Man steelt via gekaapte DigiD-accounts pensioen van slachtoffers
Een 21-jarige man heeft door middel van gekaapte DigiD-accounts pensioen van zijn slachtoffers weten te stelen. Daarnaast beweerde hij via AI een exploit te hebben gemaakt voor het overnemen van WhatsApp-accounts. De verdachte is door de rechtbank Den Haag veroordeeld tot een taakstraf van tachtig uur, waarvan veertig uur voorwaardelijk, en deelname aan Hack_right, een alternatief straftraject voor jonge cybercriminelen. De man had via internet zogenoemde combolijsten gedownload waarop inloggegevens van DigiD-accounts stonden. Deze inloggegevens waren door derden buitgemaakt.
Zo kon de verdachte op de DigiD-accounts van zeventien willekeurige personen inloggen. Eenmaal ingelogd schakelde hij bij meerdere accounts de sms-controle uit en wijzigde vervolgens e-mailadressen en wachtwoorden, zo staat in het vonnis vermeld. Er staat niet in het vonnis vermeld dat de man over de sms-code van zijn slachtoffers beschikte. Security.NL heeft DigiD-beheerder Logius om een toelichting gevraagd. Tevens activeerde de man voor de gekaapte DigiD-accounts tweefactorauthenticatie op een eigen smartphone.
Vervolgens heeft de verdachte vanuit deze DigiD-accounts ingelogd bij diverse (semi-)overheidsdiensten, zoals het UWV, de Belastingdienst en de SVB. Ook bij deze diensten heeft de verdachte vervolgens gegevens gewijzigd. In twee gevallen heeft dit geleid tot daadwerkelijk financieel nadeel voor slachtoffers. Doordat de verdachte bankrekeningnummers had vervangen, is het pensioen van twee slachtoffers gestort op een bankrekening van de verdachte. De man heeft bovendien op naam van één van deze slachtoffers huurtoeslag aangevraagd, die daadwerkelijk is uitgekeerd aan dit slachtoffer.
'Met AI ontwikkelde WhatsApp-exploit'
De man wist ook het WhatsApp-account van een willekeurig slachtoffer over te nemen. Naar eigen zeggen deed hij dit door middel van door hemzelf met behulp van AI geschreven software die een kwetsbaarheid in WhatsApp misbruikte bij het genereren van een activatiecode. Toen de verdachte eenmaal toegang had tot het WhatsApp-account van het slachtoffer heeft hij zich voorgedaan als het slachtoffer en betaalverzoeken verstuurd naar diens contacten. Toen zij daar niet intrapten heeft de man hen racistische en pornografische berichten en afbeeldingen gestuurd."Door het handelen van de verdachte zijn meerdere personen gedupeerd geraakt. Daarnaast heeft de verdachte het vertrouwen dat een ieder moet kunnen hebben in de integriteit van het digitale verkeer geschaad. DigiD is het digitale authenticatiemiddel dat burgers moeten gebruiken om overheidszaken te regelen. Het wegvallen van het vertrouwen in DigiD zou het maatschappelijk en economisch verkeer kunnen ontwrichten", aldus de rechter. Die legt uiteindelijk, wegens de jonge leeftijd van de verdachte en diens persoonlijkheid, een taakstraf van tachtig uur op, waarvan veertig uur voorwaardelijk, en verplicht deelname aan Hack_Right.
Reacties (43)
05-04-2024, 12:50 door
Anoniem
Dan moet je toch wel echt slecht zijn als je zoiets doe en dan een taakstraf mmm.
05-04-2024, 12:57 door
Anoniem
Een taakstraf?
05-04-2024, 13:33 door
Anoniem
Taakstrafje, omscholing. Zucht.
05-04-2024, 14:12 door
Anoniem
Goeie deal met justitie hoor.
Door rood rijden of telefoongebruik in het verkeer kost je bijna meer.
Door rood rijden of telefoongebruik in het verkeer kost je bijna meer.
