Fraudeurs maken geld buit door onderscheppen DigiD's

Eind vorig jaar hebben kwaadwillenden gefraudeerd met 150 tot 400 DigiD-accounts, zodat ze uitkeringen en toeslagen naar henzelf konden overmaken. Op dit moment is het frauderen met DigiD-accounts redelijk eenvoudig: het onderscheppen van post is voldoende.

Digid-logo Om hoeveel fraudegevallen het precies gaat, is onbekend: De Volkskrant schrijft in zijn papieren editie dat het om 150 gevallen gaat, maar de politie zou tegen gedupeerden hebben gezegd dat er al 400 fraudegevallen zijn binnengekomen. De fraude vond plaats in Amsterdam-Zuidoost, met name in het gebied met postcode 1102.

De aanvallers maakten geld buit door de DigiD-accounts van de slachtoffers aan te passen, zodat geld niet naar het rekeningnummer van de slachtoffers, maar naar die van henzelf ging. Hoeveel geld er precies is buitgemaakt, is volgens De Volkskrant onduidelijk. Uit voorzorg heeft Logius, de organisatie die DigiD beheert, een groot aantal DigiD-accounts in Amsterdam-Zuid geblokkeerd, waardoor veel mensen geen uitkering of toeslagen kregen gestort. Eerder vond al vergelijkbare fraude plaats, waaronder onlangs nog in Groningen.

De krant doet niet uit de doeken hoe de fraude precies plaatsvond, maar bij in ieder geval één slachtoffer gaat het waarschijnlijk om post die is onderschept. Door post vanuit DigiD te onderscheppen, bijvoorbeeld door de post uit de brievenbus te hengelen, kunnen aanpassingen worden doorgevoerd. De overheid wil DigiD vervangen door een veiliger systeem, met een smartcard en two-factor-authenticatie, maar dat zogeheten eID komt waarschijnlijk pas in 2017.

IT-banen

Reacties (100)

Chocochaos 8 januari 2014 08:34

Zoals ook in het artikel wordt vermeld, is dit vorig jaar ook in Groningen gebeurd. Hieronder de brief die we hierover naar de Tweede Kamer hebben gestuurd. Naar aanleiding van deze brief zijn kamervragen gesteld: http://www.rijksoverheid....ienstverlening-digid.html

Groningen, 12 juni 2013

Betreft: grootschalige identiteitsfraude met DigiDs studenten

Geachte Leden van de Vaste Commissie voor Binnenlandse Zaken,

Gisteren zijn bewoners van de studentenflat Selwerd 3 in Groningen erachter gekomen dat er op grote schaal gefraudeerd wordt met DigiDs van bewoners. Nadat één persoon erachter kwam dat er namens haar huurtoeslag op een ander rekeningnummer was aangevraagd, bleek al snel dat er binnen dezelfde flat tientallen andere slachtoffers waren.

Op de een of andere manier hebben criminelen de bsn-nummers en geboortedata van nagenoeg alle bewoners kunnen achterhalen. Met deze gegevens is het mogelijk om online een nieuwe DigiD aan te vragen. Hiervoor wordt dan geen enkele bevestiging meer gevraagd van de persoon. Ook als er al een DigiD met sms-code is, wordt er geen bevestiging naar het betreffende mobiele nummer gestuurd. Vervolgens worden er activatiecodes verzonden per post. Met deze activatiecode kan de nieuwe DigiD worden geactiveerd, waarna de oude meteen wordt geblokkeerd. Deze brieven met activatiecodes zijn deels onderschept of uit brievenbussen verwijderd. Vervolgens zijn namens deze personen zaken als rekeningnummer en inkomen aangepast, en worden er zaken als huurtoeslag aangevraagd. Pas op het moment dat de bevestiging van de huurtoeslag per post verstuurd wordt, vaak weken later, krijgt de bewoner een signaal dat er iets niet in de haak is.

Toen duidelijk werd dat het om meer dan één geval ging heeft de bewonersvereniging (niet de verhuurder) meteen een onderzoek gestart in de flat. De flat telt ongeveer 300 bewoners, van de bewoners die gesproken zijn heeft een aanzienlijk deel op enig moment een brief met activatiecode ontvangen, zonder deze zelf aangevraagd te hebben. Deze brieven hebben allemaal dezelfde dagtekening. Een kleiner deel heeft deze brief nooit gezien en blijkt niet meer bij zijn of haar DigiD te kunnen.

Bij navraag bij de DigiD helpdesk komen bewoners geen steek verder. Zij kunnen geen informatie geven over recente aanvragen en activiteit op de DigiD accounts. Die is enkel voor de gebruikers zelf zichtbaar, als ze inloggen. Direct een DigiD blokkeren kan ook niet, een nieuwe DigiD aanvragen is de enige optie. Dat duurt wel een aantal dagen (gedurende die dagen kunnen kwaadwillenden dus nog steeds alles doen), en daar komt bovenop dat bij het in gebruik nemen van een nieuwe DigiD ook nog eens de historie wordt gewist. Er is dus geen enkele manier om erachter te komen wat er met de getroffen DigiDs is gedaan. De belastingdienst geeft iets meer duidelijkheid, maar alleen over wat er bij de belastingdienst zelf is gebeurd. Zij hebben geen inzicht in activiteit bij andere instanties.

Inmiddels zijn alle bewoners door de bewonersvereniging geïnformeerd over wat er gebeurd is en wat zij moeten doen om verder misbruik te voorkomen. Echter, het is duidelijk dat er ergens een enorme hoeveelheid bsn-nummers is uitgelekt. Ook al wordt dit lek gevonden en gedicht, voor deze mensen is het kwaad al geschied. De informatie ligt op straat en er kunnen op elk moment opnieuw malafide aanvragen met deze gegevens worden gedaan, met alle gevolgen van dien. Op de vraag hoe dit in de toekomst geblokkeerd kan worden geeft DigiD tot op heden geen enkele reactie.

Wij kunnen niet anders concluderen dan dat er ergens op grote schaal gegevens van de bewoners van deze flat zijn gelekt, en dat het systeem achter DigiD pertinent onveilig is. Het is veel te eenvoudig om namens iemand anders een aanvraag te doen, en zelfs als er eerder telefoonnummers en e-mailadressen zijn opgegeven wordt er om geen enkele bevestiging gevraagd. Er wordt niet eens een bericht ter informatie verstuurd. De enige communicatie is de activatiecode, die vrij simpel te onderscheppen is. Daarnaast valt het blijkbaar totaal niet op als er van tientallen, zo niet honderden adressen binnen dezelfde flat op dezelfde dag nieuwe DigiD-codes worden aangevraagd. Zelfs als er op een gegeven moment mensen bellen omdat ze onverwachts activatiecodes ontvangen gaat er geen belletje rinkelen. En als klap op de vuurpijl is er als het kwaad al geschied is geen enkele manier om in te zien wat er met een gekraakte DigiD is gebeurd, en is de DigiD niet met spoed te blokkeren.

