'DigiD is onveilig en fraudegevoelig'

Het DigiD-systeem waarmee je op internet kunt inloggen op websites van de overheid, is onveilig en achterhaald. Dat zeggen beveiligingsexperts in het AD. Met DigiD kunnen mensen onder meer digitaal belastingaangiftes versturen en toeslagen aanvragen.

Het systeem werkt op basis van een naam en een wachtwoord die de gebruiker zelf kiest. Volgens IT-journalist Brenno Winter maakt dat het systeem kwetsbaar.

Wachtwoord op straat

Uit onderzoek is gebleken dat mensen vaak dezelfde wachtwoorden gebruiken. De laatste tijd is een aantal databases gekraakt en zijn namen en wachtwoorden op internet gezet. Als dat gebeurt, kunnen criminelen met die namen en wachtwoorden proberen in te loggen op andere sites, legt hij uit.

Ook sms'jes waarop je informatie van DigiD krijgt, zijn onveilig. Met behulp van nieuwe technieken kunnen criminelen die meelezen. Een ander zwak punt is dat de code die burgers krijgen om hun DigiD te activeren, per post wordt verstuurd.

Criminelen kunnen die brieven uit de brievenbus hengelen of met behulp van handlangers bij de post achterhouden en vervolgens eenvoudig een nieuwe DigiD aanvragen. "Dan kunnen ze bijvoorbeeld je rekeningnummer bij de Belastingdienst veranderen en teruggaaf aanvragen."

Banken

Bij de fraudegevallen die de afgelopen periode aan het licht zijn gekomen, is het geld voor bijvoorbeeld kinderopvangtoeslag of huur- en zorgtoeslagen op een andere rekening overgemaakt.

Volgens Winter kan de overheid beginnen met het aangetekend versturen van die activeringsbrieven. Dat maakt het frauderen al een stuk moeilijker.

Verder vindt hij dat de overheid op de beveiligingssystemen van banken zou moeten overstappen. Die hanteren bij elke transactie een unieke code die gebruikt moet worden. Dat systeem is voor criminelen nauwelijks te kraken.

Deel artikel:

Advertentie via Ster.nl