Dat zijn de belangrijkste conclusies van Corien Prins en Nicole van der Meulen van de Universiteit van Tilburg, die donderdag tijdens een beveiligingssymposium van Govcert hun onderzoek presenteerden.

In Nederland ontbreken wetten die identiteitsdiefstal of -fraude verbieden. Veel gebruikte methoden om identiteitsgegevens te stelen, zijn phishing en spoofing. "Nu vallen dit soort misdaden onder allerlei losse regels", stellen de onderzoeksters.

Door het ontbreken van goede wetten, is het ook onduidelijk hoeveel aangiftes er jaarlijks bij de politie binnenkomen. "Minister Donner (Justitie) gaf in 2004 toe dat de overheid geen zicht heeft op de omvang van het probleem", aldus Prins en Van der Meulen.

De politie is dit jaar wel gestart met een 'notice and take down'-beleid in de financiële sector. Zo kunnen oplichterssites snel uit de lucht worden gehaald en kunnen meer slachtoffers voorkomen worden. Sinds februari zijn er ongeveer twintig phishing-sites offline gehaald.

Vanuit de overheid zou er veel meer moeten worden gewaarschuwd voor identiteitsdiefstal, vinden Prins en Van der Meulen. "De overheid moet haar burgers beter beschermen tegen dit soort fraude." In andere landen zoals in Engeland en de Verenigde Staten gebeurt dit wel vaker.

Hoewel er in Nederland geen wetten zijn waarin identiteitsdiefstal wordt genoemd, valt de financiële schade van dit soort misdaden wel mee, denken de onderzoeksters. "Dat komt onder meer doordat er effectieve beveiliging is, maar ook omdat Nederlanders niet graag met creditcards betalen en er scherp wordt gelet om verdachte banktransacties."