26 643 Informatie- en communicatietechnologie (ICT)

Nr. 329 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 16 oktober 2014

Eind augustus zijn er fraudesignalen met DigiD’s aan het licht gekomen in het kader van de rijksbrede samenwerking anti-fraude. Op 15 september 2014 heeft Logius, de beheerorganisatie van DigiD, tezamen met de SVB en het UWV aangifte gedaan van computervredebreuk en het binnendringen op een geautomatiseerd netwerk. Het vermoeden is dat verdachten op overheidswebsites hebben ingelogd met gebruik van DigiD’s en bijbehorende wachtwoorden van anderen, teneinde bij verschillende overheidsinstanties gegevens te wijzigen, zoals emailadressen, bankgegevens en adresgegevens. In het onderzoek zijn ongeveer 5.000 DigiD’s naar voren gekomen die mogelijk onbevoegd gebruikt zijn. Met circa 180 DigiD’s zijn gegevens gewijzigd op websites van overheidsorganisaties. De totale omvang van de financiële schade wordt geschat op 50.000 Euro. In veel gevallen kon de betrokken overheidsorganisatie op tijd ingrijpen, konden handelingen worden teruggedraaid en/of zijn de gedupeerden gecompenseerd. Betrokken burgers zijn direct geïnformeerd. De 5.000 DigiD’s zijn verwijderd.

De FIOD is onder leiding van het Functioneel Parket direct een strafrechtelijk onderzoek gestart. Gisteren heeft de FIOD de twee personen aangehouden die worden verdacht van computervredebreuk en het binnendringen in een geautomatiseerd netwerk. Naast deze twee verdachten zijn er nog vier vermoedelijke «geldezels» aangehouden. Deze worden ervan verdacht hun rekening ter beschikking te hebben gesteld aan verdachten om daar geld op te laten storten. Het geld werd daarna meteen contant opgenomen. In het onderzoek zijn 70 verdachte bankrekeningen naar voren gekomen. Deze bankrekeningen zijn door de betreffende banken geblokkeerd.

In het kader van de Rijksbrede fraude aanpak en de daaruit ontstane geïntensiveerde samenwerking kon Logius samen met onder andere de SVB en het UWV de fraude snel detecteren. Daarna is alles in het werk gesteld om schade voor slachtoffers te voorkomen en te minimaliseren.

Het kabinet heeft continu aandacht voor veilige digitale dienstverlening middels DigiD. Burgers worden via diverse campagnes erop gewezen zorgvuldig met hun DigiD account om te gaan. De overheid zal nooit per email of telefoon persoonlijke gegevens vragen.

Tevens zal ik op zo kort mogelijke termijn u een overzicht doen toekomen met de verschillende (mogelijke) maatregelen om het gebruik van DigiD nog veiliger te maken.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk

Naar boven