Tweetal wordt verdacht van poging tot fraude met 5000 DigiD-accounts

De FIOD heeft deze week een man en een vrouw uit de gemeente Roosendaal aangehouden op verdenking van computervredebreuk. Het duo probeerde mogelijk met vijfduizend DigiD-accounts misbruik te plegen. In 180 gevallen zou dat gelukt zijn.

Volgens het openbaar ministerie is bij vijfduizend DigiD-accounts vastgesteld dat ze mogelijk onbevoegd gebruikt zijn. Via phishing zouden de man en de vrouw achter wachtwoorden en accountnamen van burgers zijn gekomen. Ze konden hiermee bankrekeningen en telefoonnummers wijzigen op overheidssites om zo uitkeringen op door hen beheerde rekeningnummers bij te laten schrijven. Die rekeningen werden beschikbaar gesteld door zogenoemde 'geldezels' en vier van hen zijn ook opgepakt. De FIOD wist zeventig van die verdachte rekeningen in kaart te brengen.

Vooral bij oudere mensen lukte het om via e-mails en telefonische benadering de DigiD-gegevens te ontfutselen. In totaal zou zo naar schatting 50.000 euro buitgemaakt zijn. Naast computervredebreuk wordt het tweetal ook binnendringen op een geautomatiseerd netwerk ten laste gelegd. De beheerder van DigiD, Logius, heeft de vijfduizend DigiD-accounts vervangen en gedupeerden zijn door de overheid schadeloos gesteld. Begin dit jaar werd ook al een grootschalige fraude met DigiD ontdekt.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 16-10-2014 12:49 47

16-10-2014 • 12:49

47

Lees meer

Logius blokkeert 203 DigiD-accounts na MijnOverheid-phishingactie
Logius blokkeert 203 DigiD-accounts na MijnOverheid-phishingactie Nieuws van 29 juni 2018
CBP: inloggen bij DigiD is niet veilig genoeg
CBP: inloggen bij DigiD is niet veilig genoeg Nieuws van 8 oktober 2015
Politie rolt Nederlandse phishingbende op
Politie rolt Nederlandse phishingbende op Nieuws van 19 juni 2015
Tweede Kamer wil gemeenten met onveilige DigiD-implementatie afsluiten
Tweede Kamer wil gemeenten met onveilige DigiD-implementatie afsluiten Nieuws van 11 november 2014
Overheid geeft zwakke DigiD-wachtwoorden een reset
Overheid geeft zwakke DigiD-wachtwoorden een reset Nieuws van 20 mei 2014
Fraudeurs maken geld buit door onderscheppen DigiD's
Fraudeurs maken geld buit door onderscheppen DigiD's Nieuws van 8 januari 2014
Duizenden mensen werden dit jaar slachtoffer 'DigiD-fraude'
Duizenden mensen werden dit jaar slachtoffer 'DigiD-fraude' Nieuws van 24 september 2011
Honderden burgers slachtoffer van DigiD-fraude bij Belastingdienst
Honderden burgers slachtoffer van DigiD-fraude bij Belastingdienst Nieuws van 19 september 2011
Minister Donner: weinig fraude met DigiD
Minister Donner: weinig fraude met DigiD Nieuws van 25 augustus 2011
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Criminaliteit

Reacties (47)

-Moderatie-faq
47
45
32
1
0
10
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 16 oktober 2014 12:51
oplossing: naamscontrole door de belastingdienst op de rekeningen waarna ze toeslagen overboeken
-BaJo- @Verwijderd16 oktober 2014 12:54
Beetje jammer dat sinds iban de koppeling tussen naam en rekeningnr. is komen te vervallen
Verwijderd @-BaJo-16 oktober 2014 13:02
Die controle werd voor de iban alleen nog bij ING uitgevoerd bij overboekingen naar particulieren, en bij andere banken al jaren niet.
Maar de belastingdienst heeft van ieder bsn/persoon al een overzicht van alle rekeningen met saldi en naam, voor het automatisch invullen van de vermogensbelasting.

