8 MEI, 2017 • Achtergrond
Dit overkomt steeds meer ondernemers: bedrijf gekaapt door identiteitsdief
Drie keer aangifte gedaan, maar de politie kwam niet in actie. Een Noord-Hollandse ondernemer werd slachtoffer van identiteitsfraude. ‘Weet je wat de politie zei, toen ik ze alles voorlegde? Waar maak je je druk om?’
Het is waarschijnlijk een van de grootste nachtmerries van een ondernemer na failliet gaan: identiteitsdiefstal. Het overkwam een Noord-Hollandse ondernemer. Hij wil zijn ervaringen met deze oplichter en de politie wel kwijt, maar alleen als zijn naam niet wordt genoemd. ‘Weet je, ik ben het gezeur er omheen zo zat’, zegt hij. ‘Het heeft me veel tijd gekost en vervelende telefoontjes opgeleverd. En ik wil niet achteruit kijken, maar vooruit.’ En dan volgt zijn verhaal: hoe een crimineel met zijn gegevens aan de haal ging en zich voordeed als de Noord-Hollandse ondernemer. Voor tienduizenden euro’s tegelijk producten zoals laptops in zijn naam en voor zijn rekening bestelde. En dan had deze ondernemer nog mazzel dat ‘zijn’ crimineel wat steken had laten vallen waardoor de Noord-Hollander zelf door sommige bedrijven werd gevraagd om een bevestiging van de order. ‘Ik kreeg ineens een hausse aan vertegenwoordigers aan de deur met orders die absoluut niet van mij waren. Voor een bedrag van tussen de anderhalf en twee ton. Als ik dat allemaal moest betalen, zou ik mijn huis moeten verkopen. Daar was ik niet uit gekomen.’
Verdubbeling slachtoffers
Het afgelopen jaar verdubbelde het aantal slachtoffers van identiteitsdiefstal. Bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) kwamen maar liefst zeventienhonderd meldingen binnen. Dat aantal zou de komende jaren nog wel eens flink kunnen stijgen, zo meldt het Amerikaanse computerbeveiligingsbedrijf Symantec in haar jaarlijkse Internet Security Threat report. Alleen al omdat internetcriminelen steeds slimmer worden, maar ook omdat het hen soms wel erg gemakkelijk wordt gemaakt door bijvoorbeeld gebrekkige computerbeveiliging. Daarnaast blijkt het ook relatief eenvoudig voor criminelen om zich voor te doen als ondernemer met het burgerservicenummer (BSN) van een echte ondernemer: het btw-nummer is namelijk het BSN met daarvoor een letter en twee cijfers.
Voor criminelen is het relatief eenvoudig zich voor te doen als ondernemer
Hoeveel ondernemers en bedrijven jaarlijks slachtoffer zijn van identiteitsdiefstal is niet bekend. ‘Het Centraal Meldpunt Identiteitsfraude en fouten behandelt meldingen van slachtoffers van identiteitsfraude die daar persoonlijk mee te maken hebben’, zegt Julia Rademaker, woordvoerder van minister Plasterk van Binnenlandse Zaken. Dat is het ministerie waar het CMI onder valt. Op de vraag hoeveel ondernemers slachtoffer zijn, kan zij geen antwoord geven. ‘Misschien kun je daarvoor contact opnemen bij de politie, waar je aangifte kan doen?’
Ook de nationale politie kan die gegevens niet leveren, zegt woordvoerder Joop Kemperman. ‘Wij slaan die niet op deze manier centraal op. Dat zouden we handmatig door moeten nemen.’ Het landelijk parket van het Openbaar Ministerie zit met een definitieprobleem. ‘Het OM registreert op basis van overtreding van artikelen uit het Wetboek van strafrecht’, zegt Evert Boerstra van het landelijk parket. Wie gepakt wordt voor identiteitsdiefstal kan worden aangeklaagd en veroordeeld op een reeks van mogelijke aanklachten: oplichting, valsheid in geschrifte, valsheid in geschrifte omtrent een reisdocument, diefstal van identiteit, verduistering van identiteit, stalking door bezorging van goederen. En zoals elke koe een dier is, maar niet elk dier een koe, zo is ook niet iedere oplichter betrokken bij identiteitsdiefstal.
