Logius heeft in de eerste vier maanden van dit jaar meer dan 13.000 DigiD-accounts verwijderd om misbruik te voorkomen. Meer dan alle vier voorgaande jaren bij elkaar opgeteld, zo blijkt uit cijfers die de DigiD-aanbieder met Security.NL deelde. Het gaat onder andere om accounts waar criminelen door middel van malware, phishing en hergebruikte wachtwoorden toegang toe hebben gekregen.

Van 2017 tot en met 2020 werden in totaal 11.300 DigiD-accounts door Logius geblokkeerd. In de eerste vier maanden van dit jaar is de 13.000 al gepasseerd. “Binnen Logius is er een fraudeteam dat onder andere belast is met het verwijderen van DigiD-accounts. Het verwijderen van een DigiD gebeurt om verschillende redenen. In sommige gevallen wordt er preventief actie ondernomen, als er bijvoorbeeld signalen van misbruik zijn binnen gekomen. Ook worden er geregeld accounts verwijderd op het verzoek van de accounthouder zelf of om andere redenen”, aldus een woordvoerder tegenover Security.NL.

“Het aantal phishingaanvallen waarbij een mail of sms uit naam van DigiD wordt verstuurd is nog steeds groot. Veelal wordt er op deze manier gevist naar de bankgegevens van iemand. Daarnaast zien we ook pogingen tot uitbuiting van accounts die bij datalek ken buitgemaakt zijn”, laat de woordvoerder verder weten. Logius monitort haar systemen op credential stuffing-aanvallen, waarbij aanvallers proberen om door middel van hergebruikte wachtwoorden toegang tot accounts te krijgen. Dit jaar heeft Logius al tientallen DigiD-accounts naar aanleiding van een credential stuffing-aanval verwijderd.

Het komt ook geregeld voor dat er tijdens een opsporingsonderzoek DigiD-gegevens worden aangetroffen op servers van criminelen die via malware zijn gestolen. Deze accounts worden direct verwijderd en er wordt gecontroleerd of er mogelijk misbruik van de accounts is gemaakt. Volgens Logius is het criminelen meestal niet zo zeer te doen om de inloggegevens van DigiD, maar vooral om de bankgegevens van gebruikers.

In het geval van een gecompromitteerd en verwijderd account worden getroffen gebruikers via brief ingelicht. Er wordt dan uitgelegd waarom het account is verwijderd en hoe er een nieuw account kan worden aangevraagd. Wanneer de inloggegevens mogelijk via malware zijn gestolen staan er ook tips om de computer op te schonen.

Naast gecompromitteerde accounts verwijdert Logius ook DigiD-accounts waarvan de houder een nieuw account heeft aangevraagd. Het oude account wordt dan na drie jaar verwijderd. Daarnaast heeft Logius sinds de start van de coronapandemie al meer dan 2500 DigiD-phishingsites offline laten halen.

Image

Source