'DigiD niet gekraakt'

In enkele media is gesteld dat het systeem van DigiD is gekraakt. Dat is volgens Ministerie van Binnenlandse Zaken en Koninkrijksrelaties niet het geval. Wel zijn pogingen gedaan om toeslagen van de Belastingdienst te krijgen op naam van een ander.

Het Openbaar Ministerie heeft op woensdag 27 juli jl. een persbericht uitgebracht over een man die opnieuw wordt verdacht van fraude met toeslagen. Hij heeft vermoedelijk in de maand juni 260 maal rekeningnummers gewijzigd waardoor hij toegang kreeg tot de uitgekeerde toeslagen. Uit het onderzoek blijkt niet dat DigiD daarbij is gekraakt, en blijkt dat geen DigiD’s van de getroffen huishoudens zijn ontvreemd. Los van dit onderzoek kan in het algemeen het volgende worden opgemerkt. Om fraude met aanvragen te voorkomen, verstuurt de Belastingdienst een bevestiging van een wijziging en toeslagaanvraag per brief. Mensen kunnen aan de bel trekken bij ontvangst van een dergelijke brief als zij van de inhoud niets af weten. In diverse gevallen hebben mensen de afgelopen tijd inderdaad aan de bel getrokken. Dat heeft uiteraard tot grote onrust onder de betrokken burgers geleid.

DigiD veel gebruikt
DigiD wordt momenteel gebruikt door ca. 9 miljoen mensen. Zij doen hiermee zo’n 50 miljoen transacties per jaar. Het aantal bekende gevallen waarin wèl sprake is van het ontvreemden van DigiD’s is zeer beperkt.

Sinds de invoering van DigiD in 2005 zijn dergelijke pogingen enkele honderden malen onderzocht. Bij het Centraal Meldpunt Identiteitsfraude en -fouten zijn enkele tientallen gevallen van vermoeden van misbruik bekend. Een DigiD kan in dat geval worden opgeheven. Dat is dit jaar acht maal gebeurd.

Nadere maatregelen
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties onderzoekt momenteel de mogelijkheid van de invoering van een geheel nieuw (hoger) zekerheidsniveau binnen DigiD, de zogeheten eNIK. Bij dit onderzoek zijn experts van binnen en buiten de overheid betrokken.