De FIOD heeft gisterochtend een man en een vrouw uit de gemeente Roosendaal aangehouden in een strafrechtelijk onderzoek naar vermoedelijke fraude met DigiD’s. De 23-jarige vrouw en 25 -jarige man worden ervan verdacht gegevens op websites van overheidsorganisaties via circa 180 DigiD’s te hebben gewijzigd. Zij deden dit vermoedelijk om zich zo geld toe te eigenen.

De omvang van de fraude wordt geschat op circa 50.000 euro. De schade is relatief beperkt gebleven vanwege snelle reactie van de gezamenlijke overheidsdiensten. Logius heeft op 15 september aangifte gedaan bij de politie, mede namens het UWV en de SVB. Logius is de dienst digitale overheid van het ministerie van Binnenlandse Zaken en belast met het beheer van onder meer DigiD. De FIOD is onder leiding van het FP direct een strafrechtelijk onderzoek gestart.

Vermoedelijke werkwijze verdachten

Het tweetal wordt verdacht van computervredebreuk en het binnendringen op een geautomatiseerd netwerk. Het vermoeden is dat verdachten DigiD gebruikersnamen en bijbehorende wachtwoorden van derden hebben gebruikt om op websites van overheidsorganisaties onder meer bankrekeningen en telefoonnummers van personen te wijzigen. Het vermoeden is dat zij dit deden om zich zo gelden - zoals AOW uitkeringen - toe te eigenen.

Phishing

Er zijn aanwijzingen dat DigiD inloggegevens zijn verkregen via phishing. De phishing heeft vermoedelijk plaatsgevonden via mailverkeer dan wel via een telefonische benadering. Er zijn vooral gegevens van oudere mensen misbruikt. Er zijn geen aanwijzingen dat er een lek zit in het systeem van DigiD. In het onderzoek zijn ongeveer 5.000 DigiD’s naar voren gekomen die mogelijk onbevoegd gebruikt zijn. Uiteindelijk zijn met circa 180 DigiD’s gegevens gewijzigd op websites van overheidsorganisaties.

Ook vier geldezels aangehouden

Behalve de twee verdachten zijn nog vier vermoedelijke ‘geldezels’ aangehouden. Zij komen uit Dordrecht, Zaandam, Rotterdam en Amsterdam. Zij worden ervan verdacht hun rekening ter beschikking te hebben gesteld om daar geld op te laten storten dat via de fraude was verkregen. Het geld werd daarna meteen contant opgenomen. In het onderzoek zijn 70 verdachte bankrekeningen naar voren gekomen. Deze bankrekeningen zijn door de betreffende banken geblokkeerd.

Fraude kan samenleving ondermijnen

Fraude met DigiD is ernstig, omdat fraude het vertrouwen in DigiD kan ondermijnen. DigiD is het digitale authenticatiemiddel dat burgers moeten gebruiken om digitaal overheidszaken te regelen, zoals de belastingaangifte en het aanvragen van toeslagen en uitkeringen.

Slachtoffers schadeloos gesteld

De mensen die zijn getroffen, zijn schadeloos gesteld door de betrokken overheidsorganisaties. Logius heeft de 5000 DigiD’s verwijderd zodat er geen misbruik meer kan plaatsvinden en de betrokken burgers een brief gestuurd.

Bron: OM