Screenshot van DigiD
Screenshot van DigiD © ANP

Criminelen kraken DigiD om toeslagen door te sluizen

Criminelen hebben eind vorig jaar de digitale identiteit van ongeveer 150 inwoners van Amsterdam-Zuidoost gehackt. Door een veiligheidslek bij de DigiD konden de criminelen onder meer bankrekeningnummers wijzigen, zodat uitkeringen en toeslagen naar hen werden overgemaakt.

Dat heeft een woordvoerder van Logius, de dienst waarin de ict-activiteiten van het Rijk zoals de DigiD zijn ondergebracht, dinsdag bevestigd. Volgens Logius speelt de identiteitsfraude met name in de postcode 1102, rond het stadsdeelkantoor Amsterdam-Zuidoost. Onder meer de politie, de Sociale Verzekeringsbank, het UWV en de Belastingdienst hebben de zaak in onderzoek. Het is nog onduidelijk hoeveel geld er is buitgemaakt.

Kerstinkopen
'Er zijn rond de feestdagen uit veiligheidsoverwegingen in één postcodegebied een groot aantal DigiD's geblokkeerd', aldus de zegsman. 'Wij begrijpen dat dat voor betrokkenen heel vervelend is geweest', zegt hij. 'Dat je je kerstinkopen wil pinnen en er geen geld op je rekening staat omdat je AOW of uitkering niet is gestort.'

Met de DigiD communiceren burgers via de computer met de overheid en beheren zij hun rekeningnummers, uitkeringen en toeslagen. Bij DigiD-fraude verschaffen criminelen zich toegang tot deze digitale identiteiten en proberen ze in korte tijd van een zo groot mogelijke groep mensen geld weg te sluizen richting speciaal daarvoor aangevraagde rekeningnummers. Onderdeel van de fraude is het onderscheppen van wachtwoorden, die per post worden verstuurd.

 
Als de overheid een bank was, zou die failliet zijn.

De fraudegevoeligheid van de DigiD is al jaren bekend. De Nationale Ombudsman Alex Brenninkmeijer uitte in 2011 zware kritiek op de achteloosheid waarmee de overheid omging met de veiligheid ervan en de slechte manier waarop slachtoffers werden geholpen. 'Als de overheid een bank was, zou die failliet zijn', zei Brenninkmeijer toen.

Elektronische identiteit
Begin december werd in Den Haag een nieuw stelsel van digitale communicatie tussen burgers en overheid gepresenteerd. Onderdeel van de nieuwe 'elektronische identiteit' (eID) van Nederlanders is een veiliger DigiD, zegt de woordvoerder van Logius. Die moet digitale identiteitsfraude tegengaan.

Getroffen bewoners in Amsterdam-Zuidoost hebben van rechercheurs begrepen dat de fraude omvangrijker is, dat het om 'vierhonderd gedupeerden' zou gaan. Ook zouden er in andere wijken van Amsterdam en Rotterdam problemen zijn met de veiligheid van de DigiD. Logius bestrijdt dit. Volgens de dienst houden de problemen verband met de gebrekkige postbezorging in de Bijlmer. 'Er worden daar ook creditcards onderschept', aldus de zegsman.

Een woordvoerder van PostNL laat in een reactie weten dat er bij haar geen problemen rond DigiD's bekend zijn. 'Onze afdeling Security kent deze zaak niet. We zijn ook niet gebeld door de politie of door andere instanties.'

Groningen
De fraude in Zuidoost vertoont grote overeenkomsten met de identiteitsfraude waarvoor in Groningen in november vijf mensen werden aangehouden bij een studentenflat. Het vijftal, dat in februari voor de rechter komt, maakte 'enkele tonnen' buit door DigiD's van studenten te wijzigen en geld van toeslagen en studiefinanciering weg te boeken. Meer dan 50 studenten deden afgelopen zomer aangifte. Volgens de woordvoerder van Logius zijn er geen aanwijzingen dat de dezelfde bende achter beide zaken zit.

Vandaag in de Volkskrant: 'Ik zou mijn DigiD hebben uitgeleend'.