OM eist celstraffen voor omvangrijke DigiD-fraude
Het Openbaar Ministerie heeft vandaag gevangenisstraffen tot 30 maanden geëist tegen vier verdachten van een omvangrijke DigiD-fraudezaak. De verdachten hadden van honderden slachtoffers het DigiD opnieuw aangevraagd en daarmee bijvoorbeeld zorg- en huurtoeslagen aangevraagd. Het geld lieten de verdachten op de rekeningen van katvangers overmaken.
Eén van de verdachten was een voormalig medewerker van de Belastingdienst. Hij zocht in de systemen van de fiscus naar de persoonsgegevens en Burgerservicenummers die bij bepaalde adressen hoorden. Ook gaf hij aan de andere verdachten door wanneer de brieven met de activeringscodes werden bezorgd. Vervolgens was er een andere verdachte die middels een loper de brievenbussen opende en leeghaalde, zo meldt RTV Noord.
In totaal werd het DigiD van 370 studenten misbruikt. De aangevraagde toeslagen, in totaal 380.000 euro, gingen naar de bankrekeningen van katvangers. Tegen twee verdachten, waaronder de voormalig belastingambtenaar, eiste de officier van justitie 30 maanden gevangenisstraf. De derde verdachte hoorde 24 maanden gevangenisstraf tegen zich eisen en tegen de vierde verdachte eiste de officier 18 maanden gevangenisstraf. Het is nog niet bekend wanneer de rechtbank uitspraak zal doen.
Ja en als het fout gaat zoals in boven aangeven is het toch de fout van de gebruiker.
Ja zo gaat dat met een deskundige regering, jij moet bewijzen dat het niet jou fout is en hoe kun je dat dan.
In onze maatschappij wordt gesteund op digitale bewijsvoering hoewel dit forensisch niet voor 100% kan worden aangetoond.
Het vervelende is hier dat je wat kwijt raakt en jij moet zorgen dat je het terug krijgt. Ik heb niet de controle over de processen en systemen waar dit bewijs ligt opgeslagen en sta met lege handen. Aangifte doen heeft zin, alleen ze doen er pas wat mee als er meerdere gevallen wijzen naar hetzelfde 'incident'
Rot maatschappij leven we in.
Als je de codes aangetekend gaat sturen i.p.v. als gewone brief, zal zal dit versturen vast niet meer op kosten van de gemeenschap gebeuren. Dan gaan mensen weer klagen dat alles veel te duur wordt want betrouwbaarheid mag niets kosten.
Als je het goed doet, moet je aangetekend ook niet via PostNL doen, want die hebben geen optie om je verplicht te legitimeren bij afgifte aan de deur. Bij sommige andere koeriersdiensten kun je dat, tegen betaling, wel eisen.
Het beste is om die code naar het gemeentehuis te sturen en daar personalia verifiëren en afrekenen.
Lijkt me dat dit voor de rechter geen stand houdt. Er zijn talloze manieren - ook door de overheid zelf veroorzaakt - die zorgen dat BSN nummers helemaal niet geheim te houden zijn.
Als je de codes aangetekend gaat sturen i.p.v. als gewone brief, zal zal dit versturen vast niet meer op kosten van de gemeenschap gebeuren. Dan gaan mensen weer klagen dat alles veel te duur wordt want betrouwbaarheid mag niets kosten.
Als je het goed doet, moet je aangetekend ook niet via PostNL doen, want die hebben geen optie om je verplicht te legitimeren bij afgifte aan de deur. Bij sommige andere koeriersdiensten kun je dat, tegen betaling, wel eisen.
Het beste is om die code naar het gemeentehuis te sturen en daar personalia verifiëren en afrekenen.
En dan gaan mensen klagen dat het zo omslachtig is om aan je DigID spullen te komen, helemaal naar het gemeentehuis onder werktijd, of overdag wachten tot er iemand langskomt met zo'n handig koffertje met een paspoortscanner erin. (tot mensen dat na gaan doen en er juist nog meer fraude optreedt...).
Punt is dat mensen altijd wat te klagen hebben, en een ander punt is dat criminelen altijd een manier weten te verzinnen om iets verkeerds te doen.
Ik zie overigens nergens in het stuk iets over dat de slachtoffers de schuld kregen wegens niet geheimhouden van BSN. Dat zou ook raar zijn want het ging hier helemaal niet over het bekend worden van BSNs maar om het onderscheppen van initiele DIgID wachtwoorden.
Dus van een aantal reageerders hier denk ik dat ze eerst het stuk even moeten lezen voor ze hun standaard rant houden.
Bovendien was dit duidelijk een issue van de Belastingdienst, te weinig controle op de medewerkers en te weinig afscherming van wie waar bij kan in de systemen. Hopelijk doen die er wat aan.
Ik zie overigens nergens in het stuk iets over dat de slachtoffers de schuld kregen wegens niet geheimhouden van BSN. Dat zou ook raar zijn want het ging hier helemaal niet over het bekend worden van BSNs maar om het onderscheppen van initiele DIgID wachtwoorden.
Dus van een aantal reageerders hier denk ik dat ze eerst het stuk even moeten lezen voor ze hun standaard rant houden.
....
Met honderden slachtoffers is er duidelijk langdurig misbruik van gemaakt. Bij een degelijke controle en alertheid klachten zouden het er veel minder moeten zijn. Het is eeen aanwijzing dat de schuld eerst naar de slachtoffers gegaan is totdat het er wel heel veel waren. Benieuwd of er onderbouwing is te vinden.
https://www.rtvnoord.nl/nieuws/190044/Negen-verdachten-voor-de-rechter-voor-omvangrijke-DigiD-fraude
https://kassa.bnnvara.nl/nieuws/rechtbank-buigt-zich-over-digid-fraude
Speelde van maart 2012 tot november 2013.
http://www.binnenlandsbestuur.nl/digitaal/nieuws/simpele-digid-fraude-in-groningen.9050720.lynkx
Kamervragen over de eenvoud van het misbruik.
https://www.security.nl/posting/372385/Identiteitsdieven+stelen+tonnen+via+DigiD-fraude de ombudsman is ook ingeschakeld geweest dat is echt niet omdat de aangifte wegens misbruik door kwam. Kevin Goes gelezen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.