loading
De laatste ontwikkelingen in de verzekeringsbranche op het gebied van fraude, risico en compliance.
13 maart 2018

Identiteitsfraude – Geautomatiseerde Detectiesystemen Beschermen Verzekeraar én Burger

Wat je ook doet en hoe bewust je ook omgaat met persoonlijke gegevens, iedereen kan te maken krijgen met identiteitsfraude. Zoals Alf Göransson, bestuursvoorzitter van het Zweedse beveiligingsbedrijf Securitas. Hij kwam er pas achter toen hij door de rechtbank in Stockholm persoonlijk failliet werd verklaard. Zijn identiteitsgegevens bleken in handen van criminelen terecht te zijn gekomen. Maandenlang gingen zij daarmee ongestoord hun gang. Pas toen de lening, die op naam van Göransson was afgesloten, niet werd afgelost, kwam de diefstal aan het licht.

Identiteitsdiefstal groeit sterk

credit card fraudHoe criminelen precies in het bezit zijn gekomen van Alf Göransson gegevens, is niet bekend. Maar dat hij niet de enige is die dit overkomt, is wel bekend. Wereldwijd neemt de diefstal en het misbruik van persoonlijke gegevens sterk toe. In 2016 werden 15.4 miljoen Amerikanen slachtofffer van identiteitsdiefstal. Dat is 2 miljoen slachtoffers meer dan het jaar daarvoor. Zij werden voor zo’n 16 miljard dollar benadeeld. Ook in Europa is het een groot probleem. In 2017 werd 5.7% van de Nederlanders slachtoffer van identiteitsfraude. Twee jaar eerder, in 2015, was dat nog 3,4 %. In Engeland werden in de eerste helft van 2017 zo’n 90.000 gevallen van identiteitsdiefstal geregistreerd. Verreweg het grootste deel daarvan vindt plaats op het internet. Criminelen doen zich voor als een ander. Zo stelen ze geld, kopen ze goederen of sluiten zelfs een autoverzekering af.

Identiteitsfraude lang on-ontdekt

Veel slachtoffers hebben helemaal niet in de gaten dat ze de dupe zijn geworden van identiteitsdiefstal. Vaak komen ze er pas achter na een bericht van de bank of de creditcardmaatschappij. Die vertelt hun dan over ‘verdachte activiteit op hun rekening’ of bijzondere transacties. De diefstal kan ook pas opgemerkt worden na ontvangst van onverwachte facturen of aanmaningen.

Autoverzekeringen met gestolen identiteit

identity fraud ghost brokingIn het Verenigd Koninkrijk werden in de eerste helft van 2017 bijna 2500 gevallen van gebruik van gestolen identiteit ontdekt in relatie tot motorrijtuigverzekeringen. Het jaar daarvoor waren dat er minder dan 100. Die enorme toename kan erop wijzen dat de risicodetectiemethoden van verzekeraars zijn verbeterd. Het is ook mogelijk dat het aantal pogingen sterkt toeneemt.

Vroeger manipuleerde de aanvrager van een verzekering nog vaak zijn eigen gegevens om aan een (goedkopere) verzekering te komen. Nu maakt menig fraudeur gebruik van eventuele ‘gaten’ in de controle van de verzekeraar. Hij geeft zichzelf op als ‘regelmatige bestuurder’. In werkelijkheid, terwijl de polis op naam staat van een volledig onbekende, maar bestaande persoon, woonachtig in een ‘low risk’ gebied. Het kan lang duren voor de fraude aan het licht komt. Wanneer er intussen schade is, heeft de nietsvermoedende polishouder een groot probleem.

Ghost broker

Een vrij nieuw fenomeen, inmiddels in verschillende landen gesignaleerd,  is de valse autoverzekering, die via een ‘ghost broker’ wordt verkocht. Zogenaamde verzekeringstussenpersonen bieden goedkope autoverzekeringen aan; vaak via sociale media. De polissen zijn meestal met gebruik van valse informatie verkregen van legitieme verzekeraars, maar worden vervolgens bewerkt en verkocht. De eigenaar van het voertuig  denkt goed verzekerd te zijn, maar komt niet voor in het register van de verzekeringsmaatschappij. In geval van schade kunnen de gevolgen hiervan enorm zijn.