Andere oplossingen zijn:
  • Het basisinkomen, af vd toeslagen,
  • Toeslagen direct overboeken naar zorg-verzekeraar of verhuurder.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:51]

sjongenelen @Verwijderd16 oktober 2014 13:16
Even over je andere oplossingen;
  • persoonlijk denk ik dat het basisinkomen onbetaalbaar is
  • toeslagen direct overboeken naar bijv. een zorgverzekeraar, helpt niet echt qua markt werking - mensen zijn niet gemotiveerd om een andere verzekeraar te zoeken op die manier
Kurai Hoshi @sjongenelen16 oktober 2014 13:21
Huidige systeem werkt ook niet qua marktwerking, de zorg wordt steeds verder uitgekleed en de reden dat er zorgtoeslag is is omdat het gros het niet meer kan veroorloven om de verzekering te betalen ieder jaar stappen mensen massaal over om maar zo min mogelijk hoeven te betalen, wat er in resulteerd dat de zorg nog verder uitgekleed wordt om zo meer verzekerden binnen te harken..

Persoonlijk denk ik dat een basis inkomen en daaraan gekoppeld een ziekenfonds met echt vrije zorg voor iedereen een prima oplossing is. Beter dan allerlei maatschappijen de zooi laten beheren en als tussenpersoon geld laten afromen en iedereen in zijn hemd zetten.
Verwijderd @sjongenelen16 oktober 2014 13:32
Om het eerste punt wil ik je niet bestrijden,
Maar over het tweede punt.
Als zorgtoeslag 70 euro is en een zorgverz. tussen de 90 en 110 euro kost maak je met het direct doorsluizen bij t zelfde absolute verschil, de relatieve prijsverschillen groter. Wat mij positief lijkt voor de marktwerking in de zorg.
sjongenelen @Verwijderd16 oktober 2014 13:49
Ik begrijp je zin niet helemaal, maar het gaat mij niet om de huidige cq maandelijkse kosten, het gaat mij om het besef dat het (veel) geld kost.

Ik bedoel; het heeft 'weinig zin' om iemand geld te geven wat ze direct uit moeten geven, maar het geeft het volk wél inzicht in dat het veel geld kost en dat wij, het volk actief daar iets aan zouden moeten doen. (gezondere levensstijl).

Ook kun je er dus bewust voor kiezen om een verzekering te nemen die bij jouw gezondheid past. Mensen zouden dus gemotiveerd kunnen zijn om gezonder te leven, om zo geld te besparen.

Ik vind het dus een stukje opvoeding, denk ik

[Reactie gewijzigd door sjongenelen op 23 juli 2024 01:51]

sjongenelen @lier16 oktober 2014 16:58
Erh, dat is totaal niet wat ik schreef.
Succes verder
gekkie @Verwijderd16 oktober 2014 14:34
Vroeger werd de hoersoepsiedie ook direct overgemaakt naar de verhuurder, werkte prima, maar goed werd geloof ik als te veel "administratieve lasten" gezien.
Of zoals nu .. eigenlijk mosterd na de maaltijd .. achter fraudeurs gaan aan lopen nou veel minder lasten geeft durf ik te betwijfelen (denk dat een huursubsiedie dame bij een woningcorporatie goedkoper is dan een opsporingsambtenaar .. en als je ze hebt opgespoord is het maar de vraag of je überhaupt het geld nog terug ziet (zie bulgaren .. of als het op is aan gokken of andere zaken).

Maar goed de laatste paar kabinetten hebben sowieso bij alles ruimhartig ingezet op controle achteraf in plaats van vooraf ..
Azerion @-BaJo-16 oktober 2014 12:59
Dit is dus onjuist, deze controle vond alleen nog bij de ING plaats, mits dit specifiek werd aangegeven in het betaalbestand.
Padje @-BaJo-16 oktober 2014 21:46
Naam nummer controle? Dat is enkel voormalig Postbank die sporadisch een naam nummer controle uitvoerden. Voor de rest is er nog nooit een naam nr controle geweest. Het enige waar op werd gecontroleerd was het reknr aan de hand van de 11 proef. Alle betalingen vanaf Postbank naar Postbank daar was idd een naam nummer controle. Maar vanaf een andere bank naar de Postbank werd bijna nooit een naam nummer controle uitgevoerd omgekeerd vond er geen controle plaats door andere banken. (5 jaar op Electronic Banking afdeling gewerkt.) Dus IBAN heeft hier niks mee te maken.
Verwijderd @-BaJo-17 oktober 2014 11:06
Beetje jammer dat sinds iban de koppeling tussen naam en rekeningnr. is komen te vervallen
Klopt maar dat wil niet zeggen dat dat niet weer ingevoerd kan worden. De Nederlandse bank kan alle banken hier tot verzoeken, en mogelijk opdracht toe geven.
TKroon @Verwijderd16 oktober 2014 12:56
Volledig mee eens. Dat zou op zoveel sites de oplossing zijn. Ook als bijvoorbeeld Marktplaats eens echte accounts met echte geverifieerde namen zou gebruiken, zou alles er veiliger op worden, met minder misbruik.
Verwijderd @TKroon16 oktober 2014 13:18
Het zou al veel veiliger worden als ze reviews mogelijk maken.. Het huidige systeem is alleen goed voor spullen op komen halen. Je bent echt gestoord als je meer dan een een paar tientjes overmaakt naar een wildvreemde van wie het enige wat je weet is hoeveel jaar hij actief is.
Barryke @Verwijderd16 oktober 2014 13:29
Daarom heeft ebay marktplaats ook gekocht... stagneren van de ontwikkeling zodat mensen eerder voor eBay zullen moeten kiezen.
Verwijderd @Verwijderd17 oktober 2014 02:06
Als iemand al jaren actief is op marktplaats geeft dat toch een indicatie dat deze persoon dat nooit zou kunnen volhouden als deze een oplichter is.