05-04-2024, 14:13 door
Anoniem
DigiD. Veilig communiceren met de overheid. /s
05-04-2024, 14:17 door
Anoniem
Waarom alleen een taakstrafje, voor zulke zware vergrijpen?!? Iemand die jong-volwassen is & al zo vroeg in zijn leven zware misdrijven pleegt komt er dus gemakkelijk mee weg. Vrees dat dit een doorgewinterde crimineel gaat worden, die de maatschappij flink wat ellende oplevert. Naast het plegen van zware economische delicten heeft die ook nog eens een zeer slecht moreel kompas (racistisch/seksistisch). Een gevangenis straf van minimaal 2 jaar was gepaster geweest.
05-04-2024, 14:29 door
Anoniem
Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
05-04-2024, 14:59 door
Anoniem
Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
De student of familielid 'handig met computers en wil wel helpen' vertrouwen ze ook niet meer. De maatschappelijke kosten van deze vorm van criminaliteit zijn enorm, en dit gaan alleen maar toenemen. Wiens agenda is dit.
05-04-2024, 15:22 door
Anoniem
21 jaar oud lijkt mij niet meer jong. Hoe er gesproken word over de verdachte laat het lijken alsof hij 14 jaar was op het moment van plegen van het feit. De straf is daar in ieder geval wel naar.
Na het schoffelen start hij zijn PC weer op en gaat ongetwijfeld verder.
Na het schoffelen start hij zijn PC weer op en gaat ongetwijfeld verder.
05-04-2024, 15:27 door
Anoniem
Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
De nieuwe "digitale inclusiviteit". Iedereen gehackt!
05-04-2024, 15:32 door
Anoniem
Door Anoniem:
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
Ik had op deze site een discussie met iemand die beweerde bij hoog en laag dat DigiD betrouwbaar is.Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
https://www.security.nl/posting/835438/Inloggen+op+Mijn+toeslagen+voortaan+verplicht+via+DigiD-app+of+sms-controle
05-04-2024, 15:33 door
Anoniem
Door Anoniem: Een taakstraf?
Vrouwe Justitia had dit keer geen blinddoek om.
De rechter trapte in de persoonlijkheid van de verdachte.
05-04-2024, 15:36 door
Anoniem
Door Anoniem:
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
Het probleem is inderdaad dat wat nu kan en mag, morgen mogelijk moet,Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
zoals bijvoorbeeld betalen via je telefoon terwijl een bankpasje al zo gemakkelijk is.
Dat mensen zich daar dan tegen verzetten ook al is het nog vrijwillig, is dan ook begrijpelijk
aangezien je de verplichting al ziet aankomen.
De student of familielid 'handig met computers en wil wel helpen' vertrouwen ze ook niet meer. De maatschappelijke kosten van deze vorm van criminaliteit zijn enorm, en dit gaan alleen maar toenemen. Wiens agenda is dit.
Klopt, het vertrouwen in de ander wordt daardoor zeker niet bevorderdterwijl je er juist zo afhankelijk van wordt gemaakt.
05-04-2024, 16:18 door
Anoniem
Door Anoniem:
https://www.security.nl/posting/835438/Inloggen+op+Mijn+toeslagen+voortaan+verplicht+via+DigiD-app+of+sms-controle
Je suggereert met "Ik had op deze site een discussie met iemand die beweerde bij hoog en laag dat DigiD betrouwbaar is.". Ik heb net die post plus reacties doorgelezen, maar ik weet niet welke reacties van jou zijn. Wat ik daar zie is:Door Anoniem:
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
Ik had op deze site een discussie met iemand die beweerde bij hoog en laag dat DigiD betrouwbaar is.Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
https://www.security.nl/posting/835438/Inloggen+op+Mijn+toeslagen+voortaan+verplicht+via+DigiD-app+of+sms-controle
- discussies over foute DigiD, waarbij de fout optreedt NADAT er ingelogd is (dus geen DigiD probleem)
- mensen die geen MFA willen ("ik wil zonder telefoon inloggen")
- discussies over hoe vaak sim swapping voorkomt ("heel vaak" versus "alleen voor zeer targetted attacks", waarbij ik het tweede geloof)
- ik wil geen DigiD want die deelt informatie met google
- discussies over Yubikey en andere technische oplossingen die veel beter zouden zijn, maar waar niet gesproken wordt over kosten of waterdichte implementatieprocessen.
Wat maakt dat jij vindt dat DigiD niet veilig is?
Q
05-04-2024, 16:19 door
Anoniem
Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
In het artikel staat dat een jongeman een lijst met gestolen credentials heeft gebruikt waarbij geen standaard MFA was ingesteld. Is dat een fout van DigiD of van de gebruiker?
Daarna heeft hij na inloggen via DigiD allerlei kwalijke zaken uitgehaald. Is dat een fout van DigiD of van bv. UWV, belastingdienst of SVB?
05-04-2024, 16:20 door
Anoniem
Door Anoniem: Een taakstraf?
Ja, dat was mijn eerste reactie. Waar staat dat hij de schade dubbel moet terugbetalen aan de slachtoffers?
05-04-2024, 16:55 door
Anoniem
Ik ben blij dat we in dit land rechters hebben die zich niet alleen laten leiden door wraakgevoelens maar naar alle omstandigheden kijken en ook rekening houden met de persoon voor het hekje.
De rechtbank heeft kennisgenomen van een reclasseringsadvies over de verdachte van 28 november 2023. Daaruit blijkt dat de verdachte is gediagnostiseerd met autisme, ADHD en een disharmonisch IQ-profiel. De verdachte kan onvoldoende een inschatting maken van oorzaak en gevolg, en lijkt niet te hebben overzien wat de gevolgen waren van zijn handelen. Inmiddels heeft hij op het gebied van de online leefwereld een beter idee van wat wel en niet normaal is. De reclassering schat het risico op recidive in als laag. De verdachte lijkt baat te hebben bij een structurele daginvulling en een normaal dag-nachtritme. De verdachte lijkt over veel digitale vaardigheden te beschikken die hij graag op een positieve manier verder zou willen ontwikkelen. De reclassering ziet dan ook indicaties om de verdachte deel te laten nemen aan Hack_Right, een interventie voor cyberdaders die gemotiveerd zijn om te werken aan meer ethisch verantwoord gedrag. De reclassering adviseert het volwassenenstrafrecht toe te passen. Op basis van pedagogische vaardigheden ziet de reclassering geen noodzaak voor het inzetten op hulpverlening in het jeugdstrafrecht. Geadviseerd wordt een (deels) voorwaardelijke straf met als bijzondere voorwaarden een meldplicht bij de reclassering, een inspanningsverplichting dagbesteding te vinden en te behouden en een deelnameverplichting aan Hack_Right.
De verdachte was meerderjarig ten tijde van het plegen van de feiten. Toepassing van het volwassenenstrafrecht is dan ook het uitgangspunt. Anders dan door de raadsman is bepleit, ziet de rechtbank onvoldoende reden om het jeugdstrafrecht toe te passen. In het jeugdstrafrecht staat pedagogische beïnvloeding voorop. Met de reclassering ziet de rechtbank in dit geval geen noodzaak om daarop in te zetten, nu de problematiek van de verdachte zijn oorsprong met name vindt in zijn psychische gesteldheid.
Bij het bepalen van de straf houdt de rechtbank ten gunste van de verdachte rekening met zijn persoonlijkheid, zoals hiervoor uiteengezet, die het voor hem lastiger maakt om de gevolgen van zijn handelen te overzien en zich in te leven in de slachtoffers. Ook houdt de rechtbank in voor de verdachte gunstige zin rekening met zijn jonge leeftijd, het feit dat hij de feiten heeft bekend en daarmee verantwoordelijkheid heeft genomen voor zijn daden, en de omstandigheid dat hij heeft geprobeerd het door hem berokkende financiële nadeel recht te zetten – zij het op onbeholpen wijze.
Ik vermoed dat dit persoon er niet beter op wordt door hem bijvoorbeeld een jaar tussen criminelen te zetten.De verdachte was meerderjarig ten tijde van het plegen van de feiten. Toepassing van het volwassenenstrafrecht is dan ook het uitgangspunt. Anders dan door de raadsman is bepleit, ziet de rechtbank onvoldoende reden om het jeugdstrafrecht toe te passen. In het jeugdstrafrecht staat pedagogische beïnvloeding voorop. Met de reclassering ziet de rechtbank in dit geval geen noodzaak om daarop in te zetten, nu de problematiek van de verdachte zijn oorsprong met name vindt in zijn psychische gesteldheid.
Bij het bepalen van de straf houdt de rechtbank ten gunste van de verdachte rekening met zijn persoonlijkheid, zoals hiervoor uiteengezet, die het voor hem lastiger maakt om de gevolgen van zijn handelen te overzien en zich in te leven in de slachtoffers. Ook houdt de rechtbank in voor de verdachte gunstige zin rekening met zijn jonge leeftijd, het feit dat hij de feiten heeft bekend en daarmee verantwoordelijkheid heeft genomen voor zijn daden, en de omstandigheid dat hij heeft geprobeerd het door hem berokkende financiële nadeel recht te zetten – zij het op onbeholpen wijze.
05-04-2024, 16:55 door
Anoniem
Door Anoniem:
zoals bijvoorbeeld betalen via je telefoon terwijl een bankpasje al zo gemakkelijk is.
Dat mensen zich daar dan tegen verzetten ook al is het nog vrijwillig, is dan ook begrijpelijk
aangezien je de verplichting al ziet aankomen.
terwijl je er juist zo afhankelijk van wordt gemaakt.
Door Anoniem:
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
Het probleem is inderdaad dat wat nu kan en mag, morgen mogelijk moet,Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
zoals bijvoorbeeld betalen via je telefoon terwijl een bankpasje al zo gemakkelijk is.
Dat mensen zich daar dan tegen verzetten ook al is het nog vrijwillig, is dan ook begrijpelijk
aangezien je de verplichting al ziet aankomen.
De student of familielid 'handig met computers en wil wel helpen' vertrouwen ze ook niet meer. De maatschappelijke kosten van deze vorm van criminaliteit zijn enorm, en dit gaan alleen maar toenemen. Wiens agenda is dit.
Klopt, het vertrouwen in de ander wordt daardoor zeker niet bevorderdterwijl je er juist zo afhankelijk van wordt gemaakt.
Vertrouwen in mensen, overheid, computer, telefoon, banken verloren. Je zal maar in een volksbuurt wonen met van die overheidsgesubsidieerde Stasi wijkposten met omgeschoolde criminelen. Dan kan de EU-AI training beginnen, hoe je mensen over a) mentale grenzen en daarna b) door hun financiële buffer heen duwt, is bekend.
Als er niet heel veel haast wordt gemaakt de oorzaken en aanstichters via het OM te gaan vervolgen, dan gaat binnen korte tijd helemaal mis. Maar dat ligt weer ingewikkeld, want zoiets moet Aivd of Rijksrecherche initiëren, en die hebben ook allebei weer toezichtscommissies met daarin bewaking van gevestigde belangen, dus dat moet dat weer stiekem achter hun rug om. Of de echte grote jongens uit andere naties / organisaties moeten komen bijspringen zodat cie stiekem van angstzweet en met trillende vingers een parlementaire enquête initieert. Zoiets.
05-04-2024, 17:31 door
Anoniem
Door Anoniem:
zoals bijvoorbeeld betalen via je telefoon terwijl een bankpasje al zo gemakkelijk is.
Dat mensen zich daar dan tegen verzetten ook al is het nog vrijwillig, is dan ook begrijpelijk
aangezien je de verplichting al ziet aankomen.
terwijl je er juist zo afhankelijk van wordt gemaakt.
Door Anoniem:
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
Het probleem is inderdaad dat wat nu kan en mag, morgen mogelijk moet,Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
De slachtoffers die dit overkomen is, ontwikkelen trauma's over het gebruiken van Digid, bankaire zaken, mail, berichtendiensten als Whatsapp, en alles wat digitaal moet, verplicht is
zoals bijvoorbeeld betalen via je telefoon terwijl een bankpasje al zo gemakkelijk is.
Dat mensen zich daar dan tegen verzetten ook al is het nog vrijwillig, is dan ook begrijpelijk
aangezien je de verplichting al ziet aankomen.
De student of familielid 'handig met computers en wil wel helpen' vertrouwen ze ook niet meer. De maatschappelijke kosten van deze vorm van criminaliteit zijn enorm, en dit gaan alleen maar toenemen. Wiens agenda is dit.
Klopt, het vertrouwen in de ander wordt daardoor zeker niet bevorderdterwijl je er juist zo afhankelijk van wordt gemaakt.
Politici denken hoor ik zelden denken in scenario's, in tegenstelling tot militairen. Maar dit is een zeer gevaarlijk middel in handen van een overheid, en dan is het ook nog de vraag hoeveel veilige satelliet telefoons een militaire organisatie in de lucht kan houden. Een telefoonafhankelijke digibeet kan namelijk niet aantonen dat het krachten van de overheid zijn die dit doen met zijn gegevens. Tenzij er heel snel schoon schip gemaakt gaat worden, overheid kan op allerlei punten winnen om geloofwaardigheid terug te krijgen, maar op alle punten faalt ze. Wat zou daar nou achter zitten.
05-04-2024, 17:41 door
Anoniem
Leeftijd 21 ... waarom een taakstraf???
Waarom oordeelt de rechter niet dat de verdachte alle buit mag houden en een excuus van DigiD moet krijgen wegens "uitlokking"? Voor die uitlokking zou de overheid toch wel een boete van 100k euro voor moeten neertellen?
Je zou wensen dat die rechter (of zijn vader of moeder) zelf slachtoffer van DigiD fraude wordt.
Dan is het gauw over met een dergelijke taakstraf.
Waarom oordeelt de rechter niet dat de verdachte alle buit mag houden en een excuus van DigiD moet krijgen wegens "uitlokking"? Voor die uitlokking zou de overheid toch wel een boete van 100k euro voor moeten neertellen?
Je zou wensen dat die rechter (of zijn vader of moeder) zelf slachtoffer van DigiD fraude wordt.
Dan is het gauw over met een dergelijke taakstraf.
05-04-2024, 18:43 door
Anoniem
Ha ha jullie begrijpen de straf niet,maar onderdeel van de straf is cursus bij Hack-Right,zodat deze in de toekomst nuttig kan zijn in het programmeren hoe de overheid de burger nog meer kan volgen.
05-04-2024, 19:22 door
Anoniem
Misschien toch maar, als iemand een bankrekeningnummer wijzigt de tenaamstelling ervan controleren?
En zo zijn er wel meer controles te bedenken.
En zo zijn er wel meer controles te bedenken.
05-04-2024, 20:49 door
Anoniem
"Het wegvallen van het vertrouwen in DigiD zou het maatschappelijk en economisch verkeer kunnen ontwrichten"
Welk vertrouwen? Organisaties die data delen met Microsoft en Google (zonder uitleg, zonder toestemming, zonder dat je dit standaard door hebt) heb ik persoonlijk niet zo heel hoog zitten.
En als een hoogopgeleide rechter dit al niet weet...
Welk vertrouwen? Organisaties die data delen met Microsoft en Google (zonder uitleg, zonder toestemming, zonder dat je dit standaard door hebt) heb ik persoonlijk niet zo heel hoog zitten.
En als een hoogopgeleide rechter dit al niet weet...
05-04-2024, 22:21 door
Anoniem
Door Anoniem: "Het wegvallen van het vertrouwen in DigiD zou het maatschappelijk en economisch verkeer kunnen ontwrichten"
Welk vertrouwen? Organisaties die data delen met Microsoft en Google (zonder uitleg, zonder toestemming, zonder dat je dit standaard door hebt) heb ik persoonlijk niet zo heel hoog zitten.
En als een hoogopgeleide rechter dit al niet weet...
Inderdaad. Dus nu moeten we van die rechters gaan doen alsof we DigiD zogenaamd "vertrouwen" om "het maatschappelijk en economisch verkeer" op orde te houden.Welk vertrouwen? Organisaties die data delen met Microsoft en Google (zonder uitleg, zonder toestemming, zonder dat je dit standaard door hebt) heb ik persoonlijk niet zo heel hoog zitten.
En als een hoogopgeleide rechter dit al niet weet...
Nee, er moeten weer volwaardige, gebruiksvriendelijke, analoge alternatieven voor DigiD komen zodat burgers op die manier weer vertrouwen kunnen krijgen in het maatschappelijk en economisch verkeer.
Je gaat toch ook niet zeggen dat je "vertrouwen" moet hebben in een lekkend schip omdat anders de scheepvaart ontwricht raakt?
Het lijkt wel of die bestuurders en rechters allemaal Schettino's zijn. Schettino was de kapitein van het gekapseisde cruiseschip Costa Concordia. Hij wilde graag dicht langs de rotsen varen. Beetje Titanic 2.0 maar dan nog dommer.
In plaats van het echte probleem te benoemen, schuiven ze een beetje met de stoelen op het dek.
05-04-2024, 23:16 door
Anoniem
Door Anoniem: 21 jaar oud lijkt mij niet meer jong. Hoe er gesproken word over de verdachte laat het lijken alsof hij 14 jaar was op het moment van plegen van het feit. De straf is daar in ieder geval wel naar.
Na het schoffelen start hij zijn PC weer op en gaat ongetwijfeld verder.
En met een 'gratis' ICT-cursus van de overheid.Na het schoffelen start hij zijn PC weer op en gaat ongetwijfeld verder.
(Niet helemaal gratis, want hij moet er wel 40 uur voor schoffelen)
06-04-2024, 07:36 door
Lex Borger
Door Anoniem: Is dat een fout van DigiD of van de gebruiker?
Het feit dat dit functioneel mogelijk is, kan nooit een fout zijn van de gebruiker.
06-04-2024, 09:13 door
Anoniem
Dus dader hoeft slachtoffers niet schadeloos te stellen of z'n excuses aan te bieden?
06-04-2024, 09:38 door
Anoniem
Zo kon de verdachte op de DigiD-accounts van zeventien willekeurige personen inloggen. Eenmaal ingelogd schakelde hij bij meerdere accounts de sms-controle uit
Maar hoe kon hij dan de eerste keer -zonder het hebben van de sms code- inloggen!?
06-04-2024, 10:09 door
Anoniem
Hm. Met de id kaart van oudere broer of zus op stap gaan wordt zwaarder gestraft. Mag deze persoon nog wel een VOG krijgen?
06-04-2024, 11:46 door
Briolet
Door Anoniem:
Maar hoe kon hij dan de eerste keer -zonder het hebben van de sms code- inloggen!?
Dit roept ook bij mij vraagtekens op omdat die code alleen naar het ingestelde telefoonnummer gaat en er geen optie is de code te laten mailen (naar een gehackt account).Zo kon de verdachte op de DigiD-accounts van zeventien willekeurige personen inloggen. Eenmaal ingelogd schakelde hij bij meerdere accounts de sms-controle uit
Maar hoe kon hij dan de eerste keer -zonder het hebben van de sms code- inloggen!?
En blijkbaar ook verbijstering bij de redactie die hierover vragen gesteld heeft aan Logius. (En nog geen antwoorden kreeg)
06-04-2024, 13:06 door
Anoniem
Door Anoniem: Dus dader hoeft slachtoffers niet schadeloos te stellen of z'n excuses aan te bieden?
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.Ik vermoed dat je denkt dat, omdat er geen schadevergoeding wordt genoemd als onderdeel van de straf, dat dat "dus" niet hoeft. Maar straf en schadevergoeding zijn twee verschillende dingen. Dat iemand een straf krijgt doet de schadevergoeding niet vervallen, en als iemand een schadevergoeding moet betalen geldt dat niet als straf, het is alleen betalen wat hij de ander sowieso verschuldigd is.
Soms spreekt een strafrechter zich helemaal niet over een schadevergoeding uit. Dan moeten de benadeelden zelf een civiele zaak starten om het geld terug te vorderen. Maar juist als zwakkere partijen zijn benadeeld doet een rechter er vaak wel uitspraak over. Die kan de veroordeelde opdragen de zaak terug te betalen, maar ook mogelijk is dat de opbrengst door justitie al in beslag was genomen en dat het daaruit wordt vergoed. Het komt ook voor dat bijvoorbeeld een bank (bij bankfraude) of verzekering schade heeft vergoed, en dan is het natuurlijk die bank of verzekeraar die geld te vorderen heeft. En die zijn prima in staat om zelf een civiele zaak daarover te starten.
Hoe het hier gaat is als het goed is in het vonnis te lezen. Even wachten tot die website weer beschikbaar is, dus.
06-04-2024, 15:57 door
Anoniem
Door Anoniem:
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.
Bloemlezing voor degenen die wél (kunnen) lezen:
https://www.security.nl/posting/836791#posting836886
06-04-2024, 15:58 door
Anoniem
Wat maakt dat jij vindt dat DigiD niet veilig is?
Degene die ik bedoel begrijpt dat. Je vraag beantwoorden is al door andere gedaan. Ik zelf ben iemand die vind dat voor bepaalde zaken het loket gewoon terug moet komen. Het blijkt steeds opnieuw dat digitaal
ongeschikt is voor bankieren, overheid, en zo meer. Voor die gene die hier een recht-zaak van willen maken
moeten maar zelf op onderzoek uitgaan en dan leren ze ook nog het meeste.
Dat wij alles digitaal moeten doen is alleen maar in het belang van geldwolven en hún lobbyisten. Pak nu
gewoon weg betalen via de smartphone, wat voor voordelen heeft dit ten opzichte van een pinpas. Volgens
mij zit dat gewoon tussen de oortjes en dankzij verknipte reclame wordt dat gesponsord, zelfs in het journaal.
En laten we eerlijk wezen, het overgrote deel van de bevolking denkt dat ze veel begrijpen, maar echt begrijpen
hoe frauderen werkt, of pak simpel hoe een url er uit ziet weten ze niet, wat toch mijn inziens belangrijk is.
06-04-2024, 19:08 door
Anoniem
Door Anoniem:
Bloemlezing voor degenen die wél (kunnen) lezen:
https://www.security.nl/posting/836791#posting836886
Door Anoniem:
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.
Bloemlezing voor degenen die wél (kunnen) lezen:
https://www.security.nl/posting/836791#posting836886
Daar hebben AI traningsmodellen wel vaker last van. Psychologie van de koude grond.
Vergelijkbare zaak met een jonge hacker, vertelt vanuit het perspectief van de advocaat en geeft interessante kijk op toestanden binnen DJI:
https://www.bnr.nl/podcast/napleiten/10543010/91-superhacker-met-twee-gezichten
07-04-2024, 13:25 door
Anoniem
Door Anoniem:
Bloemlezing voor degenen die wél (kunnen) lezen:
https://www.security.nl/posting/836791#posting836886
Ook degenen die wel kunnen lezen kunnen reacties niet lezen die de redactie op dat moment nog niet heeft doorgezet. Verder geeft die bloemlezing precies het soort beeld dat ik al vermoedde op basis van de keuzes die de rechter maakte. Goede keuzes, wat mij betreft.Door Anoniem:
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.
De website van de rechtspraak is momenteel offline, dus we kunnen op dit moment niet lezen wat de rechter daarover heeft gezegd. Lees het als het weer online staat, de link staat in het artikel.
Bloemlezing voor degenen die wél (kunnen) lezen:
https://www.security.nl/posting/836791#posting836886
08-04-2024, 09:23 door
Anoniem
Wat een zwakte bod van deze rechter. Hij/zij begrijpt de psygologische impact niet, wat zo een crimineel veroorzaakt. Flinke geld boete geven van minimaal. E 5.000,00 . Dat komt beter aan dan een taakstraf.
08-04-2024, 09:27 door
Anoniem
Door Anoniem: Leeftijd 21 ... waarom een taakstraf???
Waarom oordeelt de rechter niet dat de verdachte alle buit mag houden en een excuus van DigiD moet krijgen wegens "uitlokking"? Voor die uitlokking zou de overheid toch wel een boete van 100k euro voor moeten neertellen?
Je zou wensen dat die rechter (of zijn vader of moeder) zelf slachtoffer van DigiD fraude wordt.
Dan is het gauw over met een dergelijke taakstraf.
Waarom oordeelt de rechter niet dat de verdachte alle buit mag houden en een excuus van DigiD moet krijgen wegens "uitlokking"? Voor die uitlokking zou de overheid toch wel een boete van 100k euro voor moeten neertellen?
Je zou wensen dat die rechter (of zijn vader of moeder) zelf slachtoffer van DigiD fraude wordt.
Dan is het gauw over met een dergelijke taakstraf.
Heb je de motivatie van de rechtbank gelezen? of reageer je effe snel op basis van de Kop van het artikel
08-04-2024, 10:16 door
Anoniem
Door Anoniem:
https://www.security.nl/posting/835438/Inloggen+op+Mijn+toeslagen+voortaan+verplicht+via+DigiD-app+of+sms-controle
Door Anoniem:
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
Ik had op deze site een discussie met iemand die beweerde bij hoog en laag dat DigiD betrouwbaar is.Door Anoniem: DigiD. Veilig communiceren met de overheid. /s
Inderdaad, fraude met DigiD blijkt kinderlijk eenvoudig en is nauwelijks strafbaar.
Althans, de straf is laag,...
https://www.security.nl/posting/835438/Inloggen+op+Mijn+toeslagen+voortaan+verplicht+via+DigiD-app+of+sms-controle
Het is de gebruiker zelf die een Credential Stealer op zijn laptop/PC heeft toegelaten (al weet hij dat vaak zelf niet).
Gelijk kiften op Digid etc. lijkt mij niet helemaal gepast - In informtiebeveiliging (security) wordt ook altijd gezegd dat de menselijke factor de kwetsbaarste is.
08-04-2024, 10:57 door
Anoniem
Door Anoniem:
Maar hoe kon hij dan de eerste keer -zonder het hebben van de sms code- inloggen!?
Zo kon de verdachte op de DigiD-accounts van zeventien willekeurige personen inloggen. Eenmaal ingelogd schakelde hij bij meerdere accounts de sms-controle uit
Maar hoe kon hij dan de eerste keer -zonder het hebben van de sms code- inloggen!?
Zoals zo vaak al aangegeven: een SMS code is geen veilige MFA.
08-04-2024, 11:40 door
Anoniem
Een taakstraf? hij is volwassen en krijgt een aai over de bol, nooit meer doen jongetje, en de rechter denkt dat dit helpt?
08-04-2024, 16:19 door
Anoniem
kortom, les voor die gozer is dat misdaad loont en hij toch niet echt straf krijgt omdat hij zogenaamd niet voldoende brains heeft om de consequenties voor de maatschappij te beoordelen..maar wel dusdanig hoog IQ heeft om het uberhaupt uit te voeren..
..tenzij de gedupeerde een hoog gestationeerd persoon in de samenleving treft, dan worden de maatregelen en straffen wel vele malen hoger dan wat nu gegeven wordt.
hmm..of je nu een veilig gevoel moet krijgen na de genomen maatregelen, ik denk het niet
..tenzij de gedupeerde een hoog gestationeerd persoon in de samenleving treft, dan worden de maatregelen en straffen wel vele malen hoger dan wat nu gegeven wordt.
hmm..of je nu een veilig gevoel moet krijgen na de genomen maatregelen, ik denk het niet
08-04-2024, 21:32 door
Anoniem
Door Anoniem:
..tenzij de gedupeerde een hoog gestationeerd persoon in de samenleving treft, dan worden de maatregelen en straffen wel vele malen hoger dan wat nu gegeven wordt.
Dat heet klassejustitie...tenzij de gedupeerde een hoog gestationeerd persoon in de samenleving treft, dan worden de maatregelen en straffen wel vele malen hoger dan wat nu gegeven wordt.
´t Is gek, maar ik denk gelijk aan waxinelichtjes. Waarom weet ik niet, want wat heeft waxinelichtjes met rechtspraak te maken.
08-04-2024, 21:35 door
Anoniem
Door Anoniem: kortom, les voor die gozer is dat misdaad loont en hij toch niet echt straf krijgt omdat hij zogenaamd niet voldoende brains heeft om de consequenties voor de maatschappij te beoordelen..maar wel dusdanig hoog IQ heeft om het uberhaupt uit te voeren..
..tenzij de gedupeerde een hoog gestationeerd persoon in de samenleving treft, dan worden de maatregelen en straffen wel vele malen hoger dan wat nu gegeven wordt.
hmm..of je nu een veilig gevoel moet krijgen na de genomen maatregelen, ik denk het niet
..tenzij de gedupeerde een hoog gestationeerd persoon in de samenleving treft, dan worden de maatregelen en straffen wel vele malen hoger dan wat nu gegeven wordt.
hmm..of je nu een veilig gevoel moet krijgen na de genomen maatregelen, ik denk het niet
Ik deel je twijfel over de schijnveiligheid van de genomen maatregel. Autisme, ADHD en disharmonisch IQ profiel zegt niets over de triggers die deze persoon heeft om te vervallen tot dit gedrag. Dit kan reclassering en de rechter ook niet onderzoeken, want dan moet tegenover deze jongere een groep hackers achter het toetsenbord gaan zitten die nog veel beter kan hacken. En dan observeren, altijd en overal en minstens wekenlang.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
