Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties

De FIOD heeft deze week een man en een vrouw uit de gemeente Roosendaal aangehouden op verdenking van computervredebreuk. Het duo probeerde mogelijk met vijfduizend DigiD-accounts misbruik te plegen. In 180 gevallen zou dat gelukt zijn.

Volgens het openbaar ministerie is bij vijfduizend DigiD-accounts vastgesteld dat ze mogelijk onbevoegd gebruikt zijn. Via phishing zouden de man en de vrouw achter wachtwoorden en accountnamen van burgers zijn gekomen. Ze konden hiermee bankrekeningen en telefoonnummers wijzigen op overheidssites om zo uitkeringen op door hen beheerde rekeningnummers bij te laten schrijven. Die rekeningen werden beschikbaar gesteld door zogenoemde 'geldezels' en vier van hen zijn ook opgepakt. De FIOD wist zeventig van die verdachte rekeningen in kaart te brengen.

Vooral bij oudere mensen lukte het om via e-mails en telefonische benadering de DigiD-gegevens te ontfutselen. In totaal zou zo naar schatting 50.000 euro buitgemaakt zijn. Naast computervredebreuk wordt het tweetal ook binnendringen op een geautomatiseerd netwerk ten laste gelegd. De beheerder van DigiD, Logius, heeft de vijfduizend DigiD-accounts vervangen en gedupeerden zijn door de overheid schadeloos gesteld. Begin dit jaar werd ook al een grootschalige fraude met DigiD ontdekt.

Moderatie-faq Wijzig weergave

Reacties (47)

oplossing: naamscontrole door de belastingdienst op de rekeningen waarna ze toeslagen overboeken
Beetje jammer dat sinds iban de koppeling tussen naam en rekeningnr. is komen te vervallen
Die controle werd voor de iban alleen nog bij ING uitgevoerd bij overboekingen naar particulieren, en bij andere banken al jaren niet.
Maar de belastingdienst heeft van ieder bsn/persoon al een overzicht van alle rekeningen met saldi en naam, voor het automatisch invullen van de vermogensbelasting.

Andere oplossingen zijn:
  • Het basisinkomen, af vd toeslagen,
  • Toeslagen direct overboeken naar zorg-verzekeraar of verhuurder.

[Reactie gewijzigd door nul07 op 16 oktober 2014 13:05]

Even over je andere oplossingen;
  • persoonlijk denk ik dat het basisinkomen onbetaalbaar is
  • toeslagen direct overboeken naar bijv. een zorgverzekeraar, helpt niet echt qua markt werking - mensen zijn niet gemotiveerd om een andere verzekeraar te zoeken op die manier
Huidige systeem werkt ook niet qua marktwerking, de zorg wordt steeds verder uitgekleed en de reden dat er zorgtoeslag is is omdat het gros het niet meer kan veroorloven om de verzekering te betalen ieder jaar stappen mensen massaal over om maar zo min mogelijk hoeven te betalen, wat er in resulteerd dat de zorg nog verder uitgekleed wordt om zo meer verzekerden binnen te harken..

Persoonlijk denk ik dat een basis inkomen en daaraan gekoppeld een ziekenfonds met echt vrije zorg voor iedereen een prima oplossing is. Beter dan allerlei maatschappijen de zooi laten beheren en als tussenpersoon geld laten afromen en iedereen in zijn hemd zetten.
Om het eerste punt wil ik je niet bestrijden,
Maar over het tweede punt.
Als zorgtoeslag 70 euro is en een zorgverz. tussen de 90 en 110 euro kost maak je met het direct doorsluizen bij t zelfde absolute verschil, de relatieve prijsverschillen groter. Wat mij positief lijkt voor de marktwerking in de zorg.
Ik begrijp je zin niet helemaal, maar het gaat mij niet om de huidige cq maandelijkse kosten, het gaat mij om het besef dat het (veel) geld kost.

Ik bedoel; het heeft 'weinig zin' om iemand geld te geven wat ze direct uit moeten geven, maar het geeft het volk wél inzicht in dat het veel geld kost en dat wij, het volk actief daar iets aan zouden moeten doen. (gezondere levensstijl).

Ook kun je er dus bewust voor kiezen om een verzekering te nemen die bij jouw gezondheid past. Mensen zouden dus gemotiveerd kunnen zijn om gezonder te leven, om zo geld te besparen.

Ik vind het dus een stukje opvoeding, denk ik

[Reactie gewijzigd door TheNymf op 16 oktober 2014 13:52]

Erh, dat is totaal niet wat ik schreef.
Succes verder
Vroeger werd de hoersoepsiedie ook direct overgemaakt naar de verhuurder, werkte prima, maar goed werd geloof ik als te veel "administratieve lasten" gezien.
Of zoals nu .. eigenlijk mosterd na de maaltijd .. achter fraudeurs gaan aan lopen nou veel minder lasten geeft durf ik te betwijfelen (denk dat een huursubsiedie dame bij een woningcorporatie goedkoper is dan een opsporingsambtenaar .. en als je ze hebt opgespoord is het maar de vraag of je überhaupt het geld nog terug ziet (zie bulgaren .. of als het op is aan gokken of andere zaken).

Maar goed de laatste paar kabinetten hebben sowieso bij alles ruimhartig ingezet op controle achteraf in plaats van vooraf ..
Dit is dus onjuist, deze controle vond alleen nog bij de ING plaats, mits dit specifiek werd aangegeven in het betaalbestand.
Naam nummer controle? Dat is enkel voormalig Postbank die sporadisch een naam nummer controle uitvoerden. Voor de rest is er nog nooit een naam nr controle geweest. Het enige waar op werd gecontroleerd was het reknr aan de hand van de 11 proef. Alle betalingen vanaf Postbank naar Postbank daar was idd een naam nummer controle. Maar vanaf een andere bank naar de Postbank werd bijna nooit een naam nummer controle uitgevoerd omgekeerd vond er geen controle plaats door andere banken. (5 jaar op Electronic Banking afdeling gewerkt.) Dus IBAN heeft hier niks mee te maken.
Beetje jammer dat sinds iban de koppeling tussen naam en rekeningnr. is komen te vervallen
Klopt maar dat wil niet zeggen dat dat niet weer ingevoerd kan worden. De Nederlandse bank kan alle banken hier tot verzoeken, en mogelijk opdracht toe geven.
Volledig mee eens. Dat zou op zoveel sites de oplossing zijn. Ook als bijvoorbeeld Marktplaats eens echte accounts met echte geverifieerde namen zou gebruiken, zou alles er veiliger op worden, met minder misbruik.
Het zou al veel veiliger worden als ze reviews mogelijk maken.. Het huidige systeem is alleen goed voor spullen op komen halen. Je bent echt gestoord als je meer dan een een paar tientjes overmaakt naar een wildvreemde van wie het enige wat je weet is hoeveel jaar hij actief is.
Daarom heeft ebay marktplaats ook gekocht... stagneren van de ontwikkeling zodat mensen eerder voor eBay zullen moeten kiezen.
Als iemand al jaren actief is op marktplaats geeft dat toch een indicatie dat deze persoon dat nooit zou kunnen volhouden als deze een oplichter is.

Daarbij kun je hier https://www.mijnpolitie.nl/b/miocheck2.html de verkoper controleren op IBAN-nummer, E-mailadres en / of Telefoonnummer
Veel mensen laten de huurtoeslag direct overmaken naar de verhuurder, of de Kinderopvangtoeslag naar de kinderopvang. En dit zijn niet de enige voorbeelden.

Naamcontrole tussen de persoon die recht heeft op de toeslag en het rekeningnummer kan hierdoor een stuk lastiger worden.

[Reactie gewijzigd door Maxcim op 16 oktober 2014 13:01]

Ik ben werkzaam bij de vrolijke dienst maar de enige toeslag die direct betaald wordt aan iemand anders dan de belanghebbende zelf is de Kinderopvang Toeslag, waar er ook nog eens een convenant met de BD moet bestaan met de opvang instelling. Anders is het simpelweg, geen betaling naar de opvanginstelling maar naar rekeningnummer van de persoon zelf.
Ik was bekend met de oude regeling. Huurtoeslag is inderdaad sinds 1 dec 2013 niet meer mogelijk.
Toch ontvang ik de zorgsubsidie van mijn vriendin op mijn rekening, ondanks de andere naam.
Ik raak een beetje offtopic merk ik, maar dat is (nog) mogelijk. Op het moment worden er nog veel rekeningnummers gecontroleerd/omgezet. Had al klaar moeten zijn maar de heren in den-haag hebben de BD welgeteld 2 weken de tijd gegeven om enkele miljoenen rekeningnummers om te zetten.
Daarnaast zijn er nog een aantal (persoonsgebonden) oorzaken die er toe kunnen lijden dat jij de ZT ontvangt van je vriendin, maar als je daar meer over wilt weten moet je maar met de BelTel bellen :p
Wat als de fraudeurs de gehackte DigID accounts matchen met de naam van hun "geldezels"? Kan me voorstellen dat er meer dan genoeg J. Jansens zijn bijvoorbeeld. Daar wordt het wel moeilijker van natuurlijk.

