrijke aanwijzing, Iemand belde die mijn volledige naam noemde. Dus inclusief de achternaam van mijn vrouw die ik in 2018 ook heb aangenomen. Ik gebruik die naam echter nergens, dus ik kom die naam alleen maar tegen in correspondentie met de overheid. Ik heb sinds vorig jaar een huis gekocht, dus het Kadaster kan de bron van de gegevens kunnen zijn. Hij noemde echter wel het oude adres, dus niet mijn eigen woning.

Ik heb dus zeer sterke vermoedens dat deze partij toegang heeft (gehad) tot gegevens van een overheid (of indirect), maar weet niet precies welke. Zou het bijvoorbeeld een lek vanuit de GGD kunnen zijn?

Zijn er meer mensen die hier ervaring mee hebben? Waar zou dit vandaan kunnen komen? En zou ik hier iets mee moeten doen, of gewoon accepteren dat het is gebeurd?

woensdag 8 november 2023 17:01

Acties:

0 Henk 'm!

citruspers

EDIT: Laat maar

[ Voor 94% gewijzigd door citruspers op 08-11-2023 17:53 ]

I'm a photographer, not a terrorist

woensdag 8 november 2023 17:04

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

citruspers schreef op woensdag 8 november 2023 @ 17:01:
Je noemde het eigenlijk zelf al, datalekken.

Webshops, social media (LinkedIn!) of andere sites waar jij een account hebt/had worden gehacked, en die data wordt vervolgens (door)verkocht, al dan niet gecombineerd met andere lekken/informatie.

Heb je de topicstart ook gelezen? TS geeft duidelijk aan zijn naam inclusief achternaam van zijn vrouw nergens gebruikt te hebben anders dan bij de overheid.

[ Voor 13% gewijzigd door RobIII op 08-11-2023 17:04 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 8 november 2023 17:06

Acties:

0 Henk 'm!

DataGhost

iPL dev

Tegenwoordig laat men op internet te pas en te onpas allerlei informatie achter, bijvoorbeeld bij webshops maar ook bij het aanmelden voor accounts overal en nergens. Dus je volledige NAW is echt niet iets wat "moeilijk" te krijgen is. En je naam, geboortedatum en woonplaats staan bijvoorbeeld gewoon in je profiel hier op Tweakers. Natuurlijk zijn het Kadaster en KvK ook goede bronnen voor dit soort gegevens, helaas. Het mag misschien niet, maar het gebeurt wel en er is ook genoeg gelegenheid voor geweest voor zover het nu niet meer mogelijk is. Verder ken je vast enorm veel mensen die jouw nummer hebben opgeslagen in hun telefoons met daarbij je naam (wellicht ook die van je vrouw erbij) en wellicht ook adresgegevens. Er is zo'n 95% kans dat deze gesynct worden met Google of Apple en afhankelijk van de accountbeveiliging zullen deze lijsten ook al gelekt zijn. Wellicht ook met services zoals Whatsapp, Telegram, Facebook, Instagram en noem maar op. En daar heb jij allemaal zeer weinig tot geen invloed op.

Ik zelf gebruik heel consequent aparte mailadressen voor alle bedrijven en websites die een e-mailadres nodig hebben, volgens een whitelist-principe. Dus in het geval van spam via e-mail kan je daarmee direct zien waar een lek vandaan komt. Mijn telefoonnummer verstrek ik echt alleen bij hoge uitzondering. Als een formulier het eist is het steevast 0600000000 of een variant daarop. Voor mijn KvK-inschrijving heb ik een prepaid SIM geregeld op een aparte telefoon die permanent op stil staat, daar ben ik nooit op gebeld totdat ik de inschrijving rond had, vanaf toen was het meerdere keren per dag, ondanks dat ik had aangegeven dat dit allemaal geheim moest zijn. Ik kijk nooit naar dat ding dus lekker boeiend. Als me ergens om een echt telefoonnummer wordt gevraagd en het echt niet anders kan, geef ik dat nummer en dan kijk ik af en toe rond de tijd dat ik verwacht dat er gebeld/gesmst gaat worden. Verder kan je spelen met je voornaam/voorletters, afhankelijk van hoe officieel de partij is waarmee je communiceert. Dan is het bij telefoongesprekken of spam via post ook al snel duidelijk waar het lek vandaan komt.

Wat betreft de gegevens die nu al rondzwerven: daar kan je echt helemaal niks aan doen. Je kan hoogstens de partijen die er gebruik van maken verzoeken die gegevens weg te halen en eventueel proberen wat stappen hier en daar te zetten maar dat kost je vooral zelf heel veel tijd denk ik. Als je opnieuw wilt beginnen en het is niet teveel werk zou ik je telefoonnummer veranderen en niet meer doorgeven zonder strikte noodzaak.