Meerdere instanties hebben hier enorme steken laten vallen en honderden bewoners zijn hier nu, en misschien nog wel voor veel langere tijd, de dupe van. DigiD blijkt pertinent onveilig te zijn, slachtoffers van de fraude kunnen op geen enkele manier inzicht krijgen in wat er met hun DigiD is gedaan en er is voor deze mensen geen enkele manier om toekomstig misbruik tegen te gaan.

In afwachting van uw spoedige reactie, verblijf ik,

Met vriendelijke groet,

Floor @Chocochaos • 8 januari 2014 08:58

Ten eerste sterkte want het lijkt me dat je een van de slachtoffers bent.
Verder

blijkt hieruit dat de wens de vader van de gedachte is en dat DigiD te snel op poten is gezet
Dat de ICT van de overheid versnipperd is en dat er geen eenduidig beleid is
Dat de echte leidinggevende teveel hun eigen belangen beschermen en niet in het grote geheel denken

De overheid faalt te hard op ICT beleid. Er moet één ministerie komen voor digitale zaken waarin een algemeen ICT beleid wordt opgezet. Waar kennis gebundeld wordt en waar gebouwd gaat worden aan een robuust en betrouwbaar systeem. Maar vooral wat niet over 1 jaar klaar hoeft te zijn

Nappie @Floor • 8 januari 2014 09:43

Ja, goede oplossing

we maken één grote organisatie die dan wel alles goed kan doen omdat die zo groot is...

IT-ers komen verder van hun gebruikers af te zitten en er is dus meer kans dat op gebrekkige communicatie met opdrachtgevers/gebruikers
grote organisaties zijn heel goed in het duurder maken van projecten zonder dat er daadwerkelijk betere kwaliteit geleverd wordt.
hoe groter de projecten, hoe meer kans dat ze mislopen

Het zal best kunnen werken als er een centrale organisatie komt zodat kennis tussen ministeries gedeeld kan worden. Bijvoorbeeld een expertisecentrum voor security (was er niet al zoiets?), maar dat gaat echt niet al dit soort miskleunen oplossen.

Uiteindelijk is heel simpel: de politiek bepaalt wat er gebeurt en laat zich (vaak) niet leiden door technische/praktische argumenten. De politiek wil scoren of geld besparen (door te digitaliseren). Het moet natuurlijk wel altijd snel en we gaan niet van tevoren bedenken of het allemaal wel veilig is.

Daarnaast zijn er lobbyisten van grote IT-dienstverleners actief die als prioriteit hebben dat ze grote projecten kunnen doen. Hoorde een paar jaar terug zo'n pipo - een ex-VVD-er - bij een presentatie orakelen over "één pasje waar je alles mee doet", natuurlijk zonder enige opmerking over beveiliging. Dat soort jongens loopt alleen maar te pushen op innovatie om de innovatie.

De overheid moet in ieder geval zorgen dat ze een volwaardige gesprekspartner zijn voor de partijen die ze inhuren. Ik vraag mij af of dat nu altijd zo is.

Floor @Nappie • 8 januari 2014 13:44

Het probleem is dat het nu gefragmenteerd is. Elk ministerie, elke overheidslaag heeft zijn eigen ICT afdeling. Vaak met tegenstrijdige belangen want vergaarde macht geef je niet af.
Gevolg daarvan is dat er allemaal eilandjes ontstaan.
Door alles te gaan samenvoegen kan je gaan werken met een lange termijn visie.
Allemaal zelfde besturingssysteem, controle over de backbone en cruciale onderdelen van telecommunicatie (nu lopen staatgeheime gegevens waarschijnlijk via private lijnen zoals de KPN), databasesystemen die op gelijke techniek en software draaien, centrale authentificatie.
Zaken die je over een veel langere termijn moet aanpakken. Voorheen wordt er gewerkt naar wat er mogelijk was maar inmiddels is 'alles' mogelijk wat een overheid nodig heeft.
Voorbeeld is DigiD, op een gegeven moment was internet zo wijd verspreid dat het vanuit de overheid zinnig leek om de burger via 1 portaal zijn zaken te laten regelen.
Ik kan me voorstellen dat de lappendeken aan systemen op een gegeven moment aan elkaar moeten worden geknoopt. Dat zal een complexe klus zijn.

Het is dus nmi tijd om de oude meuk over te zetten naar een omgeving die er op ontworpen is dat:

veiligheid en integriteit voorop staan
overheden genomen over de tijd wisselende behoeftes hebben
privacy
dat systemen onderling gelijk zijn
geen software die onder de patroit act (of verwanten) valt

kimborntobewild @Floor • 9 januari 2014 05:24

veiligheid en integriteit voorop staan

Dat zal nooit het geval zijn. Economische belangen worden (globaal gezien) als belangrijker geacht.

dat systemen onderling gelijk zijn

Alleen te realiseren als je heel eenvoudige systemen hebt (zoals een rood potlood i.p.v. een complexe stemcomputer).
Zowel software als hardware veranderd continue; onderlinge gelijke systemen zijn daardoor niet haalbaar.

wisselende behoeftes

Wisselende behoeftes... nog een reden waarom je geen onderlinge gelijke systemen zult krijgen

geen software die onder de patroit act (of verwanten) valt

Dan blijft alleen Open Source over.
Op een PC waar geen Trusted Computing zit. Die zijn (nieuw) niet eens meer beschikbaar.
Firmware op je moederbord (en andere componenten) is ook niet Open Source.

M.a.w: een onmogelijke opgave.

Rafe @Floor • 8 januari 2014 10:18

Er moet één ministerie komen voor digitale zaken waarin een algemeen ICT beleid wordt opgezet.

Niet als ministerie maar als onderdeel van Binnenlandse Zaken is dat wel wat Logius doet. Het expertisecentrm security dat Nappie noemt is het NCSC, onderdeel van het ministerie Veiligheid en Justitie.

HakanX @Chocochaos • 8 januari 2014 09:05

Nou uit het antwoord kan ik niks anders opmaken dan dat er voorlopig niks bijzonders gaat gebeuren. Pas over onbekend aantal jaren als eID voor burgers (reeds beschikbaar voor bedrijven) is ingevoerd, wordt het probleem aangepakt.
Oftewel omvang van de fraude is te klein, heel hard nadenken over een annuleer aanvraag link in een bevestigingsmail of sms is duurder dan de schadepost.

Chocochaos @HakanX • 8 januari 2014 09:11

Klopt, er gebeurt inderdaad op dit moment niks. Het vervelende aan de situatie blijft dat voor mensen van wie de gegevens zijn uitgelekt, dit zo weer zou kunnen gebeuren. Met dezelfde informatie kan op elk moment een nieuwe DigiD worden aangevraagd, en het onderscheppen van de activeringscode die dan wordt verzonden blijft kinderlijk eenvoudig.

Ik zou persoonlijk ook wel graag willen weten waar er gelekt is, maar ik vrees dat we dat nooit zeker zullen weten.

