Vorig jaar zijn bijna zevenduizend DigiD-accounts wegens mogelijk misbruik ingetrokken, een flinke stijging ten opzichte van 2022, toen het nog om bijna drieduizend accounts ging. Dat blijkt uit het vandaag verschenen jaarverslag van DigiD-beheerder Logius. Een verklaring voor de toename wordt echter niet gegeven. Security.NL heeft dan ook navraag gedaan.

"Als anderen je DigiD-gegevens hebben, kun je de dupe worden van identiteitsfraude. In nauwe samenwerking met andere overheidsorganisaties helpt Logius als het misgaat. We nemen contact met je op en verwijderen dan het DigiD-account, zodat je een nieuw account kunt aanvragen. Zo weet je zeker dat niemand ongevraagd bij je gegevens komt", aldus de overheidsinstantie.

Soms merken mensen zelf op dat hun DigiD-gegevens zijn gewijzigd, maar niet altijd. "Wij krijgen ook tips van bijvoorbeeld de politie of het Nationaal Cyber Security Centrum (NCSC), laat een medewerker van Logius op de website van de DigiD-beheerder weten "Zij hebben dan een database in handen van criminelen verkregen met de gegevens van potentiële slachtoffers. Zodra wij een vermoeden hebben dat er iets aan de hand is, wordt er aan de noodrem getrokken. Het account wordt direct uit de lucht gehaald. Vervolgens sturen we de gedupeerde een brief."

Het zijn niet altijd criminelen die voor problemen met DigiD-accounts zorgen, soms doen mensen dit ook zelf, zo stelt Logius. "Zij geven dan de inloggegevens van hun DigiD aan hun partner of andere mensen die ze vertrouwen. Dat lijkt handig, maar is erg onverstandig. En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor." De DigiD-beheerder adviseert mensen die over hun relatie twijfelen om eerst hun DigiD-wachtwoord te wijzigen en daarna pas te gaan praten met de partner.

Update

Logius laat in een reactie aan Security.NL weten dat het vorig jaar alleen al 3154 actieve DigiD-accounts die op de Genesis Market waren aangetroffen heeft verwijderd.