[ Voor 4% gewijzigd door DataGhost op 08-11-2023 17:11 ]

woensdag 8 november 2023 17:06

Acties:

0 Henk 'm!

citruspers

EDIT: Laat maar

[ Voor 130% gewijzigd door citruspers op 08-11-2023 17:53 ]

I'm a photographer, not a terrorist

woensdag 8 november 2023 17:19

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

DataGhost schreef op woensdag 8 november 2023 @ 17:06:
Tegenwoordig laat men op internet te pas en te onpas allerlei informatie achter, bijvoorbeeld bij webshops maar ook bij het aanmelden voor accounts overal en nergens. Dus je volledige NAW is echt niet iets wat "moeilijk" te krijgen is. En je naam, geboortedatum en woonplaats staan bijvoorbeeld gewoon in je profiel hier op Tweakers. Natuurlijk zijn het Kadaster en KvK ook goede bronnen voor dit soort gegevens, helaas. Het mag misschien niet, maar het gebeurt wel en er is ook genoeg gelegenheid voor geweest voor zover het nu niet meer mogelijk is. Verder ken je vast enorm veel mensen die jouw nummer hebben opgeslagen in hun telefoons met daarbij je naam (wellicht ook die van je vrouw erbij) en wellicht ook adresgegevens. Er is zo'n 95% kans dat deze gesynct worden met Google of Apple en afhankelijk van de accountbeveiliging zullen deze lijsten ook al gelekt zijn. Wellicht ook met services zoals Whatsapp, Telegram, Facebook, Instagram en noem maar op. En daar heb jij allemaal zeer weinig tot geen invloed op.

Ik zelf gebruik heel consequent aparte mailadressen voor alle bedrijven en websites die een e-mailadres nodig hebben, volgens een whitelist-principe. Dus in het geval van spam via e-mail kan je daarmee direct zien waar een lek vandaan komt. Mijn telefoonnummer verstrek ik echt alleen bij hoge uitzondering. Als een formulier het eist is het steevast 0600000000 of een variant daarop. Voor mijn KvK-inschrijving heb ik een prepaid SIM geregeld op een aparte telefoon die permanent op stil staat, daar ben ik nooit op gebeld totdat ik de inschrijving rond had, vanaf toen was het meerdere keren per dag, ondanks dat ik had aangegeven dat dit allemaal geheim moest zijn. Ik kijk nooit naar dat ding dus lekker boeiend. Als me ergens om een echt telefoonnummer wordt gevraagd en het echt niet anders kan, geef ik dat nummer en dan kijk ik af en toe rond de tijd dat ik verwacht dat er gebeld/gesmst gaat worden. Verder kan je spelen met je voornaam/voorletters, afhankelijk van hoe officieel de partij is waarmee je communiceert. Dan is het bij telefoongesprekken of spam via post ook al snel duidelijk waar het lek vandaan komt.

Wat betreft de gegevens die nu al rondzwerven: daar kan je echt helemaal niks aan doen. Je kan hoogstens de partijen die er gebruik van maken verzoeken die gegevens weg te halen en eventueel proberen wat stappen hier en daar te zetten maar dat kost je vooral zelf heel veel tijd denk ik. Als je opnieuw wilt beginnen en het is niet teveel werk zou ik je telefoonnummer veranderen en niet meer doorgeven zonder strikte noodzaak.

Ik gebruik die naam echt nergens anders. En dat vrienden mij met volledige achternaam in de telefoon hebben staan is echt uitgesloten. Deze data komt 100% uit een bron bij een officiële overheidsinstantie.

woensdag 8 november 2023 17:41

Acties:

0 Henk 'm!

DataGhost

iPL dev

Mja, er zijn zoveel overheidsinstanties die jouw gegevens kunnen hebben, daar ga je echt niet achter komen als ze het je niet aan de telefoon vertellen. Kadaster, KvK en eventueel GGD zijn goede plekken om te beginnen maar dan is het ook klaar. Het makkelijkst is nogmaals om je telefoonnummer nergens achter te laten. Ik word nooit *klopt af* op mijn prive-mobiel gebeld dus dan maakt het ook niet zoveel uit of m'n NAW ergens wel of niet bekend zijn, terwijl ik vast ook bij behoorlijk wat overheidsinstanties te vinden/lekken zou zijn.

En die "uitgesloten" en "100%" ga je nooit zeker weten, wie weet zijn het je familie of schoonfamilie die wel die volledige naam gebruiken en per ongeluk een of andere gare app toegang hebben gegeven tot hun contactenlijst. Doe je allemaal niks aan.

woensdag 8 november 2023 17:49

Acties:

0 Henk 'm!

BernardV

Zoals @DataGhost al zegt..
Misschien een "felicitatiekaartje" gehad toen je ook de naam van je vrouw hebt aangenomen van iemand die het kaartje online heeft besteld? Of een bestelling gedaan door je vrouw die dacht "Hé! Laat ik eens zijn tweede naam toevoegen voor de lol, fijn dat hij die naam ook heeft aangenomen".

Zo'n lek kan natuurlijk heel onschuldig beginnen.

woensdag 8 november 2023 17:50

Acties:

+3 Henk 'm!

Oon

Wil je alleen weten waarom dit ene datapunt is gelekt en waar dat lek vanaf komt, of wil je er ook iets aan doen?

Want als ik je naam Google rol ik in een berg persoonlijke informatie waar je U tegen zegt, het is nou niet dat je erg veel aan het afschermen van je gegevens hebt gedaan..

woensdag 8 november 2023 19:44

Acties:

+1 Henk 'm!

StephanVierkant

Topicstarter

Oon schreef op woensdag 8 november 2023 @ 17:50:
Wil je alleen weten waarom dit ene datapunt is gelekt en waar dat lek vanaf komt, of wil je er ook iets aan doen?

Want als ik je naam Google rol ik in een berg persoonlijke informatie waar je U tegen zegt, het is nou niet dat je erg veel aan het afschermen van je gegevens hebt gedaan..

