Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Fraudeurs maken geld buit door onderscheppen DigiD's

Door , 100 reacties

Eind vorig jaar hebben kwaadwillenden gefraudeerd met 150 tot 400 DigiD-accounts, zodat ze uitkeringen en toeslagen naar henzelf konden overmaken. Op dit moment is het frauderen met DigiD-accounts redelijk eenvoudig: het onderscheppen van post is voldoende.

Digid-logoOm hoeveel fraudegevallen het precies gaat, is onbekend: De Volkskrant schrijft in zijn papieren editie dat het om 150 gevallen gaat, maar de politie zou tegen gedupeerden hebben gezegd dat er al 400 fraudegevallen zijn binnengekomen. De fraude vond plaats in Amsterdam-Zuidoost, met name in het gebied met postcode 1102.

De aanvallers maakten geld buit door de DigiD-accounts van de slachtoffers aan te passen, zodat geld niet naar het rekeningnummer van de slachtoffers, maar naar die van henzelf ging. Hoeveel geld er precies is buitgemaakt, is volgens De Volkskrant onduidelijk. Uit voorzorg heeft Logius, de organisatie die DigiD beheert, een groot aantal DigiD-accounts in Amsterdam-Zuid geblokkeerd, waardoor veel mensen geen uitkering of toeslagen kregen gestort. Eerder vond al vergelijkbare fraude plaats, waaronder onlangs nog in Groningen.

De krant doet niet uit de doeken hoe de fraude precies plaatsvond, maar bij in ieder geval één slachtoffer gaat het waarschijnlijk om post die is onderschept. Door post vanuit DigiD te onderscheppen, bijvoorbeeld door de post uit de brievenbus te hengelen, kunnen aanpassingen worden doorgevoerd. De overheid wil DigiD vervangen door een veiliger systeem, met een smartcard en two-factor-authenticatie, maar dat zogeheten eID komt waarschijnlijk pas in 2017.

Door Joost Schellevis

Redacteur

08-01-2014 • 07:53

100 Linkedin Google+

Reacties (100)

Wijzig sortering
veiligheid en integriteit voorop staan
Dat zal nooit het geval zijn. Economische belangen worden (globaal gezien) als belangrijker geacht.
dat systemen onderling gelijk zijn
Alleen te realiseren als je heel eenvoudige systemen hebt (zoals een rood potlood i.p.v. een complexe stemcomputer).
Zowel software als hardware veranderd continue; onderlinge gelijke systemen zijn daardoor niet haalbaar.
wisselende behoeftes
Wisselende behoeftes... nog een reden waarom je geen onderlinge gelijke systemen zult krijgen :).
geen software die onder de patroit act (of verwanten) valt
Dan blijft alleen Open Source over.
Op een PC waar geen Trusted Computing zit. Die zijn (nieuw) niet eens meer beschikbaar.
Firmware op je moederbord (en andere componenten) is ook niet Open Source.

M.a.w: een onmogelijke opgave.
Dat was denk ik en verificatie sms om te controleren of je telefoonnummer echt is.
De overheid kan burger niet gaan verplichten een mobiele telefoon aan te schaffen.
Waarom niet? En waarom dan wel om een PC aan te schaffen voor een DigiD? Ik weet de statistieken niet en hoeveel mensen geen mobiele telefoon hebben, maar het lijkt mij geen onredelijke eis om te stellen dat als je DigiD wilt gebruiken je ook een mobiele telefoon moet hebben.

Mogelijk zou je dan moeten verzorgen dat voor die enkeling die geen mobiele telefoon heeft en/of wil, deze persoon op het gemeentehuis terecht kan voor alle zaken waarvoor een DigiD noodzakelijk is.
Je kan ook bij bijvoorbeeld een bibliotheek gebruik maken van een computer met internet.
Smartcard en/of Code persoonlijk bij Gemeente-loket afhalen.
Is dat in BelgiŽ niet zo geregeld?
Volgens mij, ik ben geen Belg en woon niet in Belgie, is het eID in Belgie een chip op je normale ID-kaart.

Hetgeen naar mijn mening ook de meest logische plaats is voor het ding.

De mooiste constructie, die gelijk de AIVD & Co voorziet in hun 1984 neigingen, zou een smartcard ID-kaart zijn, met een reader die je vingerafdruk gebruikt als authenticatie voor de challenge response. Stop een PUD in die smartcard. Dan heb je in theorie een prima veilig en gebruiksvriendelijk systeem.
Om hoeveel procent van de post gaat dat? Het is leuk om telegraafje te spelen, maar je moet het wel in de juiste verhoudingen blijven zien.
Er zijn nu veel meer postagentschappen dan vroeger postkantoren. Het is dus veel bereikbaarder geworden.
Moeten die wel iets langer open zijn dan de bij wijze van spreken ma-vr 10 tot 16 van nu...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*