Tijdschrift voor de politie

Van de eerste variant zijn honderden voorbeelden in de literatuur en op het internet te vinden. In de Verenigde Staten en Groot-Brittannië spreekt men van identity theft: een op de vijf Amerikanen zou daar al slachtoffer van zijn geworden. Maar ook in Nederland en elders zijn veel gevallen bekend. Deze lopen uiteen van het gebruik van een gestolen rijbewijs om bijvoorbeeld een auto te huren, tot zeer complexe fraudes waarbij iemand daadwerkelijk de identiteit van een ander ‘kloont’ en daarbij een reeks frauduleuze bestedingen doet. Criminele identiteitsroof is minder gebruikelijk, maar bijvoorbeeld het gebruik van vervalste kentekenplaten om boetes te ontduiken komt ook in Nederland relatief vaak voor. Erger wordt het, wanneer bijvoorbeeld creditcardgegevens van een ander worden gebruikt om misdrijven te plegen, zoals een nietsvermoedende man in Noord-Nederland overkwam. Hij werd aangehouden op verdenking van het in bezit hebben van kinderporno. Bij een politieactie in Spanje waren zijn creditcardgegevens aangetroffen in een betaalsysteem op het internet van waaruit kinderporno werd verkocht. Samen met de gegevens van tientallen andere Nederlandse klanten werden die vergezeld van een rechtshulpverzoek naar de Nederlandse justitie gestuurd, die daarop actie ondernam. De gegevens van de man bleken enige tijd daarvoor bij het bestellen van een vliegticket via internet te zijn ontvreemd. Ze werden samen met duizenden andere identiteiten door criminelen online aangeboden en voor enkele dollars gekocht door iemand die er kinderporno mee aanschafte.

Ongewenst vreemdeling
De Nationale Ombudsman maakte in 2008 melding van een zaak waarbij de identiteit van een Nederlandse man dertien jaar lang door een man met harddrugsantecedenten was misbruikt. Deze had 43 delicten op ‘zijn’ naam staan. De benadeelde werd hiermee voortdurend geconfronteerd. Zo ondervond hij ernstige problemen bij het reizen via Schiphol, waar hij als ongewenst vreemdeling en harddrugsgebruiker werd behandeld. Hij werd meermalen veroordeeld, onderging een huiszoeking door de FIOD wegens witwassen en kreeg stapels bekeuringen thuisgestuurd. De ombudsman schrok van de moeite die het zelfs met medewerking van politie en justitie kostte om de zaak recht te zetten.
Naast de primaire schade voor de slachtoffers, die in veel gevallen door de financiële instelling gedekt wordt, is er ook secundaire schade. Zo geeft Amerikaans onderzoek aan dat een slachtoffer gemiddeld 330 uur bezig is met het corrigeren van de ontstane situatie. Het is daarbij niet altijd eenvoudig om de nodige informatie van instanties en bedrijven te krijgen: die beroepen zich vaak op de privacywetgeving en weigeren medewerking. Ook kan er psychologische schade optreden ten gevolge van emotionele stress, frustratie door machteloosheid, het geschonden vertrouwen en onbegrip over de reacties van instanties en persoonlijke relaties.

‘U hebt betalingsachterstand…’
Hoeveel slachtoffers van identiteitsfraude er in Nederland zijn, is niet bekend. In de kennissenkring is het echter niet lang zoeken naar voorbeelden. Neem Marja, een vrouw van dertig uit een stad in Midden-Nederland. In september 2008 werd ze op haar werk gebeld door de incassoafdeling van de DSB Bank, omdat ze de eerste twee maandelijkse aflossingen op haar doorlopend krediet van 13.000 euro niet had betaald. Marja wist van niets, had alleen een spaarrekening bij de DSB bank en verder nergens kredieten, behalve een hypotheek bij een andere geldverstrekker. Op 2 juli honoreerde de DSB echter een kredietaanvraag op haar naam, voorzien van persoonlijke gegevens, handtekening en een kopie van paspoort, loonstrookje en arbeidscontract.
Toen Marja enkele dagen later een bedrijfsrechercheur van de DSB op bezoek kreeg met de vervalste documenten, bleek al snel dat alles vervalst was. De voornamen klopten niet, alleen de voorletters, en de handtekening was totaal anders. De salarisstrook en het arbeidscontract waren vervalst en vertoonden onjuistheden. Het paspoort was niet van Marja: die heeft nooit een Nederlands paspoort gehad.
De 13.000 euro werden direct overgeboekt naar een rekening bij de Triodos bank en opgenomen. Op diezelfde rekening kwam later nog een andere frauduleuze overboeking terecht. Die was afkomstig van een lening bij Cashbob (‘750 euro binnen 10 minuten op uw rekening’), een laagdrempelige kredietverstrekker die eveneens met vervalste gegevens van ‘Marja’ tot uitbetaling was verleid.