Ik kies er zelf voor weinig anoniem op het internet te verschijnen, dat klopt inderdaad. Maar als het lek vanuit de overheid komt, vind ik dat wel ernstiger.

woensdag 8 november 2023 22:18

Acties:

+1 Henk 'm!

DataGhost

iPL dev

Het kan ook nog van je bank zijn of van alle plekken waar je ooit je legitimatiebewijs/rijbewijs hebt moeten laten zien (bank, paypal, google/apple/samsung pay, mobiele provider, verhuurder, notaris, accountant, werkgever, vliegmaatschappij, reisbureau, hotels, autohuur, pakketafhaalpunt, ...), al dan niet met (afgeschermde) kopie/scan waar die volledige naam gewoon op staat.

[ Voor 16% gewijzigd door DataGhost op 08-11-2023 22:33 ]

donderdag 9 november 2023 10:50

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

DataGhost schreef op woensdag 8 november 2023 @ 22:18:
Het kan ook nog van je bank zijn of van alle plekken waar je ooit je legitimatiebewijs/rijbewijs hebt moeten laten zien (bank, paypal, google/apple/samsung pay, mobiele provider, verhuurder, notaris, accountant, werkgever, vliegmaatschappij, reisbureau, hotels, autohuur, pakketafhaalpunt, ...), al dan niet met (afgeschermde) kopie/scan waar die volledige naam gewoon op staat.

Heb ik inderdaad over nagedacht, maar ik heb sinds m'n huwelijk nog geen nieuwe pasjes gehaald. Dus alleen m'n 'oude' naam staat er nog op.

Eigenlijk is voor mij nu alleen de GGD nog verdacht.

donderdag 9 november 2023 10:57

Acties:

0 Henk 'm!

Ernemmer

StephanVierkant schreef op donderdag 9 november 2023 @ 10:50:
[...]

Heb ik inderdaad over nagedacht, maar ik heb sinds m'n huwelijk nog geen nieuwe pasjes gehaald. Dus alleen m'n 'oude' naam staat er nog op.

Eigenlijk is voor mij nu alleen de GGD nog verdacht.

Tijdens Corona is er heel veel volk aangenomen bij de GGD om alle telefoontjes af te handelen. Die mensen hadden toegang tot heel veel informatie.
Nu zou het mooi zijn als al deze mensen eerlijk zijn en geen geld zien in die informatie, maar zo werkt de wereld nu eenmaal niet.

donderdag 9 november 2023 10:57

Acties:

0 Henk 'm!

DataGhost

iPL dev

Ja dat kan dus prima, daar is namelijk ook gewoon een lek geweest maar ik ging ervan uit dat je daarvan op de hoogte was omdat het best groot in het nieuws is geweest. Dat lijkt me de meest voor de hand liggende in ieder geval. Alsnog niks waar je iets mee kan doen helaas.

donderdag 9 november 2023 11:21

Acties:

0 Henk 'm!

BytePhantomX

Niet dat ik verwacht dat ze er direct wat mee doen, maar dit is zeker het melden bij de AP waard. Zou eens de tijd nemen om er achter te komen vanuit welk bedrijf gebeld wordt en daar dan melding van maken.

Overigens zijn dit echt hele foute bedrijven, dus zou met niet verbazen als die datalekken (zoals de ggd) misbruiken. Zou ook zomaar kunnen dat iemand die voor zo'n bedrijf werkt zelfstandig dit soort lijsten gebruikt zonder dat ze bij het bedrijf vandaan komen. Ik denk dat er best weleens een overlap kan zitten tussen de mensen die voor dat soort bedrijven bellen en de groep die whatsapp fraude e.d. pleegt. Dit is misschien wel een relevante radar uitzending "Agressieve verkopers runnen dit energiebedrijf" YouTube: Agressieve verkopers runnen dit energiebedrijf

donderdag 9 november 2023 16:17

Acties:

0 Henk 'm!

kodak

FP ProMod

@StephanVierkant Heb je meer voorbeelden van bedrijfsnamen die gebruikt zijn? Want juist de naam die je noemt blijkt als energie(advies)bedrijf juist te bestaan.
Het is overigens niet vreemd als men je huidige dienstverlener niet weet, dat hoort immers niet zomaar bij anderen bekend te zijn.

Het is eerder dus vraag welke bellers je gegevens gebruiken, hoe veel, en waar ze het legitiem vandaan hebben.

Het zou mij overigens niets verbazen als het een call centre is dat de scheiding in klanten niet behoorlijk op orde heeft en (bijvoorbeeld) op adres aan het combineren is gegaan van persoonlijke en bedrijfsgegevens. Dat gaat wel vaker fout.

[ Voor 63% gewijzigd door kodak op 10-11-2023 09:29 ]

donderdag 9 november 2023 18:21

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

kodak schreef op donderdag 9 november 2023 @ 16:17:
@StephanVierkant Heb je meer voorbeelden van bedrijfsnamen die gebruikt zijn? Want juist de naam die je noemt blijkt als energie(advies)bedrijf juist te bestaan.
Hey is overigens niet vreemd als men je huidige dienstverlener niet weet, dat hoort immers niet zomaar bij anderen bekend te zijn.

Het is eerder dus vraag welke bellers je gegevens gebruiken, hoe veel, en waar ze het legitiem vandaan hebben.

Het zou mij overigens niets verbazen als het een call centre is dat de scheiding in klanten niet behoorlijk op orde heeft en (bijvoorbeeld) op adres aan het combineren is gegaan van persoonlijke en bedrijfsgegevens. Dat gaat wel vaker fout.

