OM eist celstraffen voor omvangrijke DigiD-fraude
Het Openbaar Ministerie heeft vandaag gevangenisstraffen tot 30 maanden geëist tegen vier verdachten van een omvangrijke DigiD-fraudezaak. De verdachten hadden van honderden slachtoffers het DigiD opnieuw aangevraagd en daarmee bijvoorbeeld zorg- en huurtoeslagen aangevraagd. Het geld lieten de verdachten op de rekeningen van katvangers overmaken.
Eén van de verdachten was een voormalig medewerker van de Belastingdienst. Hij zocht in de systemen van de fiscus naar de persoonsgegevens en Burgerservicenummers die bij bepaalde adressen hoorden. Ook gaf hij aan de andere verdachten door wanneer de brieven met de activeringscodes werden bezorgd. Vervolgens was er een andere verdachte die middels een loper de brievenbussen opende en leeghaalde, zo meldt RTV Noord.
In totaal werd het DigiD van 370 studenten misbruikt. De aangevraagde toeslagen, in totaal 380.000 euro, gingen naar de bankrekeningen van katvangers. Tegen twee verdachten, waaronder de voormalig belastingambtenaar, eiste de officier van justitie 30 maanden gevangenisstraf. De derde verdachte hoorde 24 maanden gevangenisstraf tegen zich eisen en tegen de vierde verdachte eiste de officier 18 maanden gevangenisstraf. Het is nog niet bekend wanneer de rechtbank uitspraak zal doen.
Ja en als het fout gaat zoals in boven aangeven is het toch de fout van de gebruiker.
Ja zo gaat dat met een deskundige regering, jij moet bewijzen dat het niet jou fout is en hoe kun je dat dan.
In onze maatschappij wordt gesteund op digitale bewijsvoering hoewel dit forensisch niet voor 100% kan worden aangetoond.
Het vervelende is hier dat je wat kwijt raakt en jij moet zorgen dat je het terug krijgt. Ik heb niet de controle over de processen en systemen waar dit bewijs ligt opgeslagen en sta met lege handen. Aangifte doen heeft zin, alleen ze doen er pas wat mee als er meerdere gevallen wijzen naar hetzelfde 'incident'
Rot maatschappij leven we in.
Als je de codes aangetekend gaat sturen i.p.v. als gewone brief, zal zal dit versturen vast niet meer op kosten van de gemeenschap gebeuren. Dan gaan mensen weer klagen dat alles veel te duur wordt want betrouwbaarheid mag niets kosten.
Als je het goed doet, moet je aangetekend ook niet via PostNL doen, want die hebben geen optie om je verplicht te legitimeren bij afgifte aan de deur. Bij sommige andere koeriersdiensten kun je dat, tegen betaling, wel eisen.
Het beste is om die code naar het gemeentehuis te sturen en daar personalia verifiëren en afrekenen.
Lijkt me dat dit voor de rechter geen stand houdt. Er zijn talloze manieren - ook door de overheid zelf veroorzaakt - die zorgen dat BSN nummers helemaal niet geheim te houden zijn.
Als je de codes aangetekend gaat sturen i.p.v. als gewone brief, zal zal dit versturen vast niet meer op kosten van de gemeenschap gebeuren. Dan gaan mensen weer klagen dat alles veel te duur wordt want betrouwbaarheid mag niets kosten.
Als je het goed doet, moet je aangetekend ook niet via PostNL doen, want die hebben geen optie om je verplicht te legitimeren bij afgifte aan de deur. Bij sommige andere koeriersdiensten kun je dat, tegen betaling, wel eisen.
Het beste is om die code naar het gemeentehuis te sturen en daar personalia verifiëren en afrekenen.
En dan gaan mensen klagen dat het zo omslachtig is om aan je DigID spullen te komen, helemaal naar het gemeentehuis onder werktijd, of overdag wachten tot er iemand langskomt met zo'n handig koffertje met een paspoortscanner erin. (tot mensen dat na gaan doen en er juist nog meer fraude optreedt...).
Punt is dat mensen altijd wat te klagen hebben, en een ander punt is dat criminelen altijd een manier weten te verzinnen om iets verkeerds te doen.
Ik zie overigens nergens in het stuk iets over dat de slachtoffers de schuld kregen wegens niet geheimhouden van BSN. Dat zou ook raar zijn want het ging hier helemaal niet over het bekend worden van BSNs maar om het onderscheppen van initiele DIgID wachtwoorden.
Dus van een aantal reageerders hier denk ik dat ze eerst het stuk even moeten lezen voor ze hun standaard rant houden.
Bovendien was dit duidelijk een issue van de Belastingdienst, te weinig controle op de medewerkers en te weinig afscherming van wie waar bij kan in de systemen. Hopelijk doen die er wat aan.
Ik zie overigens nergens in het stuk iets over dat de slachtoffers de schuld kregen wegens niet geheimhouden van BSN. Dat zou ook raar zijn want het ging hier helemaal niet over het bekend worden van BSNs maar om het onderscheppen van initiele DIgID wachtwoorden.
Dus van een aantal reageerders hier denk ik dat ze eerst het stuk even moeten lezen voor ze hun standaard rant houden.
....
Met honderden slachtoffers is er duidelijk langdurig misbruik van gemaakt. Bij een degelijke controle en alertheid klachten zouden het er veel minder moeten zijn. Het is eeen aanwijzing dat de schuld eerst naar de slachtoffers gegaan is totdat het er wel heel veel waren. Benieuwd of er onderbouwing is te vinden.
https://www.rtvnoord.nl/nieuws/190044/Negen-verdachten-voor-de-rechter-voor-omvangrijke-DigiD-fraude
https://kassa.bnnvara.nl/nieuws/rechtbank-buigt-zich-over-digid-fraude
Speelde van maart 2012 tot november 2013.
http://www.binnenlandsbestuur.nl/digitaal/nieuws/simpele-digid-fraude-in-groningen.9050720.lynkx
Kamervragen over de eenvoud van het misbruik.
https://www.security.nl/posting/372385/Identiteitsdieven+stelen+tonnen+via+DigiD-fraude de ombudsman is ook ingeschakeld geweest dat is echt niet omdat de aangifte wegens misbruik door kwam. Kevin Goes gelezen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