Het blijkt in de praktijk tamelijk eenvoudig om dergelijke kredietverstrekkers met vervalste gegevens om de tuin te leiden. De bedrijfsrecherche van de DSB Bank adviseerde intern om de per e-mail binnengekomen kredietaanvragen altijd per post terug te sturen naar het huisadres, om er zeker van te zijn dat betrokkene op de hoogte en akkoord was. De DSB meent echter dat dit een te hoge drempel zou opwerpen en daarmee nadelig zou zijn voor de omzet. De DSB Bank had ook intern de (afwijkende) handtekening onder ‘Marja’s’ aanvraag kunnen verifiëren, omdat de bank immers al een ander ondertekend contract van haar in huis had van de spaarrekening. Ook had het nummer van het vervalste paspoort bij controle direct moeten opvallen. Dergelijke voorzorgsmaatregelen worden echter niet genomen bij de DSB.

Van de politie geen nieuws
Marja deed op 30 september 2008 aangifte bij de plaatselijke politie en is bepaald niet te spreken over de manier waarop ze daar werd behandeld. Ze belde op zaterdag en kreeg te horen dat ze maandag moest terugbellen. Die maandag kreeg ze na haar verhaal te hebben gedaan te horen dat een bezoek aan de recherche nodig was: er werd een afspraak voor woensdag gemaakt. Woensdag nam Marja een verlofdag op, maar op het bureau aangekomen bleek de afspraak toch met een baliemedewerker te zijn, voor wie de zaak al snel te ingewikkeld werd. Een tweede verlofdag was nodig om een week later alsnog tegenover een rechercheur te kunnen zitten. Die verzekerde haar dat hij, met zijn jarenlange ervaring in Amsterdam, de zaak goed zou kunnen afhandelen. Hij had drie uur nodig om alles in traag tempo op papier te zetten, waarbij hij met regelmaat zijn chef moest raadplegen en met nieuwe vragen terugkwam. Uiteindelijk gaf die leidinggevende de opdracht het hele proces-verbaal opnieuw te maken, omdat er te veel spel- en stijlfouten in stonden. Bij het afscheid kreeg Marja de verzekering dat er opnieuw contact met haar zou worden opgenomen.

Marja nam nadien zelf nog contact op met Slachtofferhulp, maar had geen behoefte aan de emotionele steun die werd aangeboden. Ze wilde dat de zaak zou worden opgelost, en vroeg (net als bij de recherche) naar advies om dergelijke fraude te voorkomen. Daar kon echter niemand haar aan helpen.
Hoe het rechercheonderzoek is verlopen, is voor dit slachtoffer onduidelijk gebleven. Ondanks verzekeringen van zowel de DSB Bank als de politie in haar woonplaats dat ze op de hoogte zou worden gehouden, heeft Marja sinds vier maanden niets meer gehoord. Ze moest zelf allerlei informatie uitzoeken en aanleveren. Zo bleek ze alle salarisstrookjes bewaard te hebben, daarvan ontbrak er geen een. De zaaksrechercheur vroeg haar na te gaan of de handtekening van het hoofd P&O onder het arbeidscontract echt leek. Dat was inderdaad het geval. Toen Marja echter hiervoor tot vijfmaal toe telefonisch contact zocht en steeds de verzekering kreeg dat ze zou worden teruggebeld, heeft ze het er maar bij laten zitten.
Slachtoffers van identiteitsfraude kunnen nog jaren last hebben van achterblijvende verdenkingen vanuit hun omgeving, en worden ook door de autoriteiten niet altijd geloofd. Bij Marja was gelukkig al snel duidelijk dat zij slachtoffer in plaats van dader was. Wel is ze erg wantrouwig geworden tegenover haar omgeving: wie heeft haar gegevens doorgegeven en vervalst? Als er mensen aan de deur komen, zoals laatst enkele kleine meisjes voor een handtekeningenactie vanuit school, is ze argwanend of er geen adder onder het gras zit: ze kunnen door hun vader zijn gestuurd om de handtekeningen te misbruiken.