Het bedrijf zegt mijn NAW te hebben gekregen van Essent. Ik heb echt nooit een contract gehad met Essent. Ze bellen met een nummer uit een andere stad dan waar ze zitten. Verder zeggen ze _alle_ Nederlandse energiecontracten te beheren en namens de overheid mij een tariefverlaging mogen aanbieden. Vier rode vlaggen in enkele minuten, toen was ik er klaar mee.

donderdag 9 november 2023 21:28

Acties:

0 Henk 'm!

kodak

FP ProMod

Callcenters worden vaak ingehuurd en gebruiken dan hun eigen nummers. Dus dat het niet bij de vestigingsplaats van het bedrijf past is niet vreemd.
Dat ze stellen van veel energiebedrijven contracten te kunnen leveren met eventuele overheidskorting klinkt als een bedrijf dat als tussenpersoon probeert te verdienen aan verkoop van energiecontracten en leveren van eventuele subsidie. Vergelijkbaar met belwinkels en hypotheekwinkels. Dus ook dat is niet zomaar vreemd.
Wat dan minimaal over blijft is de bewering waar de gegevens vandaan komen. Maar dat kan dus een grove fout zijn met officieel verkregen gegevens.

Wat ik niet begrijp is dat je stelt

Vage bedrijfsnamen, nummers geskimmed.

Ik neem aan dat je met skimmen een vermoeden van nummerspoofing bedoelde? Maar ongeacht of je skimmen of spoofen bedoelde: waar blijkt dat uit? Ik lees je namelijk geen duidelijke onderbouwing voor een van beide situaties noemen. Eerder juist dat ze een willekeurig nummer gebruikte dat niet bij het genoemde bedrijf leek te horen.
En werd er nu meerdere keren namens één of meerdere bedrijven contact opgenomen? Want uit je laatste reactie krijg ik de indruk dat je er na één gesprek (begrijpelijk) al klaar mee was.

Als het één callcenter namens één legitiem bedrijf kan zijn dan heb je alle reden om de functionaris gegevensbescherming eens aan te schrijven. Met vragen om een bevestiging of ontkenning van (laten) bellen. En indien ze laten bellen een uitgebreide uitleg hoe men aan je persoonlijke gegevens (laat) komen en wat de gronden zijn om te verwerken.

[ Voor 5% gewijzigd door kodak op 10-11-2023 09:29 ]

donderdag 9 november 2023 22:04

Acties:

0 Henk 'm!

nalletje

Geen idee hoe ze aan je gegevens komen! Wel zie ik al snel veel informatie over jouw bij een simpele zoekterm. Ook zijn jouw gegevens via je werkmail in grote datalek terecht gekomen. (haveibeenpwned)

Buiten dat... je weet dat open en bloot jouw 06-nummer te vinden is? Mocht je niet willen dat jouw 06-nummer zo open en bloot staat... stuur mij een DM, dan vertel ik waar ik hem gevonden heb.
Deze zal uiteraard ook wel in de data-lek te vinden zijn.

donderdag 9 november 2023 22:59

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

kodak schreef op donderdag 9 november 2023 @ 21:28:
Callcenters worden vaak ingehuurd en gebruiken dan hun eigen nummers. Dus dat het niet bij het de vestigingsplaats van het bedrijf past is niet vreemd.
Dat ze stellen van veel energiebedrijven contracten te kunnen leveren met eventuele overheidskorting klinkt als een bedrijf dat als tussenpersoon probeert te verdienen aan verkoop van energiecontracten en leveren van eventuele subsidie. Vergelijkbaar met belwinkels en hypotheekwinkels. Dus ook dat is niet zomaar vreemd.
Wat dan minimaal over blijft is de bewering waar de gegevens vandaan komen. Maar dat kan dus een grove fout zijn met officieel verkregen gegevens.

Wat ik niet begrijp is dat je stelt
[...]
Ik neem aan dat je met skimmen een vermoeden van nummerspoofing bedoelde? Maar ongeacht of je skimmen of spoofen bedoelde: waar blijkt dat uit? Ik lees je namelijk geen duidelijke onderbouwing voor een van beide situaties noemen. Eerder juist dat ze een willekeurig nummer gebruikte dat niet bij het genoemde bedrijf leek te horen.
En werd er nu meerdere keren namens één of meerdere bedrijven contact opgenomen? Want uit je laatste reactie krijg ik de indruk dat je er na één gesprek (begrijpelijk) al klaar mee was.

Als het één callcenter namens één legitiem bedrijf kan zijn dan heb je alle reden om de functionaris gegevensbescherming eens aan te schrijven. Met vragen om een bevestiging of ontkenning van (laten) bellen. En indien ze laten bellen een uitgebreide uitleg hoe men aan je persoonlijke gegevens (laat) komen en wat de gronden zijn om te verwerken.

Excuus, ik bedoel inderdaad spoofen. En dat is nogal evident, omdat ze gewoon willekeurige nummers gebruiken, ook van nietsvermoedende mensen. Ik heb wel eens teruggebeld, dan krijg je iemand die van niks weet.