Een betere oplossing is two-factor authentication. Maar zie dat maar aan een oudere Nederlander uit te leggen.
Een betere oplossing is two-factor authentication. Maar zie dat maar aan een oudere Nederlander uit te leggen.
Je hebt wel een beetje een punt, maar anderzijds ook helemaal niet natuurlijk. Nu moet men ook al inloggen met één of andere wachtwoordmethode. Wat gaat het verschil maken als er een 2e laag voor wat betreft het invoeren van een wachtwoord bij komt?
Men kan ook zo'n veredelde Rabo scanner methode voor de 2 factor authentication aanbieden, dat is immers niet zo moeilijk om te gebruiken. De mens die daar al moeite mee heeft, zal dat allicht ook al doen met het wachtwoord (vergeten, verkeerd intypen, elke keer nieuwe aanvragen, etc) en is misschien helemaal niet meer geschikt om überhaupt zulke zaken te regelen.
Die controle is er. Ik heb het laast zelf meegemaakt: ik wilde een toeslag over laten maken naar een rekening die niet van mij was. Prompt kreeg ik een brief van de belastingdienst: kunt u ook aantonen dat die rekening op uw naam staat? Uiteraard niet. Gevolg: ik moest de toeslag over laten maken naar mn eigen rekening. Na die wijziging kreeg ik zo'n brief niet; toen hoefde ik niks meer aan te tonen.
Blijf het apart vinden dat er bijv. geen check wordt uitgevoerd of de naam van de persoon die de aanvraag doet en die bij het bankrekening nummer hoort klopt. Dat zou standaard moeten zijn en wanneer het niet klopt zou er per ouderwets post een extra check moeten worden uitgevoerd.
Post is natuurlijk ook te onderscheppen, dus of dat veel zou voorkomen is nog maar de vraag.

Daarnaast kunnen er best valide redenen zijn dat een uitkering op een andere rekening wordt gestort, bijvoorbeeld als iemand onder curatele staat.

Dat lijkt me dus niet helemaal waterdicht en bruikbaar.
Tuurlijk, maar je zou dus een register met whitelisted curatoren kunnen hebben.

Uiteraard kan je post ook afvangen, maar omdat voor 5000 adressen te proberen lijkt bijna op een echte baan :+ Water dicht lijkt me idd lastig, maar je kan iig een stuk lastiger maken dan het nu is.

[Reactie gewijzigd door swtimmer op 16 oktober 2014 13:57]

Huurtoeslag kun je bijvoorbeeld direct op het rekeningnummer van je verhuurder laten storten. En kinderopvangtoeslag kan direct naar de kinderopvang. Zo zijn er nog wel meer voorbeelden dat een bedrag dat je uitgekeerd krijgt niet op je eigen rekeningnummer ontvangen hoeft te worden.

[Reactie gewijzigd door Maxcim op 16 oktober 2014 12:59]

Hoezo heeft de belastingdienst niet een systeem dat een melding afgeeft als een rekeningnummer vaker voorkomt in het systeem? Dan moet er toch bij iemand een lampje gaan branden. Ik snap niet dat anno 2014 de belastingdienst nog altijd zo lek is als een mandje.
Misschien is dat juist wel de manier waarop dit aan het licht is gekomen? Dubbele rekeningnummers simpelweg blokkeren betekent dat je geen geld kan laten storten op een gezamenlijke rekening, om maar wat te noemen.
En daarvoor gebruiken ze dus de "geldezels", waarbij ze een andere rekeningnummer kunnen opgeven, dus niet steeds hetzelfde die het geld weer innen voor de "echte" fraudeurs..
Pijnlijk om te lezen dat vooral bij ouderen de dieven succesvol zijn. Niet vreemd in die zin dat het makkelijker gaat maar extra pijnlijk om een weerloze groep keer op keer getroffen te zien worden.
Iets wat nog wel een tijdje door zal blijven gaan.. vooral voor de huidige 50+ers
Zij lopen hier gewoon met ogen wagenwijd open in.
Wel goed om te horen dat er verdachten zijn opgepakt. Opsluiten die hap!
Iets wat nog wel een tijdje door zal blijven gaan.. vooral voor de huidige 50+ers
Zij lopen hier gewoon met ogen wagenwijd open in.
Als 50+er kan ik je verzekeren dat je het wellicht een beetje fout hebt daarmee. ;)
Het zijn eerder de digibeten die het slachtoffer worden.
;) er zijn natuurlijk genoeg uitzonderingen... maar als ik naar mijn ouders 54jr en 56jr kijk . Dan zijn zij niet veilig wat betreft scams.

