image

FIOD arresteert bende DigiD-fraudeurs

vrijdag 4 november 2011, 17:19 door Redactie, 3 reacties

De FIOD heeft vijf mensen aangehouden op verdenking van grootschalige fraude met DigiD. De verdachten hebben gezamenlijk vermoedelijk rond de 500 BSN-nummers misbruikt om valse zorg-, kinderopvang- en huurtoeslagen aan te vragen. Ze lieten de toeslagen betalen op rekeningen waar zij over konden beschikken. Het nadeel voor de Belastingdienst loopt in de honderdduizenden euro's.

De vijf verdachten, in de leeftijd van 19 tot 27 jaar, worden verdacht van deelname aan een criminele organisatie, valsheid in geschrifte, fraude met toeslagen en witwassen. Ze gebruikten hiervoor de gegevens van mensen uit de regio Rotterdam, onder meer uit de wijk Nesselande in Rotterdam. De vermoedelijke fraude vond plaats van oktober 2010.

DigiD
Het onderzoek door de FIOD startte in juli 2011 naar aanleiding van meldingen van mensen op wiens naam onterecht toeslagen werden aangevraagd. Uit het onderzoek kwam naar voren dat de 27-jarige verdachte een zus is van de in februari en juli 2011 aangehouden 21-jarige verdachte in een ander onderzoek naar fraude met toeslagen. Het vermoeden is dat deze 21-jarige verdachte ook bij dit onderzoek is betrokken.

De Belastingdienst heeft inmiddels maatregelen genomen waardoor deze manier van fraude niet meer mogelijk is. Het Openbaar Ministerie benadrukt dat de verdachten het DigiD-systeem niet hebben gekraakt.

Reacties (3)
05-11-2011, 10:03 door Anoniem
Oke het is mogelijk om fraude te plegen, maar het systeem is niet gehackt..... uh huh!
05-11-2011, 20:57 door WhizzMan
Je hoeft DigID ook niet te kraken om misbruik te maken van het systeem.

Er zitten gigantische gaten in de aanvraagprocedure, waardoor de overheid niet zeker weet dat een aangevraagd ID ook bij de persoon terecht komt van wie dat Sofinummer is. Verder kan je bankrekeningnummers en NAWgegvevens opgeven die niet op naam of adres staan van degene met het ID, zonder dat daar aparte verificatie volgens iets anders dan DigID nodig zijn.

De sites die DigID gebruiken en niet de gebruiker zelf mogen vervolgens bepalen hoe zwak de authenticatie mag zijn. Als je als gebruiker geen vertrouwen hebt in een statisch wachtwoord (wat niet onterecht is) kan de website in kwestie alsnog iemand anders toestaan om met alleen dat wachtwoord in te loggen.

Laat de aanmeldingsmethode en het aanpassen van de gegevens voor DigID maar eens een stuk beter gecontroleerd worden en mensen zelf de keuze maken voor 2-factor authorisatie, of de site nou met minder tevreden is of niet.
06-11-2011, 22:23 door Anoniem
digid is zowiso kut ik kan met alleen met een inlognaam inloggen! grooot gat jonge
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.