Enorme toename aantal uit voorzorg verwijderde DigiD-accounts

De explosieve stijging van het aantal gevallen begon tijdens de uitbraak van de coronapandemie, aldus Logius. Tijdens opsporingsonderzoek worden veel DigiD-gegevens aangetroffen op servers van criminelen. Deze zijn bijvoorbeeld via malware verzameld. De beheerder liet inmiddels ook al zo’n 2.500 DigiD-phishingsites offline halen. Volgende organisatie gaat het criminelen niet zozeer om de inloggegevens van DigiD, maar vooral om de bankgegevens. De phishingmails gaan bijvoorbeeld over teruggave van de Belastingdienst.

Wanneer DigiD-gegevens door opsporingsinstanties worden aangeleverd bij het Nationaal Cyber Security Centrum (NCSC), wordt Logius hiervan op de hoogte gesteld, zo valt te lezen op de officële website. De organisatie kan daarna de accounts direct verwijderen en controleren of er mogelijk misbruik is gemaakt van de accounts.

Nieuwe DigiD aanvragen

De getroffen gebruikers worden per brief op de hoogte gesteld van het verwijderen van hun account. Ze kunnen daarna een nieuwe DigiD aanvragen.

“Mensen schrikken soms van zo’n brief, omdat ze zich vaak niet bewust zijn dat ze hun gegevens ergens hebben achtergelaten of dat hun computer is geïnfecteerd. Ze weten ook niet altijd wat te doen. Logius helpt hen op weg om een nieuwe DigiD aan te vragen, maar geeft ook tips over hoe te handelen bij malware, om te onderzoeken of er meer gegevens zijn gelekt en of zaken uit hun naam zijn aangevraagd”, aldus de organisatie.