Je hebt een klacht over de onderstaande posting:
Volgens mij werd er helemaal geen 2FA 'buitgemaakt'. Wanneer de betreffende burgers inlogden op de valse websites, werden de ingevoerde gegevens direct middels een script gebruikt om via DigiD in te loggen bij MijnOverheid. Na inloggen via een malafide script werd MijnOverheid doorzocht. In drie gevallen werd met succes 2-factor authenticatie toegepast. Omdat er parallel ook ingelogd werd op de echte site, zal deze echte site de SMS verstuurd hebben naar het slachtoffer, die de inlog dan toegestaan heeft. Er is dus niets 'buitgemaakt', maar het slachtoffer is alleen misleid om de inhoud van de SMS ook op de phishingsite in te vullen. Dit is een situatie waar 2FA via een code ook niet werkt. Iemand die op een valse pagina zijn wachtwoord invult, zal ook daar zijn code invullen. 2FA werkt als anderen proberen in te loggen terwijl je zelf helemaal niet aan het inloggen bent.
Beschrijf je klacht (Optioneel):