Een man (21, uit Heerjansdam) die via gekaapte DigiD-accounts pensioen van slachtoffers wist te stelen, is door de rechtbank Den Haag veroordeeld tot tachtig uur taakstraf (de helft voorwaardelijk) plus deelname aan (het alternatieve straftraject) Hack_right. De verdachte had zogenoemde combolijsten gedownload, met daarop door derden buitgemaakte inloggegevens van DigiD-accounts. Hij kon zo bij zeventien willekeurige personen inloggen, de sms-controle uitschakelen, e-mailadressen en wachtwoorden wijzigen, bankrekeningnummers veranderen én – van twee slachtoffers – uiteindelijk hun pensioen of uitkering ‘overnemen’. Op naam van een van de twee vroeg hij ook huurtoeslag aan; die daadwerkelijk werd uitgekeerd. De verdachte had ook met behulp van AI een Whatsappaccount van een willekeurig slachtoffer overgenomen. Hij stuurde betaalbezoeken naar de contacten van dat slachtoffer; toen die daar niet intrapten, stuurde hij ze racistische en pornografische berichten en afbeeldingen.
digid
“Overheid dwingt burgers tot identiteitsfraude”
De Nationale Ombudsman stelt dat de Nederlandse overheid oogluikend toestaat dat bepaalde groepen mensen structureel fraude plegen. In zijn rapport ‘DigiD helpt niet mee’ schrijft ombudsman Reinier van Zutphen over deze ‘fraudeurs’. Dat zijn geen criminelen maar professionele bewindvoerders, wettelijk vertegenwoordigers en mantelzorgers die digitaal zaken willen doen met overheid, zorgverzekeraar of bank, namens iemand die dat zelf niet kan. Al die instanties zijn vrijwel alleen nog online te bereiken, inloggen moet met een DigiD. Wie dat zelf niet kan, kan iemand anders machtigen. Maar ja, een DigiD aanvragen voor een ander kán en mág niet. En wie fysiek hulpbehoevend of verstandelijk beperkt is, kan ook geen machtiging verstrekken. Mantelzorgers die doen alsof een verstandelijk beperkt familielid in staat is wel een DigiD aan te vragen, plegen zo valsheid in geschrifte. En als ze daarmee inloggen plegen ze ook nog eens identiteitsfraude. Volgens directeur Han Mennen van EMB Nederland, de vereniging van ouders en verwanten van mensen met een ernstige meervoudige beperking, zijn er in Nederland circa tienduizend mensen die de administratie regelen voor een volwassen naaste met een verstandelijke beperking. Velen van hen overtreden noodgedwongen de wet, denkt hij. Van Zutphen schrijft in zijn rapport ook over overheden en uitvoeringsorganisaties die niet eens werken met een ‘machtigings-DigiD’ omdat ze de benodigde software niet willen/kunnen betalen. Het is bij slechts 21 van de 342 gemeenten in Nederland mogelijk om digitaal namens een ander zaken te doen. ‘De overheid dwingt mensen steeds meer om zaken digitaal te regelen, maar dan moet ze dat wel mogelijk maken’.
Overheid verwijdert drieduizend DigiD-accounts die online werden verhandeld
Ict-beheerder Logius heeft de afgelopen maand juni 3154 actieve DigiD-accounts van Nederlandse burgers verwijderd. Het gaat om accounts die werden aangeboden op de criminele handelswebsite Genesis Market die april jl. door de FBI werd opgerold. Op Genesis werden miljoenen gebruikersprofielen verkocht, onder meer van vijftigduizend Nederlanders. Onbekend is of de gegevens ook zijn misbruikt, bijvoorbeeld voor identiteitsfraude. Logius zegt wel vaker DigiD-accounts te verwijderen. Gedupeerden worden daar per post van op de hoogte gesteld. Vorige week werd in de Genesis-zaak ‘de grootste Nederlandse gebruiker’ van de online marktplaats opgepakt; eerder werden al zeventien andere Nederlanders aangehouden.
Drie maanden voorwaardelijk en taakstraf voor DigiD-phishing
De rechtbank Noord-Nederland heeft een man (25) veroordeeld die tien mille wist buit te maken met ‘DigiD-phishing’. De verdachte kreeg drie maanden voorwaardelijk en 150 uur taakstraf opgelegd – waar het OM twaalf maanden cel had geëist. Hij adverteerde op facebook met ‘kamers te huur’. Geïnteresseerden moesten hun e-mailadres achterlaten en kregen later een phishingmail die linkte naar een DigiD-phishingpagina. Met inloggegevens van de slachtoffers logte de verdachte vervolgens in op ‘Mijn DUO’ en wijzigde daar betaal- en contactgegevens. Studiebeurzen werden zo naar de nieuwe opgegeven rekeningen overgemaakt. De verdachte vroeg ook leningen aan. Uiteindelijk maakte DUO meer dan tien mille naar de verdachte over. Bij doorzoeking van zijn woning vond de politie telefoon waaraan een Apple ID was gekoppeld. Op die account stonden phishingmails die naar 650 verschillende e-mailadressen waren verzonden, plus een script dat alle (op de phishingsites ingevoerde) gegevens in een bestand genaamd digi.txt opsloeg. Omdat de verdachte geen strafblad heeft én de zaak lang op de plank lag, kwam de rechter tot een lagere straf dan geëist.
Camera in Beeld alleen nog met DigiD
Ruim vijftienduizend particuliere deelnemers aan Camera in Beeld moeten zich, met hun DigiD, opnieuw aanmelden. Ze staan nog zonder DigiD geregistreerd maar met die koppeling is het systeem gemakkelijker actueel te houden, zegt landelijk projectleider Karel van Engelenhoven. ‘Dat zorgt ervoor dat we zo gericht mogelijk camerabeelden op kunnen vragen als dit nodig is voor opsporingsonderzoek’. Het project kent inmiddels 65 duizend deelnemers, met 315 duizend camera’s, en is ‘bewezen effectief’. Was het actueel houden voorheen arbeidsintensief, met DigiD krijgen deelnemers jaarlijks een e-mail van de politie met de vraag hun gegevens te controleren en indien nodig te wijzigen. ‘De gegevens uit het systeem zijn alleen voor de deelnemer in te zien via Politie.nl en voor politiemedewerkers binnen de opsporing’, benadrukt Van Engelenhoven. Wie niet reageert op de mail, wordt uit het systeem verwijderd. ‘Dat zou natuurlijk eeuwig zonde zijn, want deze hulp van burgers is juist zo waardevol’. Een nieuwe camera aanmelden kan via de politiesite.
Cops in cyberspace 