Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-11-2017, 07:00 door Anoniem

Door Bitwiper: Stel dat ik (met gerichte phishing bijv.) de DigiD inloggegevens van jou (of iemand die daar makkelijker in trapt) in handen krijg, die geen SMS verificatie heeft ingesteld. Ik heb het niet getest (en weet het dus niet zeker), maar ik vermoed dat ik dan SMS authenticatie van jouw DigiD account kan aanzetten op mijn smartphone, waarna ik de echte DigiD app kan installeren - en ik al met redelijke zekerheid jij ben. Als iemand SMS-verificatie aanzet wordt een brief gestuurd met een activeringscode. Dat sturen ze naar het adres waar de persoon volgens de basisadminstratie woont. Dat kan je gewoon op de DigiD-website vinden. Een fraudeur moet dus én inloggegevens bemachtigen, én een identitetsbewijs scannen, én een brief onderscheppen. Het spat er bij DigiD app en de FAQ gewoon vanaf dat dit systeem ontworpen is om zeker te weten dat jij jij bent (B), maar dat de ontwerpers vergeten zijn om rekening te houden met scenario's waarbij een fraudeur claimt jij te zijn (E). Wat er vanaf spat is dat ...

Beschrijf je klacht (Optioneel):

captcha