Daarbij kun je hier https://www.mijnpolitie.nl/b/miocheck2.html de verkoper controleren op IBAN-nummer, E-mailadres en / of Telefoonnummer
Verwijderd @Verwijderd16 oktober 2014 12:58
Veel mensen laten de huurtoeslag direct overmaken naar de verhuurder, of de Kinderopvangtoeslag naar de kinderopvang. En dit zijn niet de enige voorbeelden.

Naamcontrole tussen de persoon die recht heeft op de toeslag en het rekeningnummer kan hierdoor een stuk lastiger worden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:51]

cyrus87 @Verwijderd16 oktober 2014 14:34
Ik ben werkzaam bij de vrolijke dienst maar de enige toeslag die direct betaald wordt aan iemand anders dan de belanghebbende zelf is de Kinderopvang Toeslag, waar er ook nog eens een convenant met de BD moet bestaan met de opvang instelling. Anders is het simpelweg, geen betaling naar de opvanginstelling maar naar rekeningnummer van de persoon zelf.
Verwijderd @cyrus8716 oktober 2014 14:53
Ik was bekend met de oude regeling. Huurtoeslag is inderdaad sinds 1 dec 2013 niet meer mogelijk.
Verwijderd @cyrus8716 oktober 2014 16:29
Toch ontvang ik de zorgsubsidie van mijn vriendin op mijn rekening, ondanks de andere naam.
cyrus87 @Verwijderd17 oktober 2014 11:15
Ik raak een beetje offtopic merk ik, maar dat is (nog) mogelijk. Op het moment worden er nog veel rekeningnummers gecontroleerd/omgezet. Had al klaar moeten zijn maar de heren in den-haag hebben de BD welgeteld 2 weken de tijd gegeven om enkele miljoenen rekeningnummers om te zetten.
Daarnaast zijn er nog een aantal (persoonsgebonden) oorzaken die er toe kunnen lijden dat jij de ZT ontvangt van je vriendin, maar als je daar meer over wilt weten moet je maar met de BelTel bellen :p
YopY @Verwijderd16 oktober 2014 12:57
Wat als de fraudeurs de gehackte DigID accounts matchen met de naam van hun "geldezels"? Kan me voorstellen dat er meer dan genoeg J. Jansens zijn bijvoorbeeld. Daar wordt het wel moeilijker van natuurlijk.

