Identiteitsfraude

Identiteitsfraude is het onrechtmatig gebruiken van persoonsgegevens van iemand anders om je voor te doen als die persoon, meestal met als doel financieel gewin of het plegen van andere strafbare feiten. Bij identiteitsfraude worden gegevens zoals naam, geboortedatum, burgerservicenummer (BSN), bankgegevens of kopieën van identiteitsbewijzen misbruikt. De crimineel kan hiermee producten bestellen, leningen afsluiten, contracten aangaan of andere transacties uitvoeren op naam van het slachtoffer.

In 2025 ontving het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksdienst voor Identiteitsgegevens bijna negenduizend meldingen van mogelijke identiteitsfraude. De stijging ten opzichte van voorgaande jaren is onder meer toe te schrijven aan grootschalige beleggingsfraude en een groot datalek bij een bevolkingsonderzoek. Uit breder onderzoek bleek dat 2,4 miljoen Nederlanders in 2024 slachtoffer werden van een vorm van online criminaliteit, waarbij identiteitsfraude een groeiend aandeel vormt.

Identiteitsfraude is nauw verbonden met andere vormen van cybercriminaliteit. Gestolen persoonsgegevens komen vaak voort uit datalekken, phishing-aanvallen of social engineering. Criminelen gebruiken de gestolen identiteit vervolgens voor uiteenlopende doelen: van het openen van bankrekeningen en het afsluiten van telefoonabonnementen tot het aanvragen van toeslagen of het plegen van WhatsApp-fraude met de identiteit van het slachtoffer.

Hoe werkt identiteitsfraude?

Identiteitsfraude begint met het verzamelen van persoonsgegevens. Criminelen gebruiken hiervoor diverse methoden. Phishing-e-mails en nepwebsites lokken slachtoffers om hun gegevens in te vullen. Datalekken bij bedrijven en overheidsinstellingen leveren grote hoeveelheden persoonlijke informatie op die op het darkweb worden verhandeld. Dumpster diving, het doorzoeken van afval naar documenten met persoonsgegevens, is een fysieke methode die nog steeds wordt toegepast.

Kopieën van identiteitsbewijzen zijn bijzonder waardevol voor identiteitsfraudeurs. Met een kopie van een paspoort of rijbewijs kan een crimineel zich bij bedrijven en instanties legitimeren als het slachtoffer. Het gebruik van de Kopie ID-app van de Rijksoverheid helpt om misbruik te beperken door een watermerk met doel en datum op de kopie te plaatsen, maar niet alle organisaties accepteren deze beveiligde kopieën.

Met de verzamelde gegevens kan de crimineel op verschillende manieren fraude plegen. Bij financiële identiteitsfraude worden bankrekeningen geopend, creditcards aangevraagd of leningen afgesloten op naam van het slachtoffer. Bij bestelfraude worden producten besteld en geleverd op een ander adres. Bij overheidsfraude worden uitkeringen of toeslagen aangevraagd met de gegevens van het slachtoffer. De crimineel verdwijnt met het geld of de goederen, terwijl het slachtoffer achterblijft met schulden en juridische problemen.

De opkomst van kunstmatige intelligentie maakt identiteitsfraude steeds geavanceerder. Deepfakes kunnen worden gebruikt om videoverificatie te omzeilen, en AI-gegenereerde documenten zijn moeilijker te onderscheiden van echte documenten. Synthetische identiteitsfraude, waarbij echte en fictieve gegevens worden gecombineerd tot een nieuwe nep-identiteit, is een groeiend probleem dat lastig te detecteren is omdat de identiteit niet direct aan een bestaand slachtoffer te koppelen is.

Hoe herken je identiteitsfraude?

Identiteitsfraude wordt vaak pas ontdekt wanneer het slachtoffer geconfronteerd wordt met de gevolgen. Veelvoorkomende signalen zijn rekeningen of aanmaningen voor producten die je nooit hebt besteld, een incassobureau dat belt over een schuld die je niet herkent of de afwijzing van een lening of hypotheek zonder duidelijke reden. Onbekende afschrijvingen op je bankrekening of post van bedrijven waarmee je geen relatie hebt, zijn eveneens alarmsignalen.

Controleer regelmatig je bankafschriften op onbekende transacties. Vraag periodiek een overzicht op bij het Bureau Krediet Registratie (BKR) om te controleren of er leningen of kredieten op jouw naam staan die je niet herkent. Het BKR-overzicht is een belangrijk middel om financiële identiteitsfraude vroegtijdig te ontdekken. Stel ook notificaties in bij je bank voor elke transactie boven een bepaald bedrag.

Heb je post ontvangen van organisaties waarmee je geen contact hebt gehad? Ontvang je geen post meer die je normaal wel ontving? Dit laatste kan een teken zijn dat een crimineel je adres heeft laten wijzigen om post te onderscheppen. Registreer je bij het CMI als je vermoedt dat je gegevens zijn misbruikt, zodat je extra bescherming krijgt bij identiteitsverificatie door aangesloten organisaties.

Hoe bescherm je je tegen identiteitsfraude?

Wees terughoudend met het delen van persoonsgegevens. Geef je BSN, geboortedatum en kopieën van identiteitsbewijzen alleen wanneer het wettelijk verplicht is. Vraag altijd waarom bepaalde gegevens nodig zijn en of er alternatieven zijn. Gebruik de Kopie ID-app van de Rijksoverheid wanneer je een kopie van je identiteitsbewijs moet verstrekken. De app plaatst een watermerk met het doel en de datum op de kopie, waardoor misbruik wordt bemoeilijkt.

Beveilig je online accounts met sterke, unieke wachtwoorden en tweefactorauthenticatie. Gebruik een wachtwoordmanager om al je wachtwoorden veilig op te slaan. Als een account wordt gehackt, zorgen unieke wachtwoorden ervoor dat de schade beperkt blijft tot dat ene account. Wees alert op phishing-berichten die proberen je inloggegevens te stelen en verifieer altijd de afzender voordat je ergens inlogt.

Vernietig documenten met persoonsgegevens voordat je ze weggooit. Gebruik een papierversnipperaar voor brieven, bankafschriften en andere documenten die je naam, adres of andere identificerende gegevens bevatten. Controleer je privacy-instellingen op sociale media en beperk welke informatie publiek zichtbaar is. Criminelen gebruiken openbare profielen om gegevens te verzamelen voor identiteitsfraude.

Meld datalekken en identiteitsfraude altijd bij het Centraal Meldpunt Identiteitsfraude (CMI) via rvig.nl. Het CMI kan een aantekening plaatsen bij je identiteitsgegevens, waardoor organisaties extra alert zijn bij aanvragen op jouw naam. Doe ook aangifte bij de politie als je slachtoffer bent geworden. Raadpleeg een cybersecurityspecialist als je vermoedt dat je digitale accounts zijn gecompromitteerd.

Veelgestelde vragen

Wat is het verschil tussen identiteitsfraude en identiteitsdiefstal?

Identiteitsdiefstal is het stelen van persoonsgegevens. Identiteitsfraude is het daadwerkelijk misbruiken van die gegevens om je voor te doen als iemand anders. Identiteitsdiefstal gaat dus vaak vooraf aan identiteitsfraude, maar niet alle gestolen gegevens worden ook daadwerkelijk misbruikt voor frauduleuze doeleinden.

Hoe lang duurt het om te herstellen van identiteitsfraude?

Het herstel kan maanden tot jaren duren, afhankelijk van de omvang. Je moet mogelijk schulden betwisten, registraties laten corrigeren bij het BKR, je identiteitsbewijzen laten vernieuwen en aangifte doen. In complexe gevallen is juridische bijstand nodig om alle gevolgen ongedaan te maken.

Kan ik controleren of mijn gegevens zijn gelekt?

Ja, websites zoals Have I Been Pwned laten je controleren of je e-mailadres voorkomt in bekende datalekken. Daarnaast kun je bij het BKR een overzicht opvragen van alle kredieten op jouw naam. Het CMI kan je informeren over meldingen die op jouw identiteit betrekking hebben.

Wie is aansprakelijk voor schade door identiteitsfraude?

De aansprakelijkheid hangt af van de situatie. Als een bedrijf nalatig is geweest met de bescherming van je gegevens, kan het aansprakelijk zijn voor de schade. Als het slachtoffer zelf onzorgvuldig is geweest, bijvoorbeeld door gegevens te delen na een phishing-aanval, kan de aansprakelijkheid verschuiven. Juridisch advies is aan te raden bij substantiële schade.

Wil je weten hoe je je organisatie beschermt tegen identiteitsfraude en datalekken? Vergelijk oplossingen voor gegevensbescherming via cybersecurity vergelijken op IBgidsNL.