Vier vragen aan Frank Abagnale: Frauderen alleen maar makkelijker geworden
▪ Functie: Directeur Abagnale & Associates
▪ Context: Frank Abagnale begon als zestienjarige een loopbaan als fraudeur. Toen hij als twintigjarige werd opgepakt, had hij voor 2,5 miljoen dollar valse cheques uitgeschreven. Abagnale, wiens leven verfilmd werd door Steven Spielberg, heeft in totaal vijf jaar gevangen gezeten. Hij werd vervroegd vrijgelaten, op voorwaarde dat hij de FBI zou helpen.
Abagnale is vanuit die rol een vooraanstaand fraudebestrijder geworden, met ruime advies- en praktijkervaring. Hij heeft fortuin gemaakt met zijn boeken, het ontwerpen van cheques en met de uitvinding van een papiervernietiger en een pen die onuitwisbare inkt produceert. Voor een lezing van een uur vraagt Abagnale, de stroper die boswachter werd, 30.000 dollar. Hij geldt in eigen land als dé expert op het vlak van ‘Identity Theft’. Het recupereren van gestolen goederen en het bestraffen van fraudeurs gebeurt in zijn visie zo zelden dat we alles moeten inzetten op preventie.
1Wat is er veranderd op het vlak van security sinds u veertig jaar geleden de gevangenis mocht verlaten als een vrij man?
Toen ik actief was met het namaken van cheques had je daar een Heidelberg printing press voor nodig. Die kostte 1 miljoen dollar, paste niet in deze kamer en je moest met z’n drieën zijn om hem aan de praat te krijgen. In de film laat Spielberg heel goed zien hoe ik te werk ging.
Als ik vandaag British Airways te grazen wil nemen, ga ik naar hun website en kopieer hun logo. In vijftien minuten tijd heb ik een bruikbare, vervalste cheque in vierkleurendruk. Waarschijnlijk ziet die er beter uit dan wat zij zelf drukken. Veertig jaar geleden wist ik niet wie de cheques tekende. Nu haal ik hun jaarverslag erbij. Daar staan de handtekeningen in van de CEO, de CFO, etc. Die kan ik scannen en gebruiken. Ik weet zeker dat die cheque passeert. De technologische vooruitgang heeft vervalsingen veel makkelijker gemaakt. De oplichter zelf krijg je niet meer te zien. Het is perfect mogelijk de boel te belazeren vanuit je woonkamer op duizenden kilometers afstand van je slachtoffers. Je hoeft niet eens last te hebben van een schuldgevoel. Je ziet je slachtoffers niet en hebt er geen persoonlijke relatie mee. Dat was veertig jaar geleden allemaal onmogelijk.
2 Wat is het grootste securityprobleem van deze tijd?
Diefstal van iemands identiteit. Het is even makkelijk als dat het profijtelijk is om dat te doen. Banken en verzekeringsmaatschappijen, die over financiële informatie beschikken, moeten zichzelf de vraag stellen wat ze doen om die informatie te beschermen. Bedrijven moeten nadenken over het gebruik van ‘Identity Management Software’. Ze moeten bekijken welke informatie er terug te vinden is op hun laptops, hoe die informatie beveiligd is. Ze moeten weten welke laptops het kantoor verlaten.
Ik ken een onafhankelijke verzekeringsmakelaar met ruim 6000 klanten. Zijn secretaresse heeft vrij toegang tot die gegevens. Dat zijn secretaresse zijn archief, dat heel veel geld waard is op de markt, zou kunnen verkopen, komt bij hem niet op. De werkelijkheid leert echter dat dit schering en inslag is. Informatie steel je zonder fysieke sporen achter te laten. Ethiek wordt niet meer aangeleerd thuis, op school of aan de universiteit. Mensen zien er geen been in om informatie te verkopen, als ze maar niet betrapt kunnen worden.
3 Welke voorzorgen neemt u zelf om geen slachtoffer te worden?
Ik bankier niet online. Ik heb geen debetkaart. Ik schrijf geen cheques, terwijl ik toch een fortuin verdiend heb met het beveiligen van cheques. Ik leef van mijn creditcard. Mijn eigen geld staat veilig op de bank. Op het einde van de maand betaal ik de rekening. In de tussentijd heb ik geleefd van het geld van de bank. Als ik 200 dollar uit de muur haal, is dat geld van de creditcardmaatschappij. Het is niet mijn geld. Het is zelfs niet eens mijn kaart. Ik ben absoluut niet aansprakelijk, zelfs niet als iemand een miljoen steelt via mijn kaart. Is het veilig om spullen te kopen op internet? Absoluut, omdat ik een creditcard gebruik en dus niet mijn eigen geld.
4 Wat te denken van nieuwe ‘fraudebestendige’ technologieën zoals Biometrie, RFID?
Het belangrijkste wat een mens heeft, is privacy. Kun je de mensen van de bank vertrouwen die over je vingerafdruk of het retina van je oog beschikken? Als die je DNA verliezen, dan ben je dat voorgoed kwijt. Er is een limiet aan wat mensen moeten toelaten. Aan mensen worden veel te veel gegevens ontfutseld. Je arts hoeft je rekeningnummer niet te kennen. Die rekening betaal je toch niet zelf, dat doet de verzekeringsmaatschappij. Elk mens zou de gegevens over zichzelf die hij aan anderen geeft zoveel mogelijk moeten limiteren.
Toen ik opgroeide in de VS waren er maar drie instanties die je sofinummer kenden: de bank, je werkgever en de overheid. Toen stak iemand in zijn hoofd dat het een goed idee was om dat sofinummer ook op je rijbewijs te zetten. Iemand die je rijbewijs in handen krijgt, beschikt dus over je sofinummer. Als jouw informatie ergens wordt opgeslagen, dan is het altijd mogelijk dat iemand die informatie achterhaalt. Als Groot-Brittannië overgaat tot het uitreiken van identiteitsbewijzen, dan leidt dat daartoe dat identiteitsdiefstal daar makkelijker wordt. Mensen in dienst van de overheid zullen over die informatie beschikken en er zal altijd iemand tussen zitten die bereid is om die informatie voor veel geld te verkopen. Niets is altijd helemaal veilig. Alles kan nagemaakt worden, inclusief hologrammen. Het uitreiken van identiteitskaarten geeft terroristen slechts een nieuwe manier om Groot-Brittannië binnen te komen.
RFID is nog een ander gevaar. Als dergelijke chips geïmplementeerd worden in een paspoort, dan ben ik in staat om de informatie op die chip te lezen. Ook dat opent nieuwe mogelijkheden om te frauderen. Frankrijk denkt aan het gebruik van een DNA-test voor immigranten. Mijn belangrijkste zorg is hoe je die informatie veilig kunt opbergen zonder dat die in verkeerde handen terechtkomt.