Opnieuw is er een veiligheidslek bij DigiD, de digitale handtekening waarmee mensen zaken kunnen regelen bij de overheid. In Amsterdam-Zuidoost zijn eind vorig jaar 150 inwoners slachtoffer geworden van identiteitsfraude. Criminelen vroegen op hun naam toeslagen en uitkeringen aan.
Amsterdam is niet de enige stad waar op grote schaal fraude werd gepleegd met DigiD. In Groningen werden vorig jaar november vijf mensen ervoor aangehouden. De fraudeurs sloegen toe door burgerservicenummers en geboortedata te achterhalen van een grote groep studenten. Deze gegevens werden gebruikt om nieuwe DigiD's aan te vragen. Aangezien de wachtwoorden per post worden verstuurd en de studenten in een grote flat woonden, was de post gemakkelijk te onderscheppen.
In Amsterdam werden wachtwoorden van DigiD accounts waarschijnlijk op dezelfde wijze verkregen. Met de wachtwoorden kunnen criminelen inloggen op de accounts om zo uitkeringen en toeslagen aan te vragen. Door bankrekeningnummers te wijzigen wordt het geld overgemaakt naar de fraudeurs. Vaak hebben gedeputeerden pas laat door dat er misbruik wordt gemaakt van hun DigiD.
In EenVandaag spreekt Michiel van Eeten, hoogleraar Cybersecurity aan de Technische Universiteit Delft zich uit. Volgens hem kan de overheid geen goede balans vinden tussen fraudegevoeligheid en gebruiksvriendelijkheid. Ook spreken twee Groningse slachtoffers over identiteitsfraude die gepleegd werd met hun DigiD en wat de gevolgen zijn.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.