Victims of identity theft, for VIPS meeting

593 views

Published on

Slides (in Dutch language) about victims of identity theft/identity fraud.
Of course, slides do not completely fit the contents/message. Contact author for more information.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
593
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Onderwerp: slachtoffers van idfraude, en waar kunnen we ze helpen Begin: CMI gestart om slachtoffers IDfraude te helpen Klik. Had een reden. Ze werden niet geloofd.
  • Hoe kan het dat slachtoffers moeilijk worden geloofd, en dat ze moeilijk hun gelijk kunnen aantonen Basics: wat is IDfraude Begint met de boef die slechte dingen doet, en een slachtoffer dat daarvan schade ondervindt. Slachtoffer 1 kan ook de samenleving zijn (bij crimineel gedrag). Strafbare feiten staan in het WvSr. Klik. Die boef is niet gek. Hij gebruikt de ID van een ander. Zodat deze de schuld krijgt. Daarmee wordt slachtoffer 2, die verder niet was betrokken bij strafbaar feit, toch slachtoffer. Krijgt rekening, of wordt vervolgd. Krijgt in ieder geval de schuld. Boef komt meestal goed weg. Hij heeft zich niet voor niets verscholen achter een ID van een ander.
  • Wat doet het CMI dan? Aantal meldingen Hoe lang actief als pilot, als definitief Slachtoffer, PB51, Ketenregisseur, VIPS-partijen (afspraken) en andere partijen (geen afspraken) Veel partijen in keten van identiteitsvorming en –IDbewijzen. Plus justitieketen. Veel meldingen spelen zich hier niet af.
  • Niet alle vormen landen bij CMI Wel: relatief arbeidsintensieve zaken, met grote impact op individu! Niet: georganiseerde grootschalige criminaliteit. Soms wel een radartje hiervan, bijvoorbeeld een hennepteelt-loods die gehuurd is met kopie paspoort. Van het “klein leed” aardig beeld van aard fraude: welke sectoren, modus operandi etc Geen beeld van omvang.
  • Slachtoffers krijgen te maken met vier zaken: Accuut probleem: zo wordt de IDfraude doorgaans pas ontdekt. Voeg hieraan toe: pensioenoverzicht met onbekende werkgevers, geen hypotheek wegens onbekende BKR-registratie, etc Onbekend probleem: tasten in het duister wat er is gebeurd, en of het noodlot nog een keer kan toeslaan. Onzekerheid en onbekendheid is een groot deel van de impact op slachtoffers. Dader vaak niet gevonden (1. geen tijd, 2. geen daderindicatie) Onbekende gevolgen: hier staat het slachtoffer meestal niet bij stil. Gevolgen van foute info in administraties, die doorwerken in ketens. Preventie; hoe wapen je je tegen onbekende daders en dreigingen. Oorzaak vaak onbekend, dus preventie moeilijk. (Itt inbraag: beter slot, alarm: dat is helder.) Veel algemene tips te geven mbt kopie paspoort, beveiligen mailbox en brievenbus, wachtwoorden etc.
  • De private sector controleert slecht. Als hier geen agent stond, maar een webwinkel, was het misschien wel goed geweest. Telecom: kopie paspoort in map stoppen maar NIET controleren. (Voorbeeld ordner kopietjes). Bepaalde banken: via telefoon interne overschrijvingen doen zonder pincode oid. Mailadres met naam iemand anders (hotmail, live, gmail, yahoo) opgeven en van daaruit communiceren: genoeg voor webwinkels of oplichting. Waarom geen controle? Te duur. Bedrijven maken kostenafweging. Telecom: alleen controle als het mis is gegaan. En dan nog met moeite. Melders hebben moeite om fraudeafdeling te bereiken. In private sector wordt fraude gepleegd met publieke IDdocumenten. Fraude in private sector werkt zwaar door in bestanden overheid (arbeidsfraude UWV). Fraude in private sector leidt tot extra inspanningen opsporing etc. Kun je dan maatregelen vragen ter preventie? Kan de overheid maatregelen nemen? Marktfalen aantonen! 1. )Probleem (incl maatschappelijke schade) groot genoeg. 2. Weeffout in systeem. 3. Politieke wil om het marktfalen te noemen (en te handelen).
  • 2. Fouten moeilijk gecorrigeerd. Dat is per geval knokken in de ketens! Klik. Het begin: een keten. Organisaties werken samen om een product of dienst te leveren. Ieder eigen rol in deze keten. Je kunt natuurlijk niet elke keer opnieuw het wiel uitvinden. Daarom zijn er…. Klik…standaardprocedures. Veel voorkomende gevallen krijgen een standaard behandeling. Voor standaardgevallen worden procedures ontworpen waar iedereen zich aan houdt. Invloed ICT: vaak geautomatiseerde processen. Die alleen nog uitgaan van de gestandaardiseerde gevallen. Gevolg: als je niet past in de standaardprocedure, dan heb je een probleem. Want je kunt buiten je schuld geen standaardgeval zijn: fraude, typefoutje, onterechte interpretatie van feiten, etc. Dan wordt je in het beste geval niet geholpen, en in het slechtste geval actief vervolgd. Een fout herstellen is een individueel geval, en je moet tegen de standaardstukkenstroom inzwemmen om de fout te vinden en te laten herstellen. Dat stuit op weerstand. Klik. Ballon 1: (Quote deelgemeente amsterdam, branchevereniging van incassobureaus). Niemand heeft een fout gemaakt. Maar toch klopt de database niet meer met de werkelijkheid. Procedures is geen doel. Op de werkvloer wel. Klik. Ballon 2: (UWV) Ontkennen van het probleem. Mensen aan de balie met duidelijk een vals paspoort werden domweg weggestuurd. Klik. Ballon 3: (Vreemdelingenpolitie R’dam) Angst dat men de schuld krijgt in de keten. Een probleem is vaak een samenloop van omstandigheden. Klik. Ballon 4: (UWV) Constateren dat je niets aan het probleem kunt doen. Ook niets ondernemen om er iets aan te doen. Structurele oplossingen gewenst in een keten! Klik. Ballon 5: Mijn gedachte bij deze ervaringen. Ketens zijn ontworpen. En omdat ze zijn ontworpen, houden ze per definitie geen rekening met de niet-standaard gevallen. Deze gevallen bestaan echter evengoed als de standaardgevallen, en ontkennen daarvan kan desastreuze gevolgen hebben op slachtoffers. Behalve standaardprocedures, moeten ketens en organisaties ook een standaardprotocol hebben voor de uitzonderingen.
  • Wat betekenen deze ervaringen voor VIPS? Drie overwegingen voor het VIPS-netwerk. 1. Moeten we ons ook gaan richten op de private sector? Problemen van span of control zijn duidelijk. Maar de huidige constructie is kunstmatig. 2. We houden osn nu vooral bezig met het klassieke identiteitsmanagement van de overheid. Veel (overheids)organisaties houden zich bezig met enorme bakken data die aan deze identiteitsgegevens worden opgehangen. Het zijn de gebruikers van onze identiteitsinfrastructuur. Die moet je meer horen. 3. Concrete maatregel: grote oorzaak van kastje-naar-de-muur zijn slecht ontworpen ketens. Ketens horen een protocol te hebben voor uitzonderingssituaties. Die is er vaak niet, zelfs niet binnen organisaties.
  • Victims of identity theft, for VIPS meeting