Internet onthoudt alles
Laat staan dat het OM weet of het slachtoffer een ondernemer of onderneming is. Boerstra: ‘Bij onze gegevens gaat het primair om verdachten van een misdrijf.’ Niet om de slachtoffers dus. En dat terwijl die slachtoffers nog lang daarna last kunnen hebben van de gevolgen van een identiteitsdiefstal. In één keer is een ondernemer zijn goodwill en betrouwbaarheid kwijt. Niet alleen bij leveranciers, ook het klantvertrouwen krijgt een knauw. Want aan wie wordt eigenlijk betaald? De échte ondernemer of de fraudeur? En als je naam als ondernemer inmiddels op internet in verband is gebracht met identiteitsfraude, achtervolgt je dat ook nog tot in lengte der dagen: internet onthoudt álles. Dat overkwam renovatie- en bouwbedrijf Berkhout uit De Bilt. Het bedrijf werd slachtoffer van een vorm van identiteitsfraude. Vijf facturen werden onderschept nadat die op de post waren gedaan. Die werden door de ‘vissers’ gekopieerd met een ander rekeningnummer erop. Klanten maakten keurig geld over, maar dat ging vermoedelijk naar de rekening van een medeplichtige geldezel. De schade voor het bedrijf: 33.000 euro.
Drie keer deed de ondernemer aangifte: de politie kwam niet in actie
Om nou te zeggen dat ondernemers in een warm bad terecht komen nadat ze tot de ontdekking zijn gekomen dat hun naam wordt misbruikt… Wie de krantenarchieven erop nakijkt en fora op internet raadpleegt, kan de indruk krijgen dat de ‘bestolene’ niet echt een prioriteit is voor de politie. Dat is ook de ervaring van de Noord-Hollandse ondernemer wiens identiteit door criminelen werd gestolen. Tot drie keer toe deed hij aangifte, maar de politie kwam niet in actie. Uiteindelijk besloot hij dan maar de media in te schakelen en met hun hulp werd de boosdoener achterhaald. Het plan was, zo bleek, om de waren te verschepen naar Suriname om ze daar te verkopen. De afnemer zat al te wachten.
Risico misbruik stijgt
De Noord-Hollandse ondernemer dééd tenminste nog aangifte: slechts 5 procent van de slachtoffers van een vorm van cybercrime doet dat in de praktijk. Identiteitsdiefstal – een klein deel van alle cybercrime – lijkt daardoor in de officiële cijfers geen probleem. Maar dat is het wél, zoals ook uit het verhaal van de ondernemer blijkt. En het risico op misbruik wordt steeds groter, constateerde het Amerikaanse Symantec in haar rapport. Toch lijkt de politie weinig gevoel te hebben voor de praktische gevolgen van internetcriminaliteit. Dat valt ook op te maken uit onderzoek van Forum over het functioneren van de politie. Cybercrime wordt niet altijd gezien als échte criminaliteit door de politie, zo gaven ondernemers aan. Bovendien zou de politie werken met verouderde systemen en een dito personeelsbestand ‘dat geen animo heeft om een ict-opleiding te volgen.’
‘Uiteindelijk ben ik maar zelf op de trein gestapt om met een betrokkene te praten’
Voor de Noord-Hollandse ondernemer had de hele affaire nog een staartje. ‘De opnames waren in mei, de uitzending bijna een jaar later in februari. Toen begon het hele gedoe weer. Telefoontjes uit Suriname en ook een betrokkene die in het programma een verklaring had afgelegd, werd lastiggevallen.’ Uit frustratie over de houding van de politie, ging hij zelf achter de oplichter aan. ‘Tja, dan stap ik toch maar op de trein om met zo iemand te praten. Jongen, dat kost zoveel tijd, dat wil ik niet meer.’
‘Weet je wat de politie zei, toen ik ze alles voorlegde?’, vraagt de ondernemer. ‘Hoeveel euro heeft het je uiteindelijk gekost? Ik zeg: Niets. De orders had ik immers kunnen afzeggen en ik ga ook niet betalen voor niet-bestelde spullen. Zegt die agent: Nou dan, waar maak je je druk om.’
Belastingdienst maakt fraude met burgerservicenummer ondernemer wel erg gemakkelijk‘Met het burgerservicenummer (BSN) kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacy-risico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude.’ De Autoriteit Persoonsgegevens zegt het zelf. Ook de rijksoverheid onderstreept sinds 2009 de gevoeligheid van het BSN: ‘Het BSN is strikt persoonlijk. Uitwisseling van burgerservicenummers is wettelijk niet toegestaan.’ Toch geeft de Belastingdienst het BSN zonder veel problemen aan iedereen die dat wil. Het btw-nummer dat een ondernemer van de Belastingdienst krijgt als hij zich inschrijft bij de Kamer van Koophandel is namelijk het burgerservicenummer met daarvoor een letter en twee cijfers. Het is dus relatief eenvoudig om je met naam, adres en BSN voor te doen als een ondernemer. De afgelopen jaren hebben twee staatssecretarissen geweigerd een einde te maken aan deze praktijk, ondanks een oproep van de Tweede Kamer. Staatssecretaris Wiebes zei vorig jaar nog dat er geen redenen zijn om de praktijk te veranderen ‘omdat bij de Belastingdienst geen gevallen bekend zijn van identiteitsfraude die direct gerelateerd zijn aan het feit dat het btw-nummer gebaseerd is op het BSN.’ Maar misschien dat het er nu eindelijk toch van komt: regelwaakhond Actal vindt het vermelden van het ‘KvK-nummer-dat-bijna-BSN-nummer-is’ gevaarlijk, zegt het op 16 april in een advies aan de regering.
Ondernemer vaker doelwit van oplichterVorig jaar werd voor bijna 1,5 miljoen euro aan schade door misbruik van bedrijfsgegevens bij de Fraudehelpdesk gemeld. Een jaar eerder was dat nog 700.000 euro. Dat lijkt misschien niet zoveel (Nederland telt ruim 1,5 miljoen ondernemingen), maar het gaat vrijwel zeker om het topje van de ijsberg. Het overgrote deel van de oplichtingsschade wordt namelijk niet gemeld, zeggen de Fraudehelpdesk, de politie, VNO-NCW en MKB-Nederland. Het werkelijke aantal opgelichte zelfstandigen zou minstens tien keer zo hoog liggen als het aantal fraudemeldingen. Dit gaat dan overigens wel om álle gevallen waarin een leverancier door fraudeleuze handelingen niet betaald krijgt. Hoeveel er daarvan slachtoffer zijn van identiteitsfraude, blijkt niet uit deze cijfers. Toch is dat totaalcijfer niet onbelangrijk: het lijkt er namelijk op dat de schadeposten steeds groter worden. Het aantal gedupeerden van fraude onder ondernemers blijft namelijk ongeveer gelijk: rond de duizend.
Justitie loopt achter met aanpak cybercrimeHet aantal door de politie aangeleverde verdachten van cybercrime blijft achter, concludeert het Openbaar Ministerie deze maand in zijn jaarbericht. Het had gedacht wel 190 zaken voor de rechter te kunnen krijgen, maar dat zijn er 171 geworden. Dat heeft volgens het Openbaar Ministerie te maken met het feit dat politie en OM nog bezig zijn met een noodzakelijke inhaalslag op het vlak van expertise en capaciteit op dit terrein. ‘Om mee te kunnen blijven gaan in deze ontwikkelingen, zijn investeringen in hoogwaardige opsporings- en vervolgingscapaciteit noodzakelijk’, zegt het OM in het jaarbericht. Kleine troost: er zijn wel bijna vijftig zaken meer dan vorig jaar voor de rechter gebracht. Het gaat dan vooral om de aanpak van gijzelingssoftware, illegale handel via het darkweb en hacking. De term ‘identiteitsdiefstal’ komt overigens in het hele 80 pagina’s tellende jaarverslag niet voor.
Het jaarbericht van het OM is te lezen via de website www.om.nl
Wat kun je zelf tegen ID-fraude doen? Een paar praktische tips
Bron: fraudehelpdesk
Handig: de wekelijkse Forum-alert
Meld je aan voor de nieuwsbrief en ontvang de gratis updates.