En ik word wekelijks gebeld door dit soort bedrijven. Het is volgens mij één bedrijf met een grote waaier aan vage merknamen dat steeds belt.

vrijdag 10 november 2023 11:50

Acties:

0 Henk 'm!

kodak

FP ProMod

Heb je voorbeelden van de bedrijfsnamen? Want ze kunnen vaag zijn, maar nog wel bestaan. En in dat laatste geval heb je dus mogelijke aanknopingspunten om daar verder na te vragen.

Als ik je uitleg goed begrijp zou je wekelijks gebeld worden, terwijl je kennelijk aan de bellers laat merken dat je niet makkelijk mee werkt en zelfs dat je door hebt dat beweringen niet kloppen. Als het geautomatiseerde pogingen zouden zijn dan lijkt me die wekelijkse contactpogingen nog logisch, zoals bij standaard spam of phishing. Maar als personen keer op keer zoveel moeite investeren in blijven proberen bij jou reacties dan klinkt mij dat meer als een callcenter dat toch wel betaald krijgt en het de bellers niet zoveel uit maakt of er nog kans is dat jij in hun verhaal trapt.

vrijdag 10 november 2023 12:19

Acties:

0 Henk 'm!

Jaapio_B

Dit soort energie-oplichters combineert, soms erg oude, informatie uit verschillende bronnen.

Ik wordt nog wel eens gebeld op mijn mobiel waarbij ze vragen naar mijn vader, die ondertussen bijna 13 jaar geleden is overleden, over een energiecontract van oxxio op een adres waar mijn moeder ondertussen ook al een jaar of 6 niet meer woont.

De link tussen het energiecontract van oxxio en het adres klopt en mijn mobiele nummer had ik ook al toen ik nog bij mijn ouders woonde op dat adres.
De link tussen oxxio en mijn nummer is er nooit geweest dus blijft het raar dat ze mij bellen over dat contract.

Aan alles komt een eind.

vrijdag 10 november 2023 12:20

Acties:

0 Henk 'm!

m-vw

GEZOCHT: De Kluts

Op welke naam staan de gemeentelijke belastingen?

Wij krijgen ieder jaar een verzoek tot donatie van een kerk. Dit verzoek is altijd gericht aan mijn vrouw.

Laat de gemeente nu de enige instantie zijn waar iets expliciet op naam van mijn vrouw staat.
Kerken hebben een uitzonderingspositie en krijgen dus wel informatie uit de GBA krijgen.

Misschien vist men dus nu in gegevens van een lek elders.

Garmin FR245M + HRM-RUN

vrijdag 10 november 2023 13:16

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Eerste wat je moet doen, stop met een 'focus' dat het dan maar daar vandaan moet komen.

Deze bedrijven gaan ook met de tijd mij, deze werken niet meer met gelekt lijstje hier en datalijstje daar, ook zij hebben (indirect) mensen ingehuurd puur en alleen om deze data compleet te maken. En dat kan een oud lijstje zijn van jouw KVK, nu aangevuld met data uit kadaster, gelekt lijstje, noem het maar op.

Jij ziet het als 'belangrijk' feit, voor hun kan het 100% een gok zijn, als ik 'judith verhaag' als naam heb staan op een 06 nummer en vervolgens neemt er een man op, logische stap zou zijn 'spreek ik met de heer verhaag?' Alles en iedereen is daar gemaakt om te verkopen, dus on the fly aanpassen aan de situatie is een simpel maar belangrijk aspect.

De persoon die jij spreekt doet werkelijk niets met data, die krijgt een lijst en een 'handboek', jij zal nooit bij de persoon komen die deze lijsten hebben gemaakt, eerder zal jij meewerken aan het bijwerken van deze data (nee, dat is mijn oude 06, daar woon ik niet meer, ben gescheiden, opgezegd, whatever, info van jou is data voor hun). Vervolgens vangen ze bot bij het verkopen van hun spul, maar hebben vervolgens wel weer betere data om te verkopen.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

vrijdag 10 november 2023 13:24

Acties:

0 Henk 'm!

Citroentjuh

m-vw schreef op vrijdag 10 november 2023 @ 12:20:
Op welke naam staan de gemeentelijke belastingen?

Wij krijgen ieder jaar een verzoek tot donatie van een kerk. Dit verzoek is altijd gericht aan mijn vrouw.

Laat de gemeente nu de enige instantie zijn waar iets expliciet op naam van mijn vrouw staat.
Kerken hebben een uitzonderingspositie en krijgen dus wel informatie uit de GBA krijgen.

Misschien vist men dus nu in gegevens van een lek elders.

Klopt tenzij je dus geheimhouding van je gegevens bij de gemeente aanvraagt.

vrijdag 10 november 2023 14:16

Acties:

+1 Henk 'm!

StephanVierkant

Topicstarter

kodak schreef op vrijdag 10 november 2023 @ 11:50:
Heb je voorbeelden van de bedrijfsnamen? Want ze kunnen vaag zijn, maar nog wel bestaan. En in dat laatste geval heb je dus mogelijke aanknopingspunten om daar verder na te vragen.

Als ik je uitleg goed begrijp zou je wekelijks gebeld worden, terwijl je kennelijk aan de bellers laat merken dat je niet makkelijk mee werkt en zelfs dat je door hebt dat beweringen niet kloppen. Als het geautomatiseerde pogingen zouden zijn dan lijkt me die wekelijkse contactpogingen nog logisch, zoals bij standaard spam of phishing. Maar als personen keer op keer zoveel moeite investeren in blijven proberen bij jou reacties dan klinkt mij dat meer als een callcenter dat toch wel betaald krijgt en het de bellers niet zoveel uit maakt of er nog kans is dat jij in hun verhaal trapt.