Gemakkelijk verkrijgbare informatie

social media posts identity fraudOm met succes fraude te kunnen uitvoeren, hebben criminelen persoonlijke informatie nodig, zoals: naam, geboortedatum, adres, bankgegevens, paspoortnummer en creditcardgegevens. Ze kunnen daar op veel verschillende manieren aankomen. Via de brievenbus bijvoorbeeld; ze stelen post van de bank en nemen gegevens over. Het kan ook door de email te hacken, of door gestolen identiteitsinformatie te kopen op het Dark Web. Sommige mensen maken het criminelen ook wel gemakkelijk, door via sociale media elk detail van hun privéleven te delen. Zo zijn er gevallen bekend van mensen die het slachtoffer werden van identiteitsfraude nadat zij een foto van hun nieuwe creditcard hadden gedeeld.

Snelle acceptatie vraagt om geautomatiseerde controles

Veel autoverzekeringen worden online afgesloten. De aanvrager verwacht direct een besluit over de acceptatie en wil er direct de bevestiging van ontvangen. Uit commercieel oogpunt wil de maatschappij daaraan ook voldoen. Bij deze hoge snelheid en commerciële druk is het risico groot dat controlestappen worden overgeslagen. Met goed ingerichte geautomatiseerde risicoanalyse en fraudedetectie wordt de kans dat zich fraudeurs in de portefeuille nestelen aanzienlijk kleiner. Tegelijkertijd kan de noodzakelijke snelheid van afwikkeling toch worden gehaald. Vrijwel real-time kunnen allerlei relevante gegevens worden nagegaan; is de aanvrager ook de eigenaar? Is er sprake van een ‘regelmatige bestuurder’ en in welke relatie staat deze tot de aanvragen? De uitkomst van de controle draagt direct bij aan het resultaat van de totale motorrijtuigportefeuille. Het voorkomt dat de maatschappij bekend wordt als ‘makkelijk doelwit’. Daarnaast helpt het  te voorkomen dat onschuldige burgers de dupe worden van identiteitsfraudeurs.

Neem contact op

Cookie- en Privacyverklaring

1. Inleiding

Bij het gebruik van deze website kan door FRISS informatie over uw gebruik van deze website en de aangeboden content worden verzameld. Wij vinden het belangrijk om uw (persoons)gegevens met alle zorgvuldigheid en vertrouwelijkheid te behandelen. Bij de verwerking van uw persoonsgegevens houden wij ons aan de Algemene Verordening Gegevensbescherming en artikel 11.7a van de Telecommunicatiewet.

1.1.  Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

FRISS Fraudebestrijding B.V.
Orteliuslaan 15
3528 BA
Utrecht

Deze verwerking van persoonsgegevens is aangemeld bij de Autoriteit Persoonsgegevens te ’s-Gravenhage onder meldingsnummer m00004997.

1.2.  Doeleinden van de gegevensverwerking

Op onze website kunt u op meerdere plaatsen in formulieren (persoons)gegevens invullen. Hieronder zullen wij de doelen van de diverse gegevensverwerkingen uitleggen.

Contactformulier of het sturen van een e-mail

Als u het contactformulier op onze website invult of ons een e-mail stuurt, dan zullen wij de door u verstrekte (persoons)gegevens uitsluitend gebruiken voor het doel of de doelen waarvoor u het contactformulier heeft ingevuld of de e-mail heeft verzonden.

Downloadformulier

Als u op onze website bestanden (zoals e-books, whitepapers of rapporten) download, dan zullen wij de door u verstrekte (persoons)gegevens gebruiken voor een of meer van de onderstaande doeleinden:

  • voor de uitvoering van een overeenkomst, bijvoorbeeld om het door u gekozen e-book, whitepaper of rapport toe te sturen;
  • voor het tot stand brengen van een overeenkomst, bijvoorbeeld door u telefonisch of schriftelijk te benaderen.

Nieuwsbrief

Als u op onze website het aanmeldingsformulier van de nieuwsbrief invult, zullen uw (persoons)gegevens worden gebruikt om u de nieuwsbrief toe te sturen. Iedere nieuwsbrief bevat onderaan het bericht een hyperlink waarmee u zich kunt afmelden.