[Reactie gewijzigd door Chocochaos op 23 juli 2024 09:25]

HakanX @Chocochaos • 8 januari 2014 09:32

Nou je moet zoeken naar gemeenschappelijke locaties waar jullie een kopie van je legitimatie hebt liggen met zichtbare BSN nummer (MAAK DEZE DUS ALTIJD ONLEESBAAR!) . Als we ervanuitgaan dat het lek niet bij de overheid ligt, lijkt mij het meest aannemelijk gezien de gerichte aanval dat het lek bij de woningcorporatie zit. Andere mogelijkheden zijn gas/water/elektriciteit leveranciers, die hebben ook toegang tot je BSN maar dan zou de aanval niet gericht op één complex zijn. Enige andere optie blijft de kabelboer welke ook iedereen verplicht hetzelfde heeft.

addo2 @HakanX • 8 januari 2014 09:58

Dat er een database "illegaal gekopieerd" is niet eens nodig: In Amsterdam zuidoost en Selwerd 3 in Groningen zijn allemaal flats. Bij een flat zitten alle brievenbussen bij elkaar. Wanneer er brieven uit de brievenbus steken is het kinderlijk eenvoudig om deze mee te nemen. Veel "blauwe" of "rode" enveloppen (belstingdienst) bevatten een BSN, naam en adres. Deze brieven worden vaak tegelijk verstuurd dus je weet wanneer je langs kan gaan.

Het probleem is de 1e identificatiemethode (BSN, adres en geboortedatum) geen correcte identificatiemethode zijn. Bovendien blijkt de 2e identificatiemethode niet veilig genoeg blijkt te zijn omdat deze eenvoudig is mee te nemen uit de brievenbus. Door deze combinatie van factoren is het prijsschieten. Om vaak en snel te kunnen schieten worden vaak flats gefocust omdat het nu eenmaal sneller gaat met honderden brievenbussen bij elkaar en je er bovendien een stuk anoniemer langs rijen brievenbussen kan lopen. Over de macht van de postbode die alle brieven door de hand krijgt spreek ik dan niet eens!

[Reactie gewijzigd door addo2 op 23 juli 2024 09:25]

Chocochaos @addo2 • 8 januari 2014 10:13

Het zou kunnen dat gegevens uit andere post komen, maar het is niet heel waarschijnlijk:

De flat Selwerd 3 bestaat uit 311 kamers. Daarnaast zijn er 4 bewoners in de zogeheten laagbouw. De laagbouw heeft een brievenbus in de voordeur, waarbij het in ieder geval veel moeilijker is om post te hengelen. Bij de laagbouw is op een gegeven moment gesignaleerd dat er DigiD-activatiecodes in de brievenbus kwamen die niet waren aangevraagd. Hoogstwaarschijnlijk zijn dus ook hun gegevens buitgemaakt door de fraudeurs.

Via de postbode is nog wel een mogelijkheid, maar dan zou je verwachten dat die activatiecodes ook nooit waren aangekomen.

Ik hou het voorlopig dus nog op een lek. Hetzij een beveiligigingslek dat is misbruikt, hetzij iemand met toegang tot gegevens die betrokken is bij de fraude.

Armin @Chocochaos • 8 januari 2014 22:57

Aangezien het allemaal studenten waren, is er de mogelijkheid dat het iemand bij de universiteit (of verhuurder?) betrof?

De studentenadministratie zal immers ook al die gegevens hebben.

En crimineel kiest dan een groep slachtoffers die lekker dicht bij elkaar wonen, zodat er makkelijk op een plaats centraal post gehengelt kan worden.

UPDATE: Ik zie dat dit vermoeden ook al hoger geuit werd inderdaad.

[Reactie gewijzigd door Armin op 23 juli 2024 09:25]

Chocochaos @Armin • 9 januari 2014 09:28

Het betrof zowel HBO als universiteitsstudenten, ten minste twee verschillende onderwijsinstellingen dus. Dus dat lijkt onwaarschijnlijk.

De verhuurder, zoals eerder genoemd, is een mogelijkheid. Evenals de overheid of organisaties zoals DUO.

Armin @Chocochaos • 9 januari 2014 17:21

Heeft een verhuurder eigenlijk toegang tot het BSN?

Het is al weer enige tijd geleden sinds ik student was, maar ik kan me niet herrinneren dat ik ooit mijn SOFI moest opgeven bij de kamerhuur?

Maar het kan goed zijn dat mijn geheugen mij in de steek laat

Hoe dan ook, organisaties zoals DUO lijkt me zeer eng. Ik hoop dat ze er achter komen hoe, en dit ook bekend maken. Maar misschien weten ze het al, maar maken het niet bekend ivm de lopende juridische procedures?

[Reactie gewijzigd door Armin op 23 juli 2024 09:25]

Chocochaos @HakanX • 8 januari 2014 09:42

Klopt ook, dat vermoeden is toen ook al richting de verhuurder geuit, maar die weigerde een onderzoek. De overheid zelf is natuurlijk ook een mogelijkheid.

Kabelboer en gas/water/electro lijken mij onwaarschijnlijk, die hebben een contract met de verhuurder, niet met individuele bewoners.

Dat het een groot aantal gevallen in twee complexen (Selwerd 3 en Hoendiep) betreft hoeft overigens niet per sé te betekenen dat het lek niet ergens ligt waar veel meer gegevens bekend zijn. Een studentenflat met zoveel brievenbussen bij elkaar is natuurlijk sowieso een gemakkelijk doelwit voor mensen die er misbruik van willen maken. Het kan best zijn dat bijvoorbeeld van alle Groningers gegevens op straat liggen, en de fraudeurs deze twee complexen uit die berg met gegevens hebben gekozen. Maar dat blijft gissen tot er serieus onderzoek naar gedaan wordt.

bakbakbak @Chocochaos • 8 januari 2014 09:47

Pfff wat een waardeloze situatie.. ik neem aan dat de toeslagen die onrechtmatig verkregen zijn, niet terugbetaald hoeven te worden.

Ik lees overigens in de antwoorden op de kamervragen dat:

"Bij een vermoeden van fraude blokkeert Logius zo spoedig mogelijk het DigiD-account. Wel wordt geadviseerd om een nieuwe DigiD-account aan te vragen."

De accounts kunnen dus wel worden geblokkeerd. Ik ben alleen benieuwd wat sneller is, een nieuw digi-d code in de bus, of het vaststellen van mogelijke fraude en dus een blokkade.. in ieder geval, te lang.

Chocochaos @bakbakbak • 8 januari 2014 09:58

Ja, dat wordt inderdaad in de antwoorden gesteld. Het kan vast ook wel, alleen de DigiD helpdesk is niet van die mogelijkheid op de hoogte. Ik en meerdere andere bewoners hebben op dat moment verzocht om onze DigiD per direct te blokkeren, maar we kregen als antwoord dat we gewoon een nieuwe DigiD moesten aanvragen en de nieuwe activatiecode moesten afwachten. Pas nadat deze kamervragen zijn gesteld is overgegaan tot het massaal blokkeren van de getroffen DigiDs en het informeren van de betrokkenen, veel te laat dus.

Dat iets mogelijk is levert niet heel veel op als je eigen helpdesk er niet eens van op de hoogte is.

Wat betreft de onterecht uitbetaalde toeslagen, voor zover mij bekend wordt dat inderdaad niet op de slachtoffers verhaald (maar bij mijzelf waren er geen toeslagen aangevraagd, dus dat weet ik niet 100% zeker). Bovendien zijn er onlangs een aantal verdachten gearresteerd, dus met een beetje geluk kan de schade worden verhaald en kunnen de onterechte uitbetalingen worden teruggevorderd.

[Reactie gewijzigd door Chocochaos op 23 juli 2024 09:25]

BoGu5

@HakanX • 8 januari 2014 09:12

Terwijl dit op individueel niveau natuurlijk volledig rampzalig kan zijn. Vooral voor de doelgroep die gebruik moet maken van allerlei toeslagen en uitkeringen en ook heel vaak niet voldoende digitaal vaardig is.

BoGu5

@Chocochaos • 8 januari 2014 08:41

Dit is inderdaad het hele verhaal. Naar mijn weten worden wachtwoorden nooit via de post verzonden, namelijk alleen een activatiecode. Deze code kan worden misbruikt als door de "aanvaller" zelf een DigiD account is aangemaakt en de activatiecode inderdaad is ondeschept. Precies zoals is gebeurd op Selwerd 3.

Ramon 8 januari 2014 08:16

Joh, en ik maar denken dat de SMS die ik krijg als ik op DigiD inlog two-factor authentication is? Blijkbaar niet dus? Lijkt me zonde om nu al een nieuw systeem te implementeren wat natuurlijk weer miljoenen gaat kosten...

Rafe @Ramon • 8 januari 2014 09:43

Dat is two factor, maar dat werkt pas nadat je een geactiveerd account hebt. Ook is bevestiging via SMS voor zover ik weet niet verplicht bij alle partijen, bijv. niet bij de gemeente voor een afspraak maar wel bij DUO om studiefinanciering aan te passen.

Wat er hier kennelijk gebeurt is dat er iemand een nieuwe DigiD voor jou aanvraagt (zoals je zou doen als je je wachtwoord bent vergeten) en de brief met activatiecode onderschept. Hier is het proces nog maar een factor, zonder SMS/e-mail als notificatie. Voordat je zelf opmerkt dat er iemand met jouw DigiD vandoor is gegaan kan er al wel enige tijd zijn verstreken. Mede om fraude tegen te gaan maakt de Belastingdienst sinds 1 december nog maar naar één rekeningnummer alle uitbetalingen over.

ATS @Ramon • 8 januari 2014 10:31

Eh, nee. Het rare is, meestal kan je gewoon bij het inloggen kiezen of je (ook) via SMS wil inloggen. Dat maakt het nogal zinloos in mijn ogen: iemand die je telefoon niet heeft, zet dat dus gewoon uit.

FvdM @ATS • 8 januari 2014 17:42

In je DigiD account kan je instellen dat sms altijd nodig is, ongeacht welke keuze je maakt bij het inloggen.

Anoniem: 369242 @FvdM • 8 januari 2014 20:08

Het gekke is dat ik vorig jaar bewust heb gekozen om geen SMS authenticatie bij mijn nieuwe DigID te nemen en bij het activeren van de account toch een SMS op mijn prive GSM heb ontvangen. Eigenlijk het tegengestelde wat het artikel wordt vermeld.
Zou dit bewust gedaan zijn?

FvdM @Anoniem: 369242 • 8 januari 2014 21:58

Dat was denk ik en verificatie sms om te controleren of je telefoonnummer echt is.

MethinX @Ramon • 8 januari 2014 08:20

SMS staat standaard uit, ik geen het bij mezelf onlangs aangezet. sindsdien krijg ik wel een SMS, bij min vrouw gaat het nog gewoon zonder SMS.

volgens mij is het een kwestie van SMS verplicht maken?

Yurlyn @MethinX • 8 januari 2014 08:36

Jammer genoeg beschikt niet iedereen over een mobiele telefoon. Als het toch per se via de post moet kunnen ze beter een of andere code doorsturen die je op de website moet intikken waar je alleen kan komen via een e-mail. Dus meer meer zoals de sms versie. Mensen beveiligen hun e-mail meestal wel goed genoeg omdat dat persoonlijk is.

Waarom schakelen ze niet gewoon een telefoon dienst in waar je voor moet inloggen via je BSN en dan de per post verstuurde code "verzilverd"? Dan moeten de criminelen er tenminste nog voor werken om je BSN te achterhalen. Dit gaat veel te makkelijk fout blijkbaar

MadEgg @Ramon • 8 januari 2014 09:29

Dat dacht ik ook al. Maar nee, vervangen is lucratiever voor de ICT-bedrijven waar de overheid contacten mee heeft...

SMS verplicht maken lijkt mij dé oplossing, in aanvulling op het aangetekend verzenden van de DigiD brieven waarbij ze alleen door de geadresseerde na legitimatie aangenomen mogen worden. Net zoals het met mijn pincode ging.

Anoniem: 382732 @MadEgg • 9 januari 2014 00:14

De overheid kan burger niet gaan verplichten een mobiele telefoon aan te schaffen.

MadEgg @Anoniem: 382732 • 9 januari 2014 06:32

Waarom niet? En waarom dan wel om een PC aan te schaffen voor een DigiD? Ik weet de statistieken niet en hoeveel mensen geen mobiele telefoon hebben, maar het lijkt mij geen onredelijke eis om te stellen dat als je DigiD wilt gebruiken je ook een mobiele telefoon moet hebben.

Mogelijk zou je dan moeten verzorgen dat voor die enkeling die geen mobiele telefoon heeft en/of wil, deze persoon op het gemeentehuis terecht kan voor alle zaken waarvoor een DigiD noodzakelijk is.

ATS @MadEgg • 9 januari 2014 09:00

Je kan ook bij bijvoorbeeld een bibliotheek gebruik maken van een computer met internet.

Anoniem: 482815 8 januari 2014 07:59

Zeer merkwaardig dat post onderschept kan worden. Ik vraag me dan meteen af of de daders wisten dat het slachtoffer een digid code zou ontvangen, of dat zij willekeurig postbussen leeg hebben gehaald. In het tweede geval, vraag ik me af wat de kans dan is dat het men kan overkomen.

Anyhows is een 2way authentication denk ik inderdaad een praktische oplossingen om dit te ondervangen. Doel is om in 2017 over te gaan, met de tempo van de overheidsinstellingen zal dit denk ik 2020 worden op z'n vroegst

AOC @Anoniem: 482815 • 8 januari 2014 08:04

Niet zo moeilijk als je weet hoe ze in Amsterdam wonen. Je neemt een loper en je maakt gewoon alle brievenbussen in de hal van de flat open. Gegarandeerd post wat nuttig kan zijn. Daarnaast zijn er ook veel oude panden met een gezamenlijk voordeur waar alle post in gegooid wordt toegankelijk voor iedereen. Als je dan ook nog iemand kent bij de post, want die DigiD enveloppen zijn volgens mij herkenbaar, dan weet je ook wanneer/waar het terecht komt.