Nederlandse Energie Beheer, Nederlands Energie Collectief. Wellicht bestaande bedrijven, maar wel malafide. Het zijn steeds weer andere bedrijfsnamen, maar je herkent vrij duidelijk dezelfde modus operandi (liegen over herkomst data, gelul over 'namens de overheid'. Nu ben ik politieke junkie en houd ik van spelen met taal, maar dit waren overduidelijke geen creatieve/suggestieve teksten, maar gewoon keiharde leugens.

Overigens houd ik ze meestal een tijdje aan het lijntje, o.a. door Hold The Line van Toto aan ze te laten luisteren, maar ik sta helaas nog steeds niet op een zwarte lijst bij ze.

vrijdag 10 november 2023 14:21

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

SinergyX schreef op vrijdag 10 november 2023 @ 13:16:
Eerste wat je moet doen, stop met een 'focus' dat het dan maar daar vandaan moet komen.

Deze bedrijven gaan ook met de tijd mij, deze werken niet meer met gelekt lijstje hier en datalijstje daar, ook zij hebben (indirect) mensen ingehuurd puur en alleen om deze data compleet te maken. En dat kan een oud lijstje zijn van jouw KVK, nu aangevuld met data uit kadaster, gelekt lijstje, noem het maar op.

Jij ziet het als 'belangrijk' feit, voor hun kan het 100% een gok zijn, als ik 'judith verhaag' als naam heb staan op een 06 nummer en vervolgens neemt er een man op, logische stap zou zijn 'spreek ik met de heer verhaag?' Alles en iedereen is daar gemaakt om te verkopen, dus on the fly aanpassen aan de situatie is een simpel maar belangrijk aspect.

De persoon die jij spreekt doet werkelijk niets met data, die krijgt een lijst en een 'handboek', jij zal nooit bij de persoon komen die deze lijsten hebben gemaakt, eerder zal jij meewerken aan het bijwerken van deze data (nee, dat is mijn oude 06, daar woon ik niet meer, ben gescheiden, opgezegd, whatever, info van jou is data voor hun). Vervolgens vangen ze bot bij het verkopen van hun spul, maar hebben vervolgens wel weer betere data om te verkopen.

Ik denk dat je mijn tweede achternaam ook wel online kunt vinden. Maar deze vorm van 'social engineering' is echt niet wat ze doen. Als ze zich genoeg in mij verdiepen, zouden ze nog veel slimmere manieren kunnen verzinnen. En ook weten dat ik inmiddels niet meer woon aan het adres waarop ze 'goedkopere energie' willen gaan leveren. En ze beweerden dat ik nu bij Essent een energiecontract heb, maar het zou me niet verbazen als je op mijn socials wel berichten kunt vinden aan een bedrijf waar ik wél ooit een contract mee heb gehad.

En het ligt inderdaad voor de hand dat ze data uit verschillende bronnen combineren, maar deze combinatie (nieuwe naam, inmiddels oud adres) heeft maar korte tijd bestaan en dat precies tijdens de tests/vaccinaties bij de GGD. Bovendien is mijn volledige naam maar zeer beperkt bekend en zou een ander datalek (Kadaster) minder voor de hand liggen. Of zou er nog een ander datalek bij de overheid kunnen zijn?

vrijdag 10 november 2023 14:44

Acties:

0 Henk 'm!

DataGhost

iPL dev

StephanVierkant schreef op vrijdag 10 november 2023 @ 14:21:
[...]

Ik denk dat je mijn tweede achternaam ook wel online kunt vinden.

Gaat niet goed samen met:

StephanVierkant schreef op woensdag 8 november 2023 @ 16:54:
Ik gebruik die naam echter nergens, dus ik kom die naam alleen maar tegen in correspondentie met de overheid.

StephanVierkant schreef op woensdag 8 november 2023 @ 17:19:
[...]

Ik gebruik die naam echt nergens anders. En dat vrienden mij met volledige achternaam in de telefoon hebben staan is echt uitgesloten. Deze data komt 100% uit een bron bij een officiële overheidsinstantie.

Dus welke is het nou? Overigens kan de postbode of iedereen in dat proces dus ook die tweede naam zien en ergens opschrijven.

Nogmaals, het kan prima dat er een datalek bij de overheid geweest is en het datalek bij de GGD ligt gewoon voor de hand. Dus ik ben denk ik een beetje de draad kwijt van wat je precies met dit topic wilt. Wederom nogmaals, je gaat niet te horen krijgen waar deze gegevens vandaan komen. En wat je eraan kan doen is in ieder geval zoveel mogelijk van je gegevens niet overal op het internet rondstrooien. Dat mag wel, maar dan moet je ook niet verbaasd zijn dat ze aan je gegevens komen en een profiel vol kunnen maken. Wellicht hadden ze van de GGD helemaal je telefoonnummer niet maar hebben ze die elders gevonden in combinatie met de rest van je gegevens. Dat ze bepaalde gegevens hebben gevonden betekent niet dat ze alle gegevens hebben gevonden en juist hebben gecombineerd. Als je specifiek jou targetten wel, maar op een oppervlakkige manier (semi-)automatisch scrapen ligt meer voor de hand want dat kost minder moeite.