Lakse bank
Wat Marja en haar echtgenoot het meest dwars zit is de laksheid van de DSB Bank, die in feite door onzorgvuldigheid in haar procedures de fraude mogelijk heeft gemaakt. Het echtpaar heeft daar nog steeds last van: het blijkt dat Marja na de fraude door de DSB Bank bij het Bureau Kredietregistratie in Tiel als wanbetaler is aangemeld. Ze kan dus zolang de DSB deze fout niet herstelt geen lening of creditcard meer krijgen. Het lijkt er bovendien op dat het BKR-bestand door sommige laagdrempelige kredietverstrekkers wordt gebruikt om mensen met financiële problemen te vinden die mogelijk toch een lening willen nemen. Marja is sinds de fraude aan het licht kwam met regelmaat telefonisch benaderd door verkopers die een krediet willen aanbieden ‘omdat ze het wel zullen kunnen gebruiken’. Tegen een extra hoge rente natuurlijk, dat wel.

Gouden Strop
De auteur Charles den Tex won in 2008 voor de derde keer de Gouden Strop voor de beste Nederlandstalige thriller, ditmaal voor zijn boek CEL, dat over identiteitsfraude gaat. In een interview met het Tijdschrift voor de Politie vertelde Den Tex over zijn onderzoek voor dit boek. Hij begon met een zoektocht via Google op identity fraud or theft en maakte een overzicht van voorvallen die hij aantrof. Die checkte hij bij een advocaat die geïnteresseerd was in dit probleem, Marjan van der List in Amsterdam. Hij vroeg haar hoe je uit een dergelijke situatie komt als je identiteit is gestolen, en tot mijn stomme verbazing kreeg hij te horen: ‘Dan sta je er niet zo best voor.’ Wat als bijvoorbeeld iemand een hypotheek op mijn naam neemt? ‘Daar kom je bijna niet meer van af. Het enige wat je kunt doen is onderhandelen met de bank, of het moet via een langdurige bodemprocedure’. Den Tex ontwikkelde een doordacht scenario, liet dat los op zijn hoofdpersoon en won er de Gouden Strop mee.
Volgens de thrillerauteur is het meest ontwrichtende bij identiteitsfraude dat je niet geloofd wordt. ‘Dat je als slachtoffer ergens heen gaat om je verhaal te halen, en iedereen je als dader benadert.’ Den Tex schildert ter illustratie een tweede casus van een man die van zijn bed werd gelicht wegens pedofilie. ‘Een onbekende had met zijn gestolen creditcardidentiteit een reis geboekt naar een vakantieoord en zich daar vergrepen aan twee jongetjes. Hij was daarna vertrokken, maar de politie achterhaalde de creditcard.’ De autoriteiten hadden geen foto van die man en wilden de misbruikte kinderen niet met hem confronteren, waardoor die hem niet konden vrijpleiten. De man bracht twee dagen op het politiebureau door tot zijn alibi was bevestigd. ‘Ondertussen wist echter iedereen in zijn omgeving dat hij was opgepakt en waarvoor. Die man vertelde dat het een hele tijd heeft geduurd voordat binnen zijn gezin de omgang weer genormaliseerd was. Iedereen zei dat hij het natuurlijk niet gedaan had, maar na een maand kwam hij er achter dat zijn dochter haar kinderen niet meer met hem alleen liet. En er werd nooit iets over gezegd. Het was een onbewuste verandering, want zelfs zijn dochter wist eigenlijk niet dat ze dat deed. Later is hij daar wel weer overheen gekomen.’

Den Tex geeft toe dat het bijna uitsluitend Amerikaans casusmateriaal betreft, want Nederlandse casussen zijn er bijna niet. ‘Dat komt door onze wetgeving: hier is geen meldingsplicht. In Engeland, Duitsland en België is er van alles over te vinden, ook statistieken, maar hier hoeft niemand te melden dat er sprake kan zijn van identiteitsdiefstal.’ Hij geeft aan dat de paar gevallen die hier wel bekend zijn, wel ernstig zijn. ‘Zo werd er een doos identiteitsbewijzen gestolen tijdens een transport van de leverancier. Dat wisten ze, maar de mensen die die ID-bewijzen hadden besteld werd niet verteld dat die passen gestolen waren. Ze hebben niemand geïnformeerd, alleen zo snel mogelijk nieuwe gemaakt en die weer toegestuurd. Een aantal van die mensen is daarna door een hel gegaan. De niet-meldingsplicht is typisch Nederlands en typisch ontzettend slecht.’ Volgens Den Tex is er geen enkele reden om aan te nemen dat de situatie hier anders zou zijn dat in onze buurlanden.
Een belangrijke reden waarom identiteitsfraude volgens Den Tex steeds vaker voorkomt is het almaar toenemende verschaffen van identiteitsgegevens via internet. ‘Er is een door de overheid gestimuleerde groei in vragen naar identiteitsgegevens. De overheid neemt hierin zelfs het voortouw.’ Hij benadrukt dat het al lang niet meer om de privacy gaat. ‘Dat is een gepasseerd station. Het gaat om bescherming van mijn gegevens tegen misbruik. Als je te veel alleen maar op die privacy gaat zitten, dan loop je achter de feiten aan.’
Den Tex heeft wel een advies voor rechercheurs die complexe identiteitsfraude moeten uitzoeken. ‘Bij echte identiteitsfraude is de geschiedenis de ingang om te kijken wie de échte fraudeur is. Als ze vragen wie je opa was, je vader… Hoe hij het ook voorbereidt, in de geschiedenis van zo’n fraudeur zit haast niets.’ Dat inzicht ontleent de auteur aan een boek van Steven Pinker: The stuff of thought. ‘Vraag dus naar het verleden. Als dat klopt heb je waarschijnlijk de echte.’

