Nee, daar kwam geen high-tech team van doorgewinterde hackers aan te pas. Het opnieuw aanvragen van de inloggegevens en vervolgens de brief waarin deze staan onderscheppen was voldoende.
Uitkeringen & toeslagen
Volgens de Volkskrant zijn ongeveer 150 inwoners van Amsterdam-Zuidoost in postcodegebied 1102 eind vorig jaar slachtoffer geworden van identiteitsfraude door ‘een veiligheidslek’ bij DigiD. Hierdoor kon het tuig onder meer uitkeringen en toeslagen op hun eigen rekening laten storten. Ze hadden immers de nieuwe inloggegevens van de DigiD-accounts, dus even een bankrekeningnummer wijzigen is dan een peulenschil. Hoeveel geld er exact is buitgemaakt is niet naar buiten gebracht.
Volgens Logius, de dienst waar de ICT-activiteiten van de overheid zijn ondergebracht, zijn rond de feestdagen uit voorzorg wel een groot aantal DigiD’s geblokkeerd.
Inlogcodes
Een soortgelijke zaak met identiteitsfraude met DigiD vond onlangs al in Groningen plaats, waar toen vijf personen voor zijn opgepakt. Destijds werd post van voornamelijk studenten onderschept, waarna ze met de nieuwe inlogcodes van DigiD onder meer zorg- en huurtoeslag aanvraagden. Easy money!
Tweestaps authenticatie
De beveiligingsmethodes van DigiD liggen al langer onder vuur. Sinds 2011 uit de Nationale Ombudsman Alex Brenninkmeijer al kritiek op de fraudegevoeligheid van DigiD. Mede daarom komt de regering binnenkort met een DigiD-smartcard – in combinatie met een apart kastje – waarbij tweestaps authenticatie vereist is.