Bijna zevenduizend DigiD-accounts wegens mogelijk misbruik ingetrokken
Vorig jaar zijn bijna zevenduizend DigiD-accounts wegens mogelijk misbruik ingetrokken, een flinke stijging ten opzichte van 2022, toen het nog om bijna drieduizend accounts ging. Dat blijkt uit het vandaag verschenen jaarverslag van DigiD-beheerder Logius. Een verklaring voor de toename wordt echter niet gegeven. Security.NL heeft dan ook navraag gedaan.
"Als anderen je DigiD-gegevens hebben, kun je de dupe worden van identiteitsfraude. In nauwe samenwerking met andere overheidsorganisaties helpt Logius als het misgaat. We nemen contact met je op en verwijderen dan het DigiD-account, zodat je een nieuw account kunt aanvragen. Zo weet je zeker dat niemand ongevraagd bij je gegevens komt", aldus de overheidsinstantie.
Soms merken mensen zelf op dat hun DigiD-gegevens zijn gewijzigd, maar niet altijd. "Wij krijgen ook tips van bijvoorbeeld de politie of het Nationaal Cyber Security Centrum (NCSC), laat een medewerker van Logius op de website van de DigiD-beheerder weten "Zij hebben dan een database in handen van criminelen verkregen met de gegevens van potentiële slachtoffers. Zodra wij een vermoeden hebben dat er iets aan de hand is, wordt er aan de noodrem getrokken. Het account wordt direct uit de lucht gehaald. Vervolgens sturen we de gedupeerde een brief."
Het zijn niet altijd criminelen die voor problemen met DigiD-accounts zorgen, soms doen mensen dit ook zelf, zo stelt Logius. "Zij geven dan de inloggegevens van hun DigiD aan hun partner of andere mensen die ze vertrouwen. Dat lijkt handig, maar is erg onverstandig. En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor." De DigiD-beheerder adviseert mensen die over hun relatie twijfelen om eerst hun DigiD-wachtwoord te wijzigen en daarna pas te gaan praten met de partner.
Update
Logius laat in een reactie aan Security.NL weten dat het vorig jaar alleen al 3154 actieve DigiD-accounts die op de Genesis Market waren aangetroffen heeft verwijderd.
ik weet of iemand anders heeft ingelogd.
Er staat nergens dat er vorig jaar meer misbruik was. Alleen dat er meer accounts ingetrokken zijn. De kleine helft is bv alleen ingetrokken omdat de accounts op criminele sites aangeboden werden. Maar dat kunnen ook accounts geweest zijn waar wel een 2FA ingesteld is.
Verder kan de toename ook gekomen zijn door een uitgebreidere controle op het misbruik.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Verder kan de toename ook gekomen zijn door een uitgebreidere controle op het misbruik.
Waarom zouden criminelen DigiD accounts met 2FA aanbieden? Waarom vaker als in 2022? Het kan de criminelen te doen zijn om de extra informatie die Logius tegenwoordig vraagt. Zoals je telefoonnummer en je e-mail adres. Ik weet dat Logius mijn e-mail adres niet heeft, en dat dus Logius hier niet om kan vragen.
Anoniem 10:43
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Veel gemeentes.
Veel ziekenhuizen.
Eigenlijk alles wat WEL digid doet, maar NIET in https://machtigen.digid.nl/selecteer-dienst staat.
Die 58 pagina's lijkt veel, maar dat is dus ook 'Service apotheek Maar' die expliciet genoemd staat.
Gemeente Amsterdam staat er bijvoorbeeld niet tussen.
LUMC - staat er niet tussen.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Iedere dienst met een DigiD-koppeling moet iets extra's inrichten om werken met een DigiD machtiging mogelijk te maken.
Dat werkt niet vanzelf als je DigiD hebt.
Iedere gemeente, ieder ziekenhuis, iedere apotheek, iedere (regionale) belasting club moet wat doen om machtigingen te laten werken.
En hoewel het bij de 'grote' diensten (uwv, rijks belastingdienst) wel werkt is het bij heel veel DigiD gekoppelden niet ingericht.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Tip 1: zoek in deze lijst op gemeente en zie hoe weinig matches er zijn.
Tip 2: er zijn in Nederland 342 gemeentes (https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_gemeenten).
Tip 3: doe een simpele rekensom en zie in hoeveel gemeentes dit dus niet werkt.
Eerder, in de meeste gevallen van DigiD enabled logins is werken met een machtiging NIET mogelijk.
Tip 1: zoek in deze lijst op gemeente en zie hoe weinig matches er zijn.
Tip 2: er zijn in Nederland 342 gemeentes (https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_gemeenten).
Tip 3: doe een simpele rekensom en zie in hoeveel gemeentes dit dus niet werkt.
Tikje te bevooroordeeld om meer opties te zien ?
Schoolvoorbeeld van digitaal detecteren van fraude is makkelijker ?
uit
https://wetten.overheid.nl/BWBR0022276/2007-06-28
Toevallig het eerste wat ik vond op aantallen gestolen/vermiste paspoorten.
Dat was 2005 . Mensen zijn vast niet voorzichtiger geworden.
Je had de link er wel bij mogen geven , trouwens.
20 fraude melding p/j klinkt als belachelijk weinig , ik vraag me af waar je hebt vandaan hebt.
Tenzij natuurlijk er veel weggekeken wordt door de controlerende instantie.
Dat was 2005 . Mensen zijn vast niet voorzichtiger geworden.
Voor 2005 lagen de paspoorten van Nederlanders veilig in een la. Achter een gesloten voordeur. Daarna was er een toonplicht wat moeten hebben geleidt tot het buiten die la bij je dragen van paspoorten en die makkelijker verliezen. https://nl.wikipedia.org/wiki/Identificatieplicht_in_Nederland
Anoniem 10:43
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.