image

Bijna zevenduizend DigiD-accounts wegens mogelijk misbruik ingetrokken

donderdag 28 maart 2024, 09:47 door Redactie, 22 reacties

Vorig jaar zijn bijna zevenduizend DigiD-accounts wegens mogelijk misbruik ingetrokken, een flinke stijging ten opzichte van 2022, toen het nog om bijna drieduizend accounts ging. Dat blijkt uit het vandaag verschenen jaarverslag van DigiD-beheerder Logius. Een verklaring voor de toename wordt echter niet gegeven. Security.NL heeft dan ook navraag gedaan.

"Als anderen je DigiD-gegevens hebben, kun je de dupe worden van identiteitsfraude. In nauwe samenwerking met andere overheidsorganisaties helpt Logius als het misgaat. We nemen contact met je op en verwijderen dan het DigiD-account, zodat je een nieuw account kunt aanvragen. Zo weet je zeker dat niemand ongevraagd bij je gegevens komt", aldus de overheidsinstantie.

Soms merken mensen zelf op dat hun DigiD-gegevens zijn gewijzigd, maar niet altijd. "Wij krijgen ook tips van bijvoorbeeld de politie of het Nationaal Cyber Security Centrum (NCSC), laat een medewerker van Logius op de website van de DigiD-beheerder weten "Zij hebben dan een database in handen van criminelen verkregen met de gegevens van potentiële slachtoffers. Zodra wij een vermoeden hebben dat er iets aan de hand is, wordt er aan de noodrem getrokken. Het account wordt direct uit de lucht gehaald. Vervolgens sturen we de gedupeerde een brief."

Het zijn niet altijd criminelen die voor problemen met DigiD-accounts zorgen, soms doen mensen dit ook zelf, zo stelt Logius. "Zij geven dan de inloggegevens van hun DigiD aan hun partner of andere mensen die ze vertrouwen. Dat lijkt handig, maar is erg onverstandig. En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor." De DigiD-beheerder adviseert mensen die over hun relatie twijfelen om eerst hun DigiD-wachtwoord te wijzigen en daarna pas te gaan praten met de partner.

Update

Logius laat in een reactie aan Security.NL weten dat het vorig jaar alleen al 3154 actieve DigiD-accounts die op de Genesis Market waren aangetroffen heeft verwijderd.

Reacties (22)
28-03-2024, 09:52 door majortom
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
28-03-2024, 10:14 door Anoniem
Bij mijn.overheid controleer ik altijd de datum en en de tijd wanneer er is ingelogd, kan ook bij DigiD zodat
ik weet of iemand anders heeft ingelogd.
28-03-2024, 10:43 door Anoniem
Ik heb in februari 2023 een SMS controle moeten toevoegen aan mijn DigiD account. Voor de belastingen. Je zou verwachten dat door deze maatregel er juist minder misbruik zou zijn in 2023. Maar het omgekeerde is het geval. Iets gaat er niet goed bij Logius.
28-03-2024, 12:15 door Briolet
Door Anoniem: Ik heb in februari 2023 een SMS controle moeten toevoegen aan mijn DigiD account. Voor de belastingen. Je zou verwachten dat door deze maatregel er juist minder misbruik zou zijn in 2023. Maar het omgekeerde is het geval. Iets gaat er niet goed bij Logius.

Er staat nergens dat er vorig jaar meer misbruik was. Alleen dat er meer accounts ingetrokken zijn. De kleine helft is bv alleen ingetrokken omdat de accounts op criminele sites aangeboden werden. Maar dat kunnen ook accounts geweest zijn waar wel een 2FA ingesteld is.
Verder kan de toename ook gekomen zijn door een uitgebreidere controle op het misbruik.
28-03-2024, 12:27 door Anoniem
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.
28-03-2024, 13:11 door Anoniem
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
28-03-2024, 13:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
28-03-2024, 14:07 door Anoniem
Door Briolet: Er staat nergens dat er vorig jaar meer misbruik was. Alleen dat er meer accounts ingetrokken zijn. De kleine helft is bv alleen ingetrokken omdat de accounts op criminele sites aangeboden werden. Maar dat kunnen ook accounts geweest zijn waar wel een 2FA ingesteld is.
Verder kan de toename ook gekomen zijn door een uitgebreidere controle op het misbruik.

Waarom zouden criminelen DigiD accounts met 2FA aanbieden? Waarom vaker als in 2022? Het kan de criminelen te doen zijn om de extra informatie die Logius tegenwoordig vraagt. Zoals je telefoonnummer en je e-mail adres. Ik weet dat Logius mijn e-mail adres niet heeft, en dat dus Logius hier niet om kan vragen.

Anoniem 10:43
28-03-2024, 14:48 door majortom
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
28-03-2024, 15:06 door Anoniem
Door majortom:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
DigiD is landelijk, dus wat kan er niet in gemeentes?
28-03-2024, 15:40 door majortom
Door Anoniem:
Door majortom:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
DigiD is landelijk, dus wat kan er niet in gemeentes?
Het geven van een DigiD machtiging aan een ander. Zie ook https://machtigen.digid.nl/selecteer-dienst.
28-03-2024, 16:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.

Veel gemeentes.
Veel ziekenhuizen.

Eigenlijk alles wat WEL digid doet, maar NIET in https://machtigen.digid.nl/selecteer-dienst staat.

Die 58 pagina's lijkt veel, maar dat is dus ook 'Service apotheek Maar' die expliciet genoemd staat.

Gemeente Amsterdam staat er bijvoorbeeld niet tussen.
LUMC - staat er niet tussen.
28-03-2024, 16:04 door Anoniem
Door Anoniem:
Door majortom:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom:
En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor.
En dat machtigen kan niet in alle gevallen, dus men heeft hier ook weer een kilo boter op het hoofd.
In de meeste gevallen is machtigen wel mogelijk, maar zoals bij alles, uitzonderingen bevestigen de regels. Mar ja, je kan alles afkraken, een ideale wereld bestaat niet, er zal altijd iets naar jouw zin zijn.

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
DigiD is landelijk, dus wat kan er niet in gemeentes?

Iedere dienst met een DigiD-koppeling moet iets extra's inrichten om werken met een DigiD machtiging mogelijk te maken.
Dat werkt niet vanzelf als je DigiD hebt.

Iedere gemeente, ieder ziekenhuis, iedere apotheek, iedere (regionale) belasting club moet wat doen om machtigingen te laten werken.
En hoewel het bij de 'grote' diensten (uwv, rijks belastingdienst) wel werkt is het bij heel veel DigiD gekoppelden niet ingericht.
28-03-2024, 16:10 door Anoniem
Door majortom:
Door Anoniem:
Door majortom:

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
DigiD is landelijk, dus wat kan er niet in gemeentes?[/quote]Het geven van een DigiD machtiging aan een ander. Zie ook https://machtigen.digid.nl/selecteer-dienst.[/quote]Hier staat juist wat wel werkt, geef nu eens een voorbeeld van wat NIET werkt.
28-03-2024, 16:22 door majortom - Bijgewerkt: 28-03-2024, 16:23
Door Anoniem:
Door majortom:
Door Anoniem:
Door majortom:

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
DigiD is landelijk, dus wat kan er niet in gemeentes?
Het geven van een DigiD machtiging aan een ander. Zie ook https://machtigen.digid.nl/selecteer-dienst.
Hier staat juist wat wel werkt, geef nu eens een voorbeeld van wat NIET werkt.
Als je iets verder had gekeken dan je neus lang was dan had je gezien dat de URL die ik gaf een uitputtende lijst is van instanties waar je van een machtiging gebruik kan maken.

Tip 1: zoek in deze lijst op gemeente en zie hoe weinig matches er zijn.
Tip 2: er zijn in Nederland 342 gemeentes (https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_gemeenten).
Tip 3: doe een simpele rekensom en zie in hoeveel gemeentes dit dus niet werkt.
28-03-2024, 20:22 door Anoniem
met analoge paspoorten waren er20 fraudemeldingen per jaar, nu met digid 7000... schoolvoorbeeld van digitaal is onveiliger
28-03-2024, 22:26 door Anoniem
Door Anoniem: met analoge paspoorten waren er20 fraudemeldingen per jaar, nu met digid 7000... schoolvoorbeeld van digitaal is onveiliger
DigiD is GEEN paspoort. Onzinnige vergelijking, typerend voor het niveau van reaguurders.
28-03-2024, 22:27 door Anoniem
Door majortom:
Door Anoniem:
Door majortom:
Door Anoniem:
Door majortom:

Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Geef eens een voorbeeld,s.v.p.
Bij de meest gemeentes is dit bijvoorbeeld niet mogelijk.
DigiD is landelijk, dus wat kan er niet in gemeentes?
Het geven van een DigiD machtiging aan een ander. Zie ook https://machtigen.digid.nl/selecteer-dienst.
Hier staat juist wat wel werkt, geef nu eens een voorbeeld van wat NIET werkt.
Als je iets verder had gekeken dan je neus lang was dan had je gezien dat de URL die ik gaf een uitputtende lijst is van instanties waar je van een machtiging gebruik kan maken.

Tip 1: zoek in deze lijst op gemeente en zie hoe weinig matches er zijn.
Tip 2: er zijn in Nederland 342 gemeentes (https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_gemeenten).
Tip 3: doe een simpele rekensom en zie in hoeveel gemeentes dit dus niet werkt.
Wat werkt er niet, dat vroeg ik.
28-03-2024, 22:33 door Anoniem
Door Anoniem: met analoge paspoorten waren er20 fraudemeldingen per jaar, nu met digid 7000... schoolvoorbeeld van digitaal is onveiliger

Tikje te bevooroordeeld om meer opties te zien ?
Schoolvoorbeeld van digitaal detecteren van fraude is makkelijker ?

uit

https://wetten.overheid.nl/BWBR0022276/2007-06-28

Het aantal gestolen en vermiste reisdocumenten (zowel paspoorten als identiteitskaarten) vertoont reeds langere tijd een stijgende lijn. In 2005 bedroeg het aantal gestolen en vermiste paspoorten en Nederlandse identiteitskaarten (NIK) ruim 180.000 exemplaren (5,6% van het aantal in dat jaar uitgegeven reisdocumenten) en in 2006 is dit aantal opgelopen tot bijna 190.000 exemplaren (6% van het aantal in dat jaar uitgegeven reisdocumenten). Dit is een zorgelijke ontwikkeling die moet worden teruggedrongen. Gestolen of vermiste reisdocumenten kunnen immers worden misbruikt voor identiteitsfraude. Te denken valt aan zaken als illegale grensoverschrijding, misbruik van overheidsvoorzieningen en financiële fraude in de particuliere sector.

Toevallig het eerste wat ik vond op aantallen gestolen/vermiste paspoorten.
Dat was 2005 . Mensen zijn vast niet voorzichtiger geworden.

Je had de link er wel bij mogen geven , trouwens.
20 fraude melding p/j klinkt als belachelijk weinig , ik vraag me af waar je hebt vandaan hebt.
Tenzij natuurlijk er veel weggekeken wordt door de controlerende instantie.
29-03-2024, 11:02 door Anoniem
Door Anoniem: Toevallig het eerste wat ik vond op aantallen gestolen/vermiste paspoorten.
Dat was 2005 . Mensen zijn vast niet voorzichtiger geworden.

Voor 2005 lagen de paspoorten van Nederlanders veilig in een la. Achter een gesloten voordeur. Daarna was er een toonplicht wat moeten hebben geleidt tot het buiten die la bij je dragen van paspoorten en die makkelijker verliezen. https://nl.wikipedia.org/wiki/Identificatieplicht_in_Nederland

Anoniem 10:43
01-04-2024, 09:59 door Anoniem
Omdat digid niet via bv f-droid wil publiceren kan de app niet op de telefoon. Advies van digid zelf om het dan op de telefoon van een ander te instaleren/activeren... Wat zou er mis kunnen gaan.
01-04-2024, 12:49 door Anoniem
Door Anoniem: Omdat digid niet via bv f-droid wil publiceren kan de app niet op de telefoon. Advies van digid zelf om het dan op de telefoon van een ander te instaleren/activeren... Wat zou er mis kunnen gaan.
Waarom moet DigiD een weinig gebruikt OS(f-droid) gaan ondersteunen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.