[ Voor 7% gewijzigd door DataGhost op 10-11-2023 14:46 ]

vrijdag 10 november 2023 15:38

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

DataGhost schreef op vrijdag 10 november 2023 @ 14:44:
[...]

Gaat niet goed samen met:

[...]

[...]

Dus welke is het nou? Overigens kan de postbode of iedereen in dat proces dus ook die tweede naam zien en ergens opschrijven.

Nogmaals, het kan prima dat er een datalek bij de overheid geweest is en het datalek bij de GGD ligt gewoon voor de hand. Dus ik ben denk ik een beetje de draad kwijt van wat je precies met dit topic wilt. Wederom nogmaals, je gaat niet te horen krijgen waar deze gegevens vandaan komen. En wat je eraan kan doen is in ieder geval zoveel mogelijk van je gegevens niet overal op het internet rondstrooien. Dat mag wel, maar dan moet je ook niet verbaasd zijn dat ze aan je gegevens komen en een profiel vol kunnen maken. Wellicht hadden ze van de GGD helemaal je telefoonnummer niet maar hebben ze die elders gevonden in combinatie met de rest van je gegevens. Dat ze bepaalde gegevens hebben gevonden betekent niet dat ze alle gegevens hebben gevonden en juist hebben gecombineerd. Als je specifiek jou targetten wel, maar op een oppervlakkige manier (semi-)automatisch scrapen ligt meer voor de hand want dat kost minder moeite.

Kom op, niet zo bij de hand. Die gegevens van mij zijn te achterhalen als je je best doet. Als je aanneemt dat ik ook de naam van mijn vrouw heb aangenomen, kun je heus wel ergens vinden hoe zij heet en wat mijn naam dan volledig is. Maar ik heb alleen de overheid verteld dat dat mijn officiële naam is, en verder helemaal niemand. Het is dus erg onlogisch dat ze mij naam hebben gevonden, vervolgens aannemen dat ik als man ook de naam van mijn vrouw aanneem (ongebruikelijk) en via de socials haar naam proberen te achterhalen. Mijn gegevens zwerven overal en nergens rond en dat is deels mijn eigen schuld. Ik ga online niet bepaald anoniem door het leven. Dat is een bewuste keuze en daar hoor je mij ook niet over klagen. In dit geval ligt het anders, omdat het zeer aannemelijk is dat de gegevens uit een overheidsbron komen.

En als die energie-oplichters echt zo goed zouden zijn in het combineren van databestanden, hadden ze ook wel even meer moeite kunnen steken in welke energieaanbieder ik nu heb, of op z'n minst ooit heb gehad. Nuon was een betere gok geweest: https://twitter.com/steph...status/684365742893064192

En een datalek via de postbode lijkt me nogal vergezocht. En een lek via de GGD niet, aangezien zij een flink datalek hebben gehad. En natuurlijk ga ik geen 100% zekerheid krijgen waar deze data vandaan komt. Maar ik hoor graag welke tips jullie nog hebben om partijen te verdenken of uit te sluiten, en of jullie vergelijkbare ervaringen hebben. En zo niet, voel je vrij om gewoon niet te reageren.

vrijdag 10 november 2023 17:11

Acties:

0 Henk 'm!

kodak

FP ProMod

Ik ben het met @DataGhost eens dat het niet samen gaat. Je kunt het natuurlijk ver gezocht vinden dat het je vergeleken met andere mogelijkheden problemen kan geven. Dat maakt het bestaan van de mogelijkheid er niet minder om en sluit het al helemaal niet uit.

Het interesseert criminelen niet wat jij denkt uit te sluiten, het gaat hun vaak om de mogelijkheden die ze zelf het beste uit komen. Een slachtoffer verwacht dat bepaalde informatie alleen van betrouwbare personen of organisaties kan komen, dus de crimineel zet dat in. En of ze het nu zeker weten uit een lek of bluffen door 'creatief' te zijn doet er niet altijd toe. Dat doen criminelen bij WA fraude, dat doen bedrijven die aan targeted verdienen doen en privacy niet zo nauw nemen. Dat merk je ook aan hun manier van beweren waar de gegevens vandaan komen. Daarbij is bluffen hoe je officieel heet niet heel creatief, aangezien het vaker voor komt dat partners elkaars naam officieel over nemen. En mocht een slachtoffer dat corrigeren dan weet de crimineel weer wat meer en kan altijd beweren dat het een foutje is. Samen met bijvoorbeeld de vraag of er iemand anders met die naam op het adres woont of dat je die naam kent, om het zomgenaamd redelijk te laten lijken dat het kon gebeuren.

Dat het gebruik van een bepaalde naam bij jou niet werkt maakt het dus niet irrelevant dat men het combineren wel degelijk kan doen. Het uitsluiten alsof het onmogelijk is terwijl het wel mogelijk blijkt werkt dus niet in je voordeel als je de bron(en) wil achterhalen. Dus in plaats van positief bedoelde kritiek af te doen als bij de hand lijkt het me redelijker er voor open te staan. Het probleem is hoe dan ook al dat jij wel kan menen dat anderen je gegevens niet hebben maar de praktijk anders kan zijn. Je hebt immers geen controle over wat anderen over jou verwerken, dat blijkt juist uit dit soort gebruik door de bellers.

[ Voor 21% gewijzigd door kodak op 10-11-2023 17:36 ]

vrijdag 10 november 2023 18:11

Acties:

0 Henk 'm!

DataGhost

iPL dev

StephanVierkant schreef op vrijdag 10 november 2023 @ 15:38:
[...]

Kom op, niet zo bij de hand. Die gegevens van mij zijn te achterhalen als je je best doet. Als je aanneemt dat ik ook de naam van mijn vrouw heb aangenomen, kun je heus wel ergens vinden hoe zij heet en wat mijn naam dan volledig is.

Goed, dat kan ik ook niet ruiken, ik zag alleen maar dat je tweede naam vindbaar is dus buiten de overheid bekend. Dat is dus ook zo, alleen niet in de combinatie waar ze naar vragen, dus dan ligt de overheid toch redelijk voor de hand. Het uitsluiten van je familie/vrienden/kennissen doe ik nog steeds niet. Maar dat je naam+adresgegevens zoals je ze aan de telefoon te horen kreeg ten tijde van het GGD-datalek zodanig waren maakt dat gewoon de meest waarschijnlijke optie.

En een datalek via de postbode lijkt me nogal vergezocht. En een lek via de GGD niet, aangezien zij een flink datalek hebben gehad. En natuurlijk ga ik geen 100% zekerheid krijgen waar deze data vandaan komt. Maar ik hoor graag welke tips jullie nog hebben om partijen te verdenken of uit te sluiten, en of jullie vergelijkbare ervaringen hebben. En zo niet, voel je vrij om gewoon niet te reageren.

Ik draag alleen maar mogelijkheden aan he. De postbode is niet de enige die jouw o.a. Belastingdienst-enveloppen in handen krijgt. PostNL heeft 37000 werknemers zeggen ze dus er is altijd een (kleine) kans dat iemand daar ergens in het proces met een OCR-ding over alle brieven heen gaat. Die kans acht ik wel heel klein want informatie is echt heel veel makkelijker door middel van andere lekken te verkrijgen. Blijft mijn hoofdverdenking nog steeds bij de GGD.

Vergelijkbare ervaringen heb ik zat overigens, en daarom is mijn ervaring ook dat er veel energie in stoppen een verspilling van diezelfde energie is. Gebeurd is gebeurd en als je je heel erg aan de telefoontjes stoort kan je of de nummers blokkeren (vaak onbegonnen werk of onmogelijk) of een ander nummer (erbij) nemen en die privé houden. Dan kan je je Whatsapp/Signal/Telegram/noemmaarop blijven gebruiken maar krijg je hopelijk geen telefoontjes meer. Nog een andere mogelijkheid: wat ik normaal doe als ik gebeld word door een nummer wat niet in mijn telefoonboek staat is opnemen met "hallo?" en wachten tot de andere kant zich bekend maakt. Dan roep je voor mijn part iets van dat je de persoon waar ze naar vragen niet kent en dat ze het verkeerde nummer hebben, want je hebt dit telefoonnummer net een maand. Of het werkt weet ik niet maar de kans is groter dan wanneer je met je eigen naam opneemt of op ook maar enige vraag bevestigend antwoordt. Privé word ik echt zeer sporadisch gebeld en de laatste cold call kan ik me niet meer herinneren, terwijl ik mijn huidige nummer al ruim 25 jaar heb.

vrijdag 10 november 2023 18:23

Acties:

0 Henk 'm!

onno oliver

De data leaks die TS geraakt zouden kunnen hebben zijn.

Parkmobiel app
Linkedin data gescraapt 2 x
Werk.nl
Data Enrichment Exposure From PDL Customer
Verifications.io
zo kan ik nog wel even doorgaan.

GGd zou kunnen maar erg onwaarschijnlijk daar de doelgoep ouderen waren die alleen leefde.
Oplichting, betaalpas roof. Het is nog al knullig gedaan door foto's van scherm te maken.

Verder zijn er bedrijven (ook in Nederland) die handelen in data en dat combineren met "gevonden databases" deze zijn legaal te koop.

[ Voor 6% gewijzigd door onno oliver op 10-11-2023 18:27 ]

zaterdag 11 november 2023 01:22

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

DataGhost schreef op vrijdag 10 november 2023 @ 18:11:
[...]

Nog een andere mogelijkheid: wat ik normaal doe als ik gebeld word door een nummer wat niet in mijn telefoonboek staat is opnemen met "hallo?" en wachten tot de andere kant zich bekend maakt.

Precies de reden dat ik bij onbekende nummers opneem met alleen mijn voornaam. En om die reden we weet ik nu dat dit bedrijf data uit een overheidsbron heeft, omdat ze even gingen checken of ze de goede Stephan aan de lijn hadden.

zaterdag 11 november 2023 01:24

Acties:

0 Henk 'm!

StephanVierkant

Topicstarter

onno oliver schreef op vrijdag 10 november 2023 @ 18:23:
De data leaks die TS geraakt zouden kunnen hebben zijn.

Parkmobiel app
Linkedin data gescraapt 2 x
Werk.nl
Data Enrichment Exposure From PDL Customer
Verifications.io
zo kan ik nog wel even doorgaan.

GGd zou kunnen maar erg onwaarschijnlijk daar de doelgoep ouderen waren die alleen leefde.
Oplichting, betaalpas roof. Het is nog al knullig gedaan door foto's van scherm te maken.

Verder zijn er bedrijven (ook in Nederland) die handelen in data en dat combineren met "gevonden databases" deze zijn legaal te koop.

Je zou ook het topic (of op minst de TS) kunnen lezen voordat je reageert.

Pagina: 1

Reageer