Een betere oplossing is two-factor authentication. Maar zie dat maar aan een oudere Nederlander uit te leggen.
Aardwolf @YopY16 oktober 2014 19:41
Een betere oplossing is two-factor authentication. Maar zie dat maar aan een oudere Nederlander uit te leggen.
Je hebt wel een beetje een punt, maar anderzijds ook helemaal niet natuurlijk. Nu moet men ook al inloggen met één of andere wachtwoordmethode. Wat gaat het verschil maken als er een 2e laag voor wat betreft het invoeren van een wachtwoord bij komt?
Men kan ook zo'n veredelde Rabo scanner methode voor de 2 factor authentication aanbieden, dat is immers niet zo moeilijk om te gebruiken. De mens die daar al moeite mee heeft, zal dat allicht ook al doen met het wachtwoord (vergeten, verkeerd intypen, elke keer nieuwe aanvragen, etc) en is misschien helemaal niet meer geschikt om überhaupt zulke zaken te regelen.
GeneralX @Verwijderd16 oktober 2014 19:37
Die controle is er. Ik heb het laast zelf meegemaakt: ik wilde een toeslag over laten maken naar een rekening die niet van mij was. Prompt kreeg ik een brief van de belastingdienst: kunt u ook aantonen dat die rekening op uw naam staat? Uiteraard niet. Gevolg: ik moest de toeslag over laten maken naar mn eigen rekening. Na die wijziging kreeg ik zo'n brief niet; toen hoefde ik niks meer aan te tonen.
swtimmer 16 oktober 2014 12:53
Blijf het apart vinden dat er bijv. geen check wordt uitgevoerd of de naam van de persoon die de aanvraag doet en die bij het bankrekening nummer hoort klopt. Dat zou standaard moeten zijn en wanneer het niet klopt zou er per ouderwets post een extra check moeten worden uitgevoerd.
wildhagen
@swtimmer16 oktober 2014 12:57
Post is natuurlijk ook te onderscheppen, dus of dat veel zou voorkomen is nog maar de vraag.

Daarnaast kunnen er best valide redenen zijn dat een uitkering op een andere rekening wordt gestort, bijvoorbeeld als iemand onder curatele staat.

Dat lijkt me dus niet helemaal waterdicht en bruikbaar.
swtimmer @wildhagen16 oktober 2014 13:56
Tuurlijk, maar je zou dus een register met whitelisted curatoren kunnen hebben.

Uiteraard kan je post ook afvangen, maar omdat voor 5000 adressen te proberen lijkt bijna op een echte baan :+ Water dicht lijkt me idd lastig, maar je kan iig een stuk lastiger maken dan het nu is.

[Reactie gewijzigd door swtimmer op 23 juli 2024 01:51]

Verwijderd @swtimmer16 oktober 2014 12:55
Huurtoeslag kun je bijvoorbeeld direct op het rekeningnummer van je verhuurder laten storten. En kinderopvangtoeslag kan direct naar de kinderopvang. Zo zijn er nog wel meer voorbeelden dat een bedrag dat je uitgekeerd krijgt niet op je eigen rekeningnummer ontvangen hoeft te worden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:51]

Cyclonic 16 oktober 2014 13:08
Hoezo heeft de belastingdienst niet een systeem dat een melding afgeeft als een rekeningnummer vaker voorkomt in het systeem? Dan moet er toch bij iemand een lampje gaan branden. Ik snap niet dat anno 2014 de belastingdienst nog altijd zo lek is als een mandje.
Rafe @Cyclonic16 oktober 2014 13:39
Misschien is dat juist wel de manier waarop dit aan het licht is gekomen? Dubbele rekeningnummers simpelweg blokkeren betekent dat je geen geld kan laten storten op een gezamenlijke rekening, om maar wat te noemen.
CasGas @Cyclonic16 oktober 2014 13:46
En daarvoor gebruiken ze dus de "geldezels", waarbij ze een andere rekeningnummer kunnen opgeven, dus niet steeds hetzelfde die het geld weer innen voor de "echte" fraudeurs..
BastiaanNL 16 oktober 2014 12:51
Pijnlijk om te lezen dat vooral bij ouderen de dieven succesvol zijn. Niet vreemd in die zin dat het makkelijker gaat maar extra pijnlijk om een weerloze groep keer op keer getroffen te zien worden.
basmuys @BastiaanNL16 oktober 2014 12:54
Iets wat nog wel een tijdje door zal blijven gaan.. vooral voor de huidige 50+ers
Zij lopen hier gewoon met ogen wagenwijd open in.
Wel goed om te horen dat er verdachten zijn opgepakt. Opsluiten die hap!
Verwijderd @basmuys16 oktober 2014 13:02
Iets wat nog wel een tijdje door zal blijven gaan.. vooral voor de huidige 50+ers
Zij lopen hier gewoon met ogen wagenwijd open in.
Als 50+er kan ik je verzekeren dat je het wellicht een beetje fout hebt daarmee. ;)
Het zijn eerder de digibeten die het slachtoffer worden.
basmuys @Verwijderd16 oktober 2014 13:14
;) er zijn natuurlijk genoeg uitzonderingen... maar als ik naar mijn ouders 54jr en 56jr kijk . Dan zijn zij niet veilig wat betreft scams.

En er zijn altijd ook nog een groep mensen die helemaal niets vertrouwen. Naar RTL XL gaan om gtst te kijken, waar ze silverlight moeten installeren en vervolgens dat niet doen omdat het een virus zou kunnen zijn. Een random pop-up van flash of adobe air en dat is dan ook gelijk foute boel ;)

jij zit op tweakers dus ik ga er van uit dat je wel iets met technologie hebt toch? of een baan in de IT.
Maar over het algemeen zijn mensen die de 50 gepasseerd zijn en sowieso al niet heel veel affiniteit hebben met pc's en smartphones behalve de essentiële functies zoals : Aanknop, icoontjes op het bureaublad.
Zelfde geldt voor smartphones. Ik weet waar ik programmatjes kan downloaden , hoe ik moet bellen.. maar wifi instellen bijvoorbeeld.. dan wordt het vaak al een stuk lastiger.

wat ik overigens ook bedoelde was dat de digibeten meestal de wat oudere onder ons zijn vaak niet opgegroeid met tech zoals wij dat doen zegmaar.
Die werken wel met systemen maar echt de basis. als er iets anders gebeurt dan verwacht.... dan is het loos haha
BastiaanNL @basmuys16 oktober 2014 12:55
Precies! Hopen dat ze lang mogen brommen.
Verwijderd 16 oktober 2014 12:52
Als ze pas met 180 van de 5000 accounts fraude hebben kunnen plegen en het schade bedrag €50.000 is, is de fraude volgens mij redelijk snel opgemerkt. Wat dan weer een positief punt is.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:51]

mashell 16 oktober 2014 13:24
Ligt het ook niet een beetje aan de totale onbekendheid met DigId? Ik heb dat maar 1x per jaar nodig (aangifte inkomstenbelasting) voor de rest is het voor mij een nutteloos systeem. Wellicht is een kaartlezer zoals de Belgen (en ik meen ook Duitsers) hebben een beter systeem om je legitimeren bij de overheid dan een obcuur account en passwoord waar je geen binding mee hebt. Je ID kaart geef je immers niet zomaar aan een vreemde.
Roeligan @mashell16 oktober 2014 15:22
Inloggen bij de gemeente (om een afspraak te maken, paspoort verlengen etc.), inloggen bij zorgverzekeraar om declaraties in te dienen, ik heb hem vaak zat nodig.
Wampa1 16 oktober 2014 14:00
Het afgeven van gevoelige data aan onbekende, het gaat tegenwoordig nog steeds TE makkelijk. Nu is het al helemaal makkelijk bij goedgelovige oudere die vaak 0,0 van computersystemen kennen, logischerwijs ook.

Hard straffen dit soort lui daarom.
Verwijderd 16 oktober 2014 12:54
Postnl verhuisbericht invullen om post van je slachtoffer te onderscheppen.
DigID aanvragen op naam van je slachtoffer.
Wachten op schriftelijke bevestiging van DigID.
Kassa.

Het wordt fraudeurs ook veel te gemakkelijk gemaakt.
YopY @Verwijderd16 oktober 2014 12:58
DigID aanvragen worden verstuurd naar het adres waarop je bij de gemeente ingeschreven staat, als het goed is; worden ze ook niet aangetekend verstuurd?
wildhagen
@YopY16 oktober 2014 13:01
Volgens mij wordt het op dit moment niet aangetekend verstuurd nee, maar als normale post.

Er is wel een wetsvoorstel ingediend om het wel aangetekend te versturen, maar afaik is dat nog niet doorgevoerd?
FlyEragon @Verwijderd16 oktober 2014 12:59
Wist niet dat het zo makkelijk was om post te onderscheppen. Inderdaad je kan alleen met een naam en adres al een wijzigingsverzoek indienen. En dan de Digi-D brieven onderscheppen.
2 losstaande processen die samen toch een enorm lek hebben.
Er was een tijdje geleden wel gesproken over dat Digi-D tegenwoordig aangetekend verzonden zou worden, maar vraag me af of dat echt helpt, de bezorger controleert de id namelijk niet.
Dus inderdaad nog net zo lek als een mandje.
proatjeboksem 16 oktober 2014 13:02
Mooi dat ze gepakt zijn. Dit is nou eens een goed voorbeeld van digitale recherche.
Die lui mogen wat mij betreft op een podium gezet worden, tegenover de gedupeerden en hun kinderen, vrienden en bekenden en vage kennissen.

Bij de ingang kunnen er dan tomaten en rotte eieren worden gedistribueerd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq