FIOD arresteert bende DigiD-fraudeurs
De FIOD heeft vijf mensen aangehouden op verdenking van grootschalige fraude met DigiD. De verdachten hebben gezamenlijk vermoedelijk rond de 500 BSN-nummers misbruikt om valse zorg-, kinderopvang- en huurtoeslagen aan te vragen. Ze lieten de toeslagen betalen op rekeningen waar zij over konden beschikken. Het nadeel voor de Belastingdienst loopt in de honderdduizenden euro's.
De vijf verdachten, in de leeftijd van 19 tot 27 jaar, worden verdacht van deelname aan een criminele organisatie, valsheid in geschrifte, fraude met toeslagen en witwassen. Ze gebruikten hiervoor de gegevens van mensen uit de regio Rotterdam, onder meer uit de wijk Nesselande in Rotterdam. De vermoedelijke fraude vond plaats van oktober 2010.
DigiD
Het onderzoek door de FIOD startte in juli 2011 naar aanleiding van meldingen van mensen op wiens naam onterecht toeslagen werden aangevraagd. Uit het onderzoek kwam naar voren dat de 27-jarige verdachte een zus is van de in februari en juli 2011 aangehouden 21-jarige verdachte in een ander onderzoek naar fraude met toeslagen. Het vermoeden is dat deze 21-jarige verdachte ook bij dit onderzoek is betrokken.
De Belastingdienst heeft inmiddels maatregelen genomen waardoor deze manier van fraude niet meer mogelijk is. Het Openbaar Ministerie benadrukt dat de verdachten het DigiD-systeem niet hebben gekraakt.
Er zitten gigantische gaten in de aanvraagprocedure, waardoor de overheid niet zeker weet dat een aangevraagd ID ook bij de persoon terecht komt van wie dat Sofinummer is. Verder kan je bankrekeningnummers en NAWgegvevens opgeven die niet op naam of adres staan van degene met het ID, zonder dat daar aparte verificatie volgens iets anders dan DigID nodig zijn.
De sites die DigID gebruiken en niet de gebruiker zelf mogen vervolgens bepalen hoe zwak de authenticatie mag zijn. Als je als gebruiker geen vertrouwen hebt in een statisch wachtwoord (wat niet onterecht is) kan de website in kwestie alsnog iemand anders toestaan om met alleen dat wachtwoord in te loggen.
Laat de aanmeldingsmethode en het aanpassen van de gegevens voor DigID maar eens een stuk beter gecontroleerd worden en mensen zelf de keuze maken voor 2-factor authorisatie, of de site nou met minder tevreden is of niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