Identiteitsfraude voorkomen
- Ga zorgvuldig om met de eigen persoonsgegevens en die van anderen.
- Bewaar contracten, loonstrookjes, bankafschriften en dergelijke zorgvuldig.
- Wees vooral voorzichtig met het achterlaten van persoonsgegevens op het internet.
- Houd de afschriften van bankrekeningen van creditcards goed in de gaten, controleer op volgnummers en afgeschreven bedragen.
- Leeg dagelijks de brievenbus.
- Onderneem direct actie wanneer een bank of instelling refereert aan een contract of rekening waar u niets van weet.
- Gooi persoonlijke gegevens niet zomaar in de afvalbak, gebruik een papierversnipperaar.
- Geef nooit een pincode aan anderen en wees bij betaalautomaten altijd bedacht op meekijkers (shoulder surfing).
- Geef geen kopie van een identiteitsbewijs aan anderen, tenzij u er zeker van bent met een bonafide instantie te maken te hebben. Zelfs dan is het verstandig de kopie te kenmerken door er schuin doorheen te schrijven ‘kopie voor…’ en de naam van de instantie.
- Wees terughoudend met het geven van persoonsgegevens op het internet, ook bij zogenoemde ‘afgeschermde sites’ zoals sociale netwerksites. Criminelen kunnen combinaties van telefoonnummers, adresgegevens, volledige namen en geboortedata gebruiken om een identiteit te construeren en om bij instanties meer gegevens van u te verkrijgen. Eenmaal op internet geplaatste gegevens blijven ‘voor eeuwig’ beschikbaar.
- Zorg dat uw computerbeveiliging op orde is: neem maatregelen tegen hackers en frauduleuze websites (phishing).
- Wees zorgvuldig bij het buiten gebruik stellen van computers, telefoons en andere informatiedragers, zoals cd-roms. Zet ze zeker niet zomaar bij het vuilnis, maar zorg dat de informatie niet meer toegankelijk is door fysieke vernietiging van bijvoorbeeld de harddisk en de geheugenchips, of laat dit door een gespecialiseerd bedrijf doen.
- Ga niet onbezonnen in op aanbiedingen per telefoon, post of mail van kredietverstrekkers maar verifieer altijd eerst of u met een bonafide instelling te maken heeft.
- Wees voorzichtig met aan wie u visitekaartjes geeft.
- Wees zorgvuldig bij het afhandelen van vermissing of diefstal van dragers van persoonsgegevens, zeker wanneer het om meerdere identiteitsbewijzen gaat (portefeuille, damestas).
- Doe bij vermoeden van identiteitsfraude altijd aangifte bij de politie.

Identiteitsfraude kan ook plaatsvinden doordat corrupte medewerkers van bedrijven persoonsgegevens aan criminelen verkopen, of bijvoorbeeld doordat fakebedrijven via advertenties om sollicitaties vragen en de aldus verkregen gegevens misbruiken. Daardoor kunnen ook voorzichtige personen toch slachtoffer worden van identiteitsfraude, maar een gewaarschuwd mens telt voor twee.
De ministeries van Justitie en Binnenlandse Zaken en Koninkrijksrelaties openen in het voorjaar van 2009 een Centraal Meldpunt Identiteitsfraude. Overheden, bedrijven en burgers kunnen hier naast identiteitsfraude ook fouten met identiteiten melden. Het meldpunt moet ook duidelijkheid gaan brengen in aard en omvang van identiteitsfraude in Nederland.
De website www.stop-identiteitsfraude.nl verschaft adviezen over het voorkomen en herstellen van identiteitsfraude.