In aanvulling op de persoonsgegevens die u zelf verstrekt aan FRISS, kan FRISS aanvullende (persoons)gegevens verzamelen, vastleggen en verwerken als u gebruik maakt van de (web)diensten van FRISS. Het gaat hierbij om de volgende persoonsgegevens:

  • gegevens van de gebruikte apparatuur zoals een unieke device-ID, versie van het besturingssysteem en instellingen van het apparaat dat u gebruikt om toegang te krijgen tot een dienst;
  • gegevens van het gebruik van een dienst, zoals het tijdstip waarop u gebruik maakt van de dienst en het soort dienst dat wordt gebruikt;
  • locatiegegevens afkomstig van uw apparatuur of afgeleid van uw IP-adres die aan ons worden doorgegeven wanneer u een bepaalde dienst gebruikt;
  • gegevens beschikbaar in externe bronnen. Wij kunnen informatie over u ontvangen van publieke of commercieel beschikbare bronnen.

1.3.  Verstrekking van (persoons)gegevens aan derden

Uw (persoons)gegevens worden zonder uw toestemming nooit verstrekt aan derden, tenzij hiertoe op grond van wet- of regelgeving een verplichting bestaat of u hiervoor toestemming heeft verleend.

1.4.  Beveiliging gegevens

FRISS respecteert uw privacy en draagt er zorg voor dat persoonsgegevens vertrouwelijk en met de grootst mogelijke zorgvuldigheid worden behandeld. Alle verwerkte (persoons)gegevens worden uitsluitend opgeslagen in beveiligde databases. Deze databases zijn alleen toegankelijk voor medewerkers van FRISS, voor zover dat uit hoofde van hun functie noodzakelijk is. FRISS spant zich ervoor in deze systemen te (laten) beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik of verwerking.

1.5.  Inzage, correctie en verwijdering van gegevens en recht van verzet

U kunt te allen tijde en zonder kosten inzicht krijgen in uw gegevens die door FRISS zijn verwerkt en deze gegevens desgewenst aanpassen of laten verwijderen. Ook kunt u bezwaar maken tegen het ontvangen van informatie over de producten, diensten of content van FRISS. Indien u van een van deze mogelijkheden gebruik wenst te maken, kunt u een e-mail sturen naar de Data Protection Officer van FRISS via privacy@friss.eu of schriftelijk naar het volgende adres:

FRISS | fraud, risk & compliance
T.a.v. Data Protection Officer
Orteliuslaan 15
3528 BA Utrecht.

2. Cookies

Bij het gebruik van deze website kan door of namens FRISS informatie over uw gebruik van deze diensten en andere websites worden verzameld, bijvoorbeeld door middel van cookies.

Een cookie is een klein bestandje dat met pagina’s van een website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Wij gebruiken cookies om instellingen en voorkeuren te onthouden. U kunt deze cookies uitzetten via uw browser.

2.1.  Doeleinden gebruik cookies FRISS

Op onze website maken wij gebruik van cookies voor de volgende doeleinden:

  • statistische doeleinden om het gebruik van de FRISS websites te analyseren. Zo houden wij het aantal bezoekers bij en kijken wij welke onderdelen van onze website populair zijn. Om deze statistieken te kunnen bijhouden en raadplegen, maken wij gebruik van Google Analytics. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door Google worden geplaatst;
  • Indien u gebruik heeft gemaakt van het downloadformulier: voor zogeheten “targeting” doeleinden. Met targeting bedoelen wij het opbouwen van een profiel van u op basis van uw surfgedrag op onze website, waarna wij telefonisch of per e-mail contact met u kunnen opnemen op basis van de getoonde interesses om na te gaan of FRISS diensten kan aanbieden waar u mogelijk belangstelling voor heeft. Om dit te kunnen bijhouden en raadplegen maken wij gebruik van HubSpot. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door HubSpot worden geplaatst.

3. Wijziging van deze Cookie- en Privacyverklaring

FRISS kan wijzigingen aanbrengen in deze Cookie- en Privacyverklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Cookie- en Privacyverklaring geregeld te raadplegen, zodat u altijd op de hoogte bent van de inhoud van de geldende Cookie- en Privacyverklaring.

 

Inschrijven