„Banken moeten diefstal persoonsgegevens melden”
Banken en creditcardmaatschappijen zouden verplicht moeten worden diefstal van persoonsgegevens te melden aan hun klanten. Daarvoor pleiten officier van justitie Fred Speijers en Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP).
Beiden waren zondagavond te zien in een uitzending van Zembla over het gemak waarmee onder meer creditcardnummers, namen en telefoonnummers te verkrijgen zijn. Medewerkers van het tv-programma kochten op internet de gegevens van diverse personen voor 5 dollar per stuk. Daardoor konden ze bijvoorbeeld online aankopen doen zonder dat de eigenaar van de creditcardgegevens dat in de gaten had.Op dit moment zijn banken en uitgevers van creditcards niet wettelijk verplicht om het te melden als gegevens van klanten zijn gestolen. Aanklager Speijers, die fraudebestrijding in zijn portefeuille heeft, vindt dat dat anders zou moeten zijn. Volgens hem zijn banken en creditcardmaatschappijen daar deels verantwoordelijk voor. Bovendien voorkom je bij bekendmaking dat mensen compleet verrast zijn als er daadwerkelijk misbruik wordt gemaakt van hun gegevens, aldus Speijers.
Ook voorzitter Kohnstamm van de privacywaakhond CBP wil een meldingsplicht. „Bij grote databases met persoonlijke informatie wordt erg onzorgvuldig met gegevens omgesprongen”, zegt Kohnstamm.
Fractievoorzitter Alexander Pechtold van D66 heeft inmiddels vragen gesteld aan de minister van Justitie over de kwestie. Hij wil weten of de minister een beeld heeft van de omvang van deze vorm van identiteitsfraude. Ook Pechtold ziet graag een meldingsplicht voor (creditcard)bedrijven die op de hoogte zijn van diefstal van persoonsgegevens en wil weten wat het kabinet gaat doen om dat mogelijk te maken.
Volgens fraude-expert Frank Engelsman is het merendeel van de websites die ’identiteiten’ verkopen, in handen van Russische criminelen. Gegevens van Nederlanders zijn volgens Engelsman in trek, omdat zij over het algemeen kredietwaardig zijn.
Zembla laat verder zien dat de veiligheidscodes die bij de ING Mastercard horen, gemakkelijk te kraken zijn. Het is een kwestie van een nieuw wachtwoord invoeren. Een fraudemedewerker van ING zegt in de uitzending dat dit een bekend gegeven is. „Daar hebben we zelf ook al onderzoek naar gedaan, naar de Secure Code van de ING. En die is inderdaad niet zodanig dat je kunt zeggen, dit is echt een veilig iets”. De bank werkt aan een oplossing, aldus de medewerker.
Officier Speijers wil dat er beter wordt gecontroleerd. „Je zou een vast bestand moeten hebben van het creditcardnummer, het controlenummer, de datum waarop de kaart verloopt en van de eigenaar van de kaart. Dat zou één geheel moeten zijn, anders zou je met die kaart geen zaken moeten doen”.
