Fraude met DigiD in Amsterdam

Zo'n 150 inwoners van Amsterdam-Zuidoost zijn eind vorig jaar slachtoffer geworden van identiteitsfraude door een veiligheidslek bij DigiD. Dat bevestigt een woordvoerder van het ministerie van Binnenlandse Zaken.

De criminelen konden onder meer bankrekeningnummers wijzigen, zodat uitkeringen en toeslagen naar hen werden overgemaakt. Binnenlandse Zaken weet nog niet om hoeveel geld het in totaal gaat. Ook is nog onduidelijk hoe de criminelen precies te werk zijn gegaan.

Mogelijk hebben de daders DigiD-wachtwoorden onderschept, die per post worden verstuurd. Ook kan het zijn dat ze geboortedata en andere persoonlijke gegevens in handen hebben gekregen, waarmee vervolgens nieuwe DigiD-inlogcodes kunnen worden opgevraagd. Die codes worden per post verstuurd en kunnen ook weer worden onderschept.

Bende

Fraude met DigiD's komt vaker voor. In november werden in Groningen vijf mensen aangehouden voor soortgelijke fraude met DigiD, de digitale handtekening waarmee mensen zaken kunnen regelen bij de overheid.

Logius, de dienst die verantwoordelijk is voor de ICT-activiteiten van het Rijk, zegt in de Volkskrant dat er geen aanwijzingen zijn dat het nu gaat om dezelfde bende.

Bescherming

Vorige maand werd bekend dat het DigiD-systeem wordt verbeterd en uitgebreid. Er wordt een soort chipkaart aan toegevoegd, die nu al wordt gebruikt bij bijvoorbeeld internetbankieren. Voornaamste doel van de vernieuwing is om misbruik te voorkomen.

De Nationale Ombuds Alex Brenninkmeijer zei in 2011 al dat het DigiD-systeem maar een "hele lage bescherming" kent. Die bestaat uit niet meer dan een inlogcode, constateerde Brenninkmeijer.