Zal waarschijnlijk wel anders gedaan worden, maar moeilijk hoeft het niet te zijn. Als ik wel eens zie wat voor types post rond brengen

met gebarentaal je pakket ontvangen omdat degene die het aflevert 0 kennis heeft van Nederland/Engels, dat is niet echt ten goede qua vertrouwen

[Reactie gewijzigd door AOC op 23 juli 2024 09:25]

Anoniem: 482815 @AOC • 8 januari 2014 08:10

dank je voor de uitleg, maar alsnog denk ik niet dat ze random post uit de brievenbussen gaan vissen. De 2e scenario van een inside job ligt denk ik dichter bij de waarheid idd

Anoniem: 80466 @Anoniem: 482815 • 8 januari 2014 10:03

Ik ken mensen die er wonen en er werd wel degelijk post uit de brieven bussen gestolen na aflevering door de postbodes.
Niet alleen van DigiD maar ook van banken om creditcards aan te vragen.
De fraude daarmee is lange tijd zo groot geweest dat men overging tot het afhalen van de passen ipv van deze op te sturen zoals vroeger gebeurde.

Woutske @AOC • 8 januari 2014 08:05

Om niet te spreken van het groeiend aantal post dat door de postbodes zelf gejat wordt

LopendeVogel @Woutske • 8 januari 2014 08:38

Jij krijgt wel +0, en andere beginnen met de ''gekste'' verhalen en krijgen +1.. Maar goed los daarvan.

Het eerste waar ik aan dacht was: Ja de postbezorgers... Het zou natuurlijk niet leuk van de media zijn als ze zouden zeggen: postbezorgers houden digid login gegevens in de eigen zak.. Maar dat klinkt veel logischer dan mensen die willekeurig heel toevallig een brievenbus open maakt waar net de digid code in zit..

Een crimineel die zegt tegen de postbezorger: hier heb je 5k euro indien je mij 20 digid brieven geeft (bewijzen van spreken). En klaar.

Ik wil niet weten hoeveel drugs er gedeald word door de postnl bezorg busjes met opzet. Het valt gewoonweg niet op. Indien dat al gebeurd (weet wel 99% zeker dat het gebeurd) zal het digid verhaal niet veel afwijken van wat ik hierboven zeg.

Helaas zal het niet in de media komen, want er gaat nog altijd veel geld rond in de postwereld, waar de overheid uiteraard hun graantje van mee pikt.

Tweekzor @LopendeVogel • 8 januari 2014 08:43

Dat hoeft niet eens bewust te zijn. Er wordt echt veel drugs bezorgd met de post van 'badzouten' die nog niet illegaal zijn tot aan de echte bekende drugs zoals cocaïne en pillen. Normale enveloppen, dvd hoesjes noem maar op. Post die voor het binnenland bestemd is wordt nagenoeg niet gescand, en ik heb zelfs verhalen gehoord over post naar het buitenland wat zonder problemen aan kwam.

LopendeVogel @Tweekzor • 8 januari 2014 08:52

Klopt, hoewel we nu redelijk offtopic gaan wil ik er wel iets aan toevoegen:
Tegenwoordig zie je veelal jongeren in de busjes rijden (niet om gelijk jongeren over 1 kam te scheren, maar..) voor de grotere jongens is het dus makkelijker om zo'n jonge (Student) 1k euro per maand te geven zodat hij een paar ''extra'' adresjes rijd buiten het boekje om dan hopen dat je post niet onderschept word door het distributie centrum.

Ook in dit artikel lijkt het mij het meest voor de hand liggend dat postbezorgers niet doen wat ze horen te doen (corrupt) of dat ze een extra centje verdienen door de grote jongens te helpen.

Want volgens mij was het met DIGID zo dat er of levensgroot op de envelop DIGID stond of dat de envelop zo dun was dat het er gewoonweg doorheen schijnt.

Dan zou je het volgende zeggen: ja maar als piet jansen nu al 10x de digid niet afgeleverd heeft (mij lijkt dat bekend is welke post wie bezorgd?) dat piet jansen de post achter houd. Maar dan zegt hij weer: ik heb het gewoon bezorgd hoor, iemand steelt het dus uit de brievenbus. Hij is bang en stopt met zijn rare praktijken. En het staat allemaal weer stil (hoewel er wel 10 digid codes verdwenen zijn)

Wat ik me nu afvraag is: Ik zelf heb een SMS authenticatie ingesteld, wat als iemand nu mijn digid code opnieuw aanvraagt en het onderschept (ik gebruik het zelde dus het zou mij niet opvallen) word dan ook de sms authenticatie gereset/gewist of kunnen de dieven dan alsnog niks?
Althans ze zouden bij mij redelijk pech hebben doordat ik met mijn inkomen helemaal geen recht heb op toeslag en dat dus ook niet krijg

maar je kan tegenwoordig veel te veel met 1 digid....

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 09:25]

PuzzleSolver @LopendeVogel • 8 januari 2014 09:54

Er wordt ook veel te veel waarde gehecht aan de veiligheid van de post.

De overheid wil DigiD vervangen door een veiliger systeem, met een smartcard en two-factor-authenticatie, maar dat zogeheten eID komt waarschijnlijk pas in 2017

Als de smartcard dan ook onderschept wordt heb je er alsnog niets aan. Als iemand je digid of pinpas opnieuw aangevraagd wordt er vertrouwd op de veiligheid van de post. Het kan wel zijn dat je 2 brieven moet onderscheppen, 1 met de pas/smartcard en 1 met de code.

In het geval van SMS, gewoon aangeven dat je je telefoonnr. niet meer hebt en een nieuwe digid nodig bent zou voor een crimineel voldoende moeten zijn.

Persoonlijk afhalen met ID zou beter zijn, maar niet makkelijker.

LXFan @PuzzleSolver • 8 januari 2014 14:17

Smartcard en/of Code persoonlijk bij Gemeente-loket afhalen.
Is dat in België niet zo geregeld?

PepijnK @LXFan • 8 januari 2014 23:39

Smartcard en/of Code persoonlijk bij Gemeente-loket afhalen.
Is dat in België niet zo geregeld?

Volgens mij, ik ben geen Belg en woon niet in Belgie, is het eID in Belgie een chip op je normale ID-kaart.

Hetgeen naar mijn mening ook de meest logische plaats is voor het ding.

De mooiste constructie, die gelijk de AIVD & Co voorziet in hun 1984 neigingen, zou een smartcard ID-kaart zijn, met een reader die je vingerafdruk gebruikt als authenticatie voor de challenge response. Stop een PUD in die smartcard. Dan heb je in theorie een prima veilig en gebruiksvriendelijk systeem.

TheDukemaster @PuzzleSolver • 8 januari 2014 11:44

Gezien de steeds groter wordende mogelijkheden met DigiD en de constante veiligheidsissues zie ik eigenlijk maar een mogelijkheid: een extra loket bij het gemeentehuis. Wil je een DigiD of ben je je wachtwoord vergeten en moet je een nieuwe aanvragen: ophalen bij het gemeentehuis, ID laten zien en vingerafdruk.

still_the_same @Woutske • 8 januari 2014 08:08

Postbezorgers he.. Waren het nig maar echte postbodes..

Permutor @still_the_same • 8 januari 2014 10:46

Je krijgt van mij een extra plusje.
Ik merk op hoeveel post in de afgelopen november niet bezorgd is geworden.
Hoe ik dat weet? Betalingsherinneringen van diverse zaken die nooit aangekomen zijn.
Het beroep postbezorger is toch echt niet hetzelfde als postbode. Kijk eens in oudere films welke status deze persoon had. Dan sta je versteld hoe veel er de afgelopen tijd veranderd is.

FallingLeaves @Permutor • 8 januari 2014 11:22

True, waxcht zelf al vanaf november 2012 (!) op een envelop met vertrouwelijke stukken die ik zelf op de bus heb gedaan (destijds kon ik deze door omstandigheden niet direct meenemen ).
En bij mijn vader op het werk wordt de post van de buren (groenteboer en bakker) consequent bij hen bezorgd (slagerij) en omgekeerd, post wordt gewoon in de verkeerde bus gegooid (andere straat + nummer).

Thile @Woutske • 8 januari 2014 12:05

Ze spreken over het einde van het jaar. In december heeft PostNL extra bezorgers ingezet (waarbij geen verklaring omtrent gedrag wordt gevraagd: tegen de tijd dat die binnen is, is de maand alweer voorbij). Zo kan je wel makkelijk in december 'een mannetje' bij de post krijgen..
Ik dacht dat je je DigiD opnieuw kunt aanvragen en dan alleen via de post, dus zo vraag je voor de hele buurt een nieuwe aan, post onderscheppen en klaar.

Anoniem: 382732 @Woutske • 9 januari 2014 00:07

Om hoeveel procent van de post gaat dat? Het is leuk om telegraafje te spelen, maar je moet het wel in de juiste verhoudingen blijven zien.

addo2 @AOC • 8 januari 2014 08:17

Ach je hoeft niet eens een loper of geluk te hebben: je kunt het aan de hand van standaard BSN gegevens van een andere brief (als die er op de brief van de studiefinanciering staan) gewoon een nieuw wachtwoord aanvragen. Vervolgens hoef je alleen de DigiD die de eerstvolgende dagen per post wordt verstuurd op te vangen. Gelukkig duwen de postbodes de brieven niet volledig door de brievenbus dus dan zijn ze er in de helft van de gevallen makkelijk uit te vissen.

In Groningen was dit probleem al in juni 2013 bekend. Helaas is het nog steeds niet volledig opgelost.

Gropah @Anoniem: 482815 • 8 januari 2014 09:00

Als de dieven zelf de codes (laten) opvragen, dan is het niet meer zo moeilijk om te weten waar de brieven komen, echter waarom zou je de brief dan nog versturen? Aangezien je toch al kan inloggen

MadEgg @Gropah • 8 januari 2014 09:27

Om code's aan te vragen hoef je niet in te loggen, anders zou niemand ooit een DigiD hebben. Als je in wilt loggen maar geen wachtwoord of geen DigiD hebt dan vraag je de code per post aan waarmee je deze kunt aanmaken. Als je deze onderschept bent je dus binnen.

Mentalist @MadEgg • 8 januari 2014 17:08

Precies.

https://digid.nl/herstellen

Je hebt een gebruikersnaam en een BSN nodig. Ondanks de waarschuwingen om je BSN geheim te houden is het niet echt een geheim gegeven, je kan het sowieso makkelijk achterhalen van ZZP'ers aangezien die hun BSN verplicht op hun website moeten zetten.

De gebruikersnaam is vaak wel te gokken, gewoon de echte naam of een variant daarop. Een eventuele ook elders gebruikte nick is ook wel te vinden als je de echte naam hebt.

MadEgg @Mentalist • 8 januari 2014 17:15

BSN is toch nooit aangeraden om geheim te houden? Bij mijn weten werd er bij het SOFI-nummer aangeraden om dit geheim te houden. Toen men vond dat het bekender moest worden en voor meer dingen gebruikt moest worden, werd het omgedoopt tot BSN-nummer.

Raar dat het inderdaad bij DigiD icm geboortedatum genoeg is om de boel te resetten.

Mentalist @MadEgg • 8 januari 2014 17:20

quote: http://tweakers.net/nieuw...en-identiteitsfraude.html
De campagne onder het motto 'Laat u niet zomaar kopiëren', opgestart door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, wijst burgers erop dat zij er verstandig aan doen om bijvoorbeeld het burgerservicenummer op een kopietje van een identiteitsbewijs onleesbaar te maken als het verstrekken van dit nummer niet wettelijk is verplicht.

Je BSN afschermen. Tja.

Anoniem: 428562 @Anoniem: 482815 • 8 januari 2014 09:01

Het is niet uit te sluiten dat er een postloper bij betrokken was, voor hem/haar is het onderscheppen van post natuurlijk een fluitje van een cent.

tweaker2010 @Anoniem: 482815 • 8 januari 2014 10:25

Zeer merkwaardig dat post onderschept kan worden. Ik vraag me dan meteen af of de daders wisten dat het slachtoffer een digid code zou ontvangen, of dat zij willekeurig postbussen leeg hebben gehaald. In het tweede geval, vraag ik me af wat de kans dan is dat het men kan overkomen.

Ik denk dat dit toch wel gerichte acties waren. Of er moet op de buitenkant van de envelop hebben gestaan dat het een DigiD betrof. Misschien een postbode die dat aan de hand van de afzender kan zien?

Woutske 8 januari 2014 07:59

Hoe kan het mogelijk zijn zo veel digiD te linken aan een paar rekeningen, digiD is persoonsgebonden, waarom je bankrekening dan ook niet, desnoods een max van 2 per rekening

Ik blijf het raar vinden dat digiD via de post gaat en een bankpas enkel met identificatie kan worden opgehaald bij het postkantoor

[Reactie gewijzigd door Woutske op 23 juli 2024 09:25]

ndonkersloot @Woutske • 8 januari 2014 08:08

Ik weet het nog gekker te maken, pas een nieuwe rekening geopend en daarbij een creditcard aangevraagd. De gegevens en de creditcard werden apart verzonden en mocht alleen afgegeven worden aan mij op vertoon van mijn ID, dat stond ook mooi op zo'n grootte sticker op de enveloppe. Nou beide zijn via de brievenbus afgeleverd...

Doe dan op zijn minst een dubbele authenticatie via de mail welke je op heb moeten geven tijdens de aanvraag. Als de brief onderschept wordt maar de mail niet bevestigd wordt dat het dan niet functioneel is. Zo verbeter je de veiligheid enorm.

SunnieNL

@ndonkersloot • 8 januari 2014 08:12

fout van de bank. In dat geval moeten ze het aangetekend versturen.
Als je zaken via de normale post verstuurd kun je erop zetten wat je wil, als het in de brievenbus past wordt het daar in gegooit.

ndonkersloot @SunnieNL • 8 januari 2014 08:16

Het was verzekerd, aangetekend en mocht alleen op vertoon van mijn ID én krabbel afgegeven worden. Dat stond op een grote oranje sticker op de enveloppe.

Toch lag het op de deurmat.

J-roenn @ndonkersloot • 8 januari 2014 10:23

we gaan nu erg offtopic, maar wat ik hoorde van mijn vaste pakjesbezorger werkt dit toch wel erg in de hand. een bezorger ( tegenwoordig zzp-er die met de eigen bus op eigen benzine rijdt en enkel per bezorgd pakje krijgt betaalt ) krijgt enkel betaald indien hij het pakje aflevert, een pakje waar je voor moet tekenen moet hij 2-3x aanbieden aan de deur, als je telkens niet thuis bent gaat het pakje naar het dichtsbijzijnde postNL servicecenter en kan je het daar ophalen, de bezorger heeft dan 2-3 keer bij je aan de deur gestaan en vervolgens krijgt hij geen geld omdat het pakje niet is afgeleverd maar opgehaald...

Melkaz @ndonkersloot • 8 januari 2014 08:32

Dat is tegenwoordig helaas normaal blijkbaar. Afgelopen jaar meerdere problemen gehad met aangetekende post. Zo werd een postpakket ondertekend door de postbezorger zelf, maar helaas schreef hij mijn naam verkeerd

. De andere keer had ik extra betaald omdat ik een relatief duur pakketje liet bezorgen op het werk, was hij doodleuk aan een collega gegeven die toevallig buiten stond.

Milmoor

@ndonkersloot • 8 januari 2014 08:35

Heb je een klacht ingediend? Anders blijft dit fout gaan.

ManiacsHouse @ndonkersloot • 8 januari 2014 08:57

Dan had je direct de bank moeten bellen en hadden ze de kaart moeten blokkeren en jou een nieuwe moeten verstrekken. Want als er nu (gezien de fijne nieuwe regeltjes van de banken) fraude mee is gepleegd moet jij aantonen dat jij het niet was...

SileX @SunnieNL • 8 januari 2014 09:34

De ING laat de klant naar de bank toekomen om de pasjes op te halen. Daar is een legitimatie verplicht.

De credit kaart wordt dan weer wel opgestuurd, maar activatie is vereist per telefoon.

Techneut @SileX • 8 januari 2014 11:21

Nee hoor, zowel mijn vrouw als ik kregen recentelijk gewoon in onze brievenbus een nieuw pasje toegestuurd, In een opvallend onopvallende envelop. Zodanig dat we meteen vermoedden dat het een nieuw bankpasje was. Zonder dat we beseften dat het weer tijd was voor een vernieuwde pas. Idem met de creditkaart, alleen ging het daar in twee sessies activeringscode en de kaart zelf.

LopendeVogel @Woutske • 8 januari 2014 08:41

Hu? Haha ik heb 2x een bankpas aangevraagd, 1 was versleten dus werd in veel automaten niet geaccepteerd, en 1 is verloren..
Beiden keren werd mijn bankpas gewoon per post opgestuurd en een week later de pincode per post (of andersom)

Ik hoefde niks op te halen, alles ging via post. Nadeel van de post was dat het gewoon in een simpele envelop zat, oftewel je voelde gelijk een pasje erin zitten.
Het mooiste was dat de eerste keer wanneer ik mijn pinpas moest vernieuwen dat mijn oude adres in hun systeem stond, oftewel na een week nog niks ontvangen heb ik gebeld en is alles geannuleerd/gewijzigd.
Ook ik hoefde niets te tekenen, ik zat op school ik kwam thuis en mijn pinpas lag op de mat, net als de pincode die lag gewoon op de deurmat.

Laatste keer was een paar maanden terug, sinds de ingang van de iban werd er zonder te informeren een nieuwe pinpas opgestuurd, ook deze lag op de deurmat (dan is het verhaal van de pincode niet van toepassing doordat deze ongewijzigd is gebleven, maar dan nog)
Is dit per bank verschillend doordat sommige tweakers boven en onder mij aangeven dat je de pas dient te onderteken bij aannamen en de pincode dient op te halen? Ik bij de rabobank heb dit namelijk nog nooit meegemaakt en elke mongool had een nieuwe pinpas/pincode kunnen aanvragen, want het enige wat nodig was bij het telefoontje was mijn geboorde datum, voor en achternaam , zelfs met de adres wijziging.

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 09:25]

Hermanvh @LopendeVogel • 8 januari 2014 09:55

Bij ABN Amro krijg je een nieuwe pas met dezelfde pincode wanneer je dat aanvraagt. Deze is geblokkeerd totdat je hem gebruikt in de geldautomaat of betaalt met PIN. Wanneer je dan je PIN-code invoert wordt de nieuwe pas geactiveerd.

Op zich een prima systeem, mochten ze je pasje uit de post vissen, dan kunnen ze er niets mee zolang ze je PIN-code niet weten

Anoniem: 80466 @LopendeVogel • 8 januari 2014 10:13

Is dit per bank verschillend doordat sommige tweakers boven en onder mij aangeven dat je de pas dient te onderteken bij aannamen en de pincode dient op te halen?

Dat is zelfs per vestiging verschillend.
Vestigingen in wijken waar regelmatig fraude met creditcards worden gepleegd via onterechte aanvragen van nieuwe passen laten klanten naar de vestiging komen met een identificatiebewijs.

Anoniem: 64119 @LopendeVogel • 8 januari 2014 10:09

Laatste keer was een paar maanden terug, sinds de ingang van de iban werd er zonder te informeren een nieuwe pinpas opgestuurd, ook deze lag op de deurmat (dan is het verhaal van de pincode niet van toepassing doordat deze ongewijzigd is gebleven, maar dan nog)

Onzin, om te beginnen heb je altijd al een IBAN gehad, welke je 15 jaar geleden ook als particulier al kon opvragen bij je bank (voor Internationale betalingen). Het is simpelweg een extensie op je (kortere) reguliere bankrekening nummer. Sinds 2006 zijn EU IBAN betalingen standaard geworden en bovendien verplicht voor banken: GRATIS. Daarnaast heeft de Rabo geen nieuwe pasen verzonden voorafgaand aan de verplichting van IBAN per 1-1-14. Je zal dus vanwege een andere reden een nieuwe pas hebben gekregen.
http://nl.wikipedia.org/w...ional_Bank_Account_Number
http://www.rabobank.nl/particulieren/producten/betalen/iban/

[Reactie gewijzigd door Anoniem: 64119 op 23 juli 2024 09:25]

mbovenka

@Anoniem: 64119 • 8 januari 2014 11:44

Geen onzin. Ik heb van de ING ook een nieuwe pas gekregen, terwijl mijn oude nog tot mei dit jaar geldig was. Enige verschil is dat er nu een volledig IBAN op staat ipv een 9-cijferig rekeningnummer.