    1. 1. Centraal Meld- en informatiepunt Identiteitsfraude en –fouten (CMI) Help! Ik ben slachtoffer van identiteitsfraude! Michel Savelkoul, VIPS netwerkbijeenkomst 11 januari 2011 Ja ja. Dat zeggen ze allemaal.
    2. 2. Identiteitsfraude? Boef Slachtoffer 1 Oplichting Valsheid in geschrifte Stalking, Smaad Drugshandel Mensensmokkel Etc etc Slachtoffer 2 Identiteitsfraude
    3. 3. KMar KLPD IND RDW OM JUS NVVB V&W BZK DEF En vele anderen Het CMI
    4. 4. Wat wel/niet bij CMI? <ul><li>Wel: klein leed </li></ul><ul><li>Relatief kleinschalige oplichting, stalken, arbeidsfraude, etc. </li></ul><ul><li>Niet: groot leed </li></ul><ul><li>Witwassen, internationale drugshandel, mensensmokkel, creditcardfraude, etc. </li></ul>Wel : aard Niet : omvang
    5. 5. Help! Ik ben slachtoffer van identiteitsfraude! <ul><li>1. Accuut probleem </li></ul><ul><li>Schuldeisers op de stoep, arrestaties, dagvaardingen, etc </li></ul><ul><li>CMI: geven van stappen, begeleiding. </li></ul>2. Onbekend probleem Onbekende oorzaak en dader, zal hij nog eens toeslaan en hoe? CMI: inschakelen ECID. Melder: inschakelen politie. 3. Onbekende gevolgen Doorwerken fouten in bestanden en in ketens CMI: inschakelen ketens (binnen/buiten VIPS) als melder er zelf niet uitkomt. 4. Preventie Hoe te beschermen CMI: voorlichting
    6. 6. Waar lopen we tegenaan (1) De oorzaak: slechte controle in private sector Banken Telecom Online retail <ul><ul><li>Oei, is dat wel een zaak voor de overheid? </li></ul></ul>De identiteitsketen, daar hoort het bedrijfsleven toch niet bij? Kopie is voldoende Mailadres Controle als het mis gaat Alleen financiële prikkel
    7. 7. Waar lopen we tegenaan (2) Standaardprocedures Het gevolg: weinig correctiemechanismen in ketens of in organisaties Maar wij hebben niets fout gedaan. We hebben de procedure immers gevolgd! Wij hebben geen last van fraude. We registreren ook geen fraude. Van de wetgever mogen we data in onze administratie niet veranderen. In deze keten is inderdaad iets misgegaan. Maar niet bij ons. <ul><ul><li>De keten is niet gemaakt voor individuele gevallen </li></ul></ul>
    8. 8. Dus… <ul><li>1 . Beleid uitbreiden naar private sector? </li></ul><ul><li>2 . Netwerk uitbreiden met gebruikers van identiteitsinfrastructuur? </li></ul><ul><li>3 . Verplichte protocollen in (overheids?)ketens voor uitzonderingen? </li></ul>

    ×