En er zijn altijd ook nog een groep mensen die helemaal niets vertrouwen. Naar RTL XL gaan om gtst te kijken, waar ze silverlight moeten installeren en vervolgens dat niet doen omdat het een virus zou kunnen zijn. Een random pop-up van flash of adobe air en dat is dan ook gelijk foute boel ;)

jij zit op tweakers dus ik ga er van uit dat je wel iets met technologie hebt toch? of een baan in de IT.
Maar over het algemeen zijn mensen die de 50 gepasseerd zijn en sowieso al niet heel veel affiniteit hebben met pc's en smartphones behalve de essentiële functies zoals : Aanknop, icoontjes op het bureaublad.
Zelfde geldt voor smartphones. Ik weet waar ik programmatjes kan downloaden , hoe ik moet bellen.. maar wifi instellen bijvoorbeeld.. dan wordt het vaak al een stuk lastiger.

wat ik overigens ook bedoelde was dat de digibeten meestal de wat oudere onder ons zijn vaak niet opgegroeid met tech zoals wij dat doen zegmaar.
Die werken wel met systemen maar echt de basis. als er iets anders gebeurt dan verwacht.... dan is het loos haha
Precies! Hopen dat ze lang mogen brommen.
Als ze pas met 180 van de 5000 accounts fraude hebben kunnen plegen en het schade bedrag ¤50.000 is, is de fraude volgens mij redelijk snel opgemerkt. Wat dan weer een positief punt is.

[Reactie gewijzigd door Maxcim op 16 oktober 2014 12:54]

Ligt het ook niet een beetje aan de totale onbekendheid met DigId? Ik heb dat maar 1x per jaar nodig (aangifte inkomstenbelasting) voor de rest is het voor mij een nutteloos systeem. Wellicht is een kaartlezer zoals de Belgen (en ik meen ook Duitsers) hebben een beter systeem om je legitimeren bij de overheid dan een obcuur account en passwoord waar je geen binding mee hebt. Je ID kaart geef je immers niet zomaar aan een vreemde.
Inloggen bij de gemeente (om een afspraak te maken, paspoort verlengen etc.), inloggen bij zorgverzekeraar om declaraties in te dienen, ik heb hem vaak zat nodig.
Het afgeven van gevoelige data aan onbekende, het gaat tegenwoordig nog steeds TE makkelijk. Nu is het al helemaal makkelijk bij goedgelovige oudere die vaak 0,0 van computersystemen kennen, logischerwijs ook.

Hard straffen dit soort lui daarom.
Postnl verhuisbericht invullen om post van je slachtoffer te onderscheppen.
DigID aanvragen op naam van je slachtoffer.
Wachten op schriftelijke bevestiging van DigID.
Kassa.

Het wordt fraudeurs ook veel te gemakkelijk gemaakt.
DigID aanvragen worden verstuurd naar het adres waarop je bij de gemeente ingeschreven staat, als het goed is; worden ze ook niet aangetekend verstuurd?
Volgens mij wordt het op dit moment niet aangetekend verstuurd nee, maar als normale post.

Er is wel een wetsvoorstel ingediend om het wel aangetekend te versturen, maar afaik is dat nog niet doorgevoerd?
Wist niet dat het zo makkelijk was om post te onderscheppen. Inderdaad je kan alleen met een naam en adres al een wijzigingsverzoek indienen. En dan de Digi-D brieven onderscheppen.
2 losstaande processen die samen toch een enorm lek hebben.
Er was een tijdje geleden wel gesproken over dat Digi-D tegenwoordig aangetekend verzonden zou worden, maar vraag me af of dat echt helpt, de bezorger controleert de id namelijk niet.
Dus inderdaad nog net zo lek als een mandje.
Mooi dat ze gepakt zijn. Dit is nou eens een goed voorbeeld van digitale recherche.
Die lui mogen wat mij betreft op een podium gezet worden, tegenover de gedupeerden en hun kinderen, vrienden en bekenden en vage kennissen.

Bij de ingang kunnen er dan tomaten en rotte eieren worden gedistribueerd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True