Het kan best zijn dat andere banken dit niet doen.

Anoniem: 64119 @mbovenka • 8 januari 2014 11:56

Ja en ik heb nog een ING pasje zonder IBAN, dus dat is blijkbaar de reden niet.....

(Ik heb daarnaast ook nog een Rabo pasje zonder Iban)

@hieronder: Het zou nogal groot nieuws zijn geweest: Alle bankpassen moeten worden vervangen vanwege IBAN ! Niet gebeurd => onzin.

[Reactie gewijzigd door Anoniem: 64119 op 23 juli 2024 09:25]

LopendeVogel @Anoniem: 64119 • 8 januari 2014 13:41

Mijn pas was nog een jaar geldig, me vriendin en ik hebben gelijk tijdig een nieuwe pas gekregen waar het Iban op vermeld was.
Ik weet dat ik allang Iban heb, niks onzin

robkamp @Woutske • 8 januari 2014 08:10

Bij ABN-AMRO komt de pas over de post in een ongemarkeerde envelop. Met een ander poststuk komt dan eventueel je pincode.

Het verstrekken van passen is per bank dus anders ingericht.

[Reactie gewijzigd door robkamp op 23 juli 2024 09:25]

Anoniem: 382732 @robkamp • 9 januari 2014 00:11

Als je iedere dag post verstuurd herken je denk ik wel enveloppen waar bankpassen en creditcards in zitten...

Wampa1 @Woutske • 8 januari 2014 08:12

Inderdaad, lijkt mij toch dat een bankrekening ongeveer de grootste vorm van persoonlijke info is.
Tevens, volgens mij krijg je zelfs, bij wijze van spreke, bij je bol.com account nog een bevestiging als je iets dergelijks als je rekeningnummer wilt wijzigen in je profiel.

Xieoxer 8 januari 2014 08:01

Ik snap de overheid wel dat ze een centraal account systeem willen hebben waarbij allerlei diensten aangekoppeld kunnen worden zoals de belastingdienst. Maar ze mogen het van mij wel iets minder omslachtig maken en de "beveiliging" verbeteren. Waarom gewoon niet de DigiD brieven bij de postkantoor ophalen. Dan lost je het probleem gewoon netjes op.

[Reactie gewijzigd door Xieoxer op 23 juli 2024 09:25]

ATS @Xieoxer • 8 januari 2014 10:29

Welk postkantoor? Die zijn op zoveel plaatsen gesloten, dat je er niet meer van kan uitgaan dat die voor iedereen bereikbaar zijn.

Xieoxer @ATS • 8 januari 2014 10:37

Ik haal belangrijke brieven van de bank ook gewoon op bij winkels die zijn toegewezen als postkantoor. Ik zie het probleem niet.

Anoniem: 382732 @ATS • 9 januari 2014 00:13

Er zijn nu veel meer postagentschappen dan vroeger postkantoren. Het is dus veel bereikbaarder geworden.

Brilsmurfffje

8 januari 2014 08:12

Apart hoe dit soort organisaties het wiel weer opnieuw moeten uitvinden, banken sturen al jaren vertrouwelijke informatie naar het huis adres van hun klanten? Dit doen ze door de post te versturen zonder logo's op de enveloppe. En pincodes kan je afhalen op het postkantoor. Het lijkt mij dat dit voor het DigiD ook moet kunnen, het vervelendste dat een moderne mens kan overkomen is identiteitsfraude. Hiervan zijn verhalen genoeg te vinden op internet. Het gaat zelfs zo ver dat er onder een valse identiteit misdrijven gepleegd worden.

Er is hier een zeer interessante serie over gemaakt:
http://www.nlfilmdoek.nl/...cel-vanaf-februari-op-tv/

kegeltje26 @Brilsmurfffje • 8 januari 2014 12:49

Inderdaad, Digi D code afhalen bij het gemeentehuis, hoe moeilijk kan het zijn?

Uiteraard uitgifte na controle id.

Armin @kegeltje26 • 8 januari 2014 22:49

Moeten die wel iets langer open zijn dan de bij wijze van spreken ma-vr 10 tot 16 van nu...

vinkjb 8 januari 2014 11:48

Ik zie hier ook wel bewoners in brievenbussen kijken dat ik denk wat doe je daar, gaat jou niks aan of een ander post heeft of niet...
Zolang ik niet zie dat ze het bij mij doen prima maar anders is die mooi de Sjaak.
En ja postbodes zijn gedegradeert, vroeger was de postbode iemand net als de agent, had je respect voor.
Nu schelden we iedereen uit, pikken we niks meer en nemen ook niks aan van anderen...de maatschappij is helaas niet verbeterd wat normen en waardes betreft, maar we dwalen af..ik tenminste haha, ik verlang naar de postbode toen het nog een vak was, niet een bijbaan of baant voor 12uur in de week

Chocochaos @vinkjb • 8 januari 2014 12:05

Als je mensen die er niet wonen in brievenbussen ziet neuzen zou ik dat toch melden bij de politie, je weet maar nooit. Juist doordat iedereen niks doet tenzij het hem/haarzelf betreft kunnen dit soort mensen hun gang blijven gaan. Een beetje waakzaamheid zou een hoop kunnen helpen.

Anoniem: 382732 @vinkjb • 9 januari 2014 00:17

Als er bij je buren wordt geneusd kan het je geen donder schelen en vervolgens schrijf je dat het vroeger allemaal beter was. Je doet zelf dus net zo hard mee aan de verloedering....

Anoniem: 369242 8 januari 2014 20:18

Citaat: "De overheid wil DigiD vervangen door een veiliger systeem, met een smartcard en two-factor-authenticatie, maar dat zogeheten eID komt waarschijnlijk pas in 2017.

eID veiliger?
Volgens dit artikel in de Volkskrant mag een amerikaans bedrijf (remember Snowden?) dit systeem gaan bouwen.

Rafe @Anoniem: 369242 • 9 januari 2014 13:01

Er staat dat het een zorg is dat de aanbesteding (die volgens bepaalde regels moet verlopen) door een Amerikaans bedrijf gewonnen zou kunnen worden, niet dat het al is gebeurd.

Anoniem: 14038 8 januari 2014 08:12

En we weten al de tegenreactie dat het maar een paar gevallen zijn dus het valt nog wel mee.
Maar als de opvolger van DigiD het e-ID zou moeten worden gebruikt dan zouden ook bedrijven hierop mogen aansluiten en dan wordt het nog lucratiever voor criminelen om hier mee te gaan rommelen.
Oftewel willen wij dit als publiek maar laten gebeuren terwijl we van tevoren weten wat er allemaal fout zal gaan?

resma 8 januari 2014 08:15

Een goed begin zou zijn de DigiD enveloppen niet langer te markeren.

Op dit item kan niet meer gereageerd worden.

Fraudeurs maken geld buit door onderscheppen DigiD's

Lees meer

IT-banen

Reacties (100)

Sorteer op:

Weergave: