FIOD arresteert bende DigiD-fraudeurs
De FIOD heeft vijf mensen aangehouden op verdenking van grootschalige fraude met DigiD. De verdachten hebben gezamenlijk vermoedelijk rond de 500 BSN-nummers misbruikt om valse zorg-, kinderopvang- en huurtoeslagen aan te vragen. Ze lieten de toeslagen betalen op rekeningen waar zij over konden beschikken. Het nadeel voor de Belastingdienst loopt in de honderdduizenden euro's.
De vijf verdachten, in de leeftijd van 19 tot 27 jaar, worden verdacht van deelname aan een criminele organisatie, valsheid in geschrifte, fraude met toeslagen en witwassen. Ze gebruikten hiervoor de gegevens van mensen uit de regio Rotterdam, onder meer uit de wijk Nesselande in Rotterdam. De vermoedelijke fraude vond plaats van oktober 2010.
DigiD
Het onderzoek door de FIOD startte in juli 2011 naar aanleiding van meldingen van mensen op wiens naam onterecht toeslagen werden aangevraagd. Uit het onderzoek kwam naar voren dat de 27-jarige verdachte een zus is van de in februari en juli 2011 aangehouden 21-jarige verdachte in een ander onderzoek naar fraude met toeslagen. Het vermoeden is dat deze 21-jarige verdachte ook bij dit onderzoek is betrokken.
De Belastingdienst heeft inmiddels maatregelen genomen waardoor deze manier van fraude niet meer mogelijk is. Het Openbaar Ministerie benadrukt dat de verdachten het DigiD-systeem niet hebben gekraakt.
Er zitten gigantische gaten in de aanvraagprocedure, waardoor de overheid niet zeker weet dat een aangevraagd ID ook bij de persoon terecht komt van wie dat Sofinummer is. Verder kan je bankrekeningnummers en NAWgegvevens opgeven die niet op naam of adres staan van degene met het ID, zonder dat daar aparte verificatie volgens iets anders dan DigID nodig zijn.
De sites die DigID gebruiken en niet de gebruiker zelf mogen vervolgens bepalen hoe zwak de authenticatie mag zijn. Als je als gebruiker geen vertrouwen hebt in een statisch wachtwoord (wat niet onterecht is) kan de website in kwestie alsnog iemand anders toestaan om met alleen dat wachtwoord in te loggen.
Laat de aanmeldingsmethode en het aanpassen van de gegevens voor DigID maar eens een stuk beter gecontroleerd worden en mensen zelf de keuze maken voor 2-factor authorisatie, of de site nou met minder tevreden is of niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.