Hoofdinhoud
Sinds de coronapandemie is in Nederland een duidelijke toename te zien in het aantal cyberaanvallen via phishing en malware. Ook Logius, de beheerder van DigiD en MijnOverheid, merkt dit.
In de eerste maanden van dit jaar werden al meer dan 13.000 DigiD-accounts verwijderd zodat er geen misbruik van gemaakt kon worden. Dat is al ruim 13 keer meer dan voorgaande jaren. Daarnaast heeft Logius sinds de start van de coronapandemie al meer dan 2500 DigiD-phishingsites offline laten halen.
Phishing vooral gericht op bankgegevens
Mensen ontvangen soms onverwacht een sms of een mail uit naam van DigiD of MijnOverheid. Vaak wordt daarin aangegeven dat men geld kan terugkrijgen van bijvoorbeeld de Belastingdienst of de zorgverzekeraar. Criminelen is het meestal niet zo zeer te doen om de inloggegevens van DigiD, maar vooral om de bankgegevens.
DigiD-gegevens gestolen via malware
Het komt ook geregeld voor dat er tijdens een opsporingsonderzoek DigiD-gegevens aangetroffen worden op servers van criminelen die zijn verzameld via malware. Malware is een verzamelnaam voor schadelijke software, zoals een virus, botnet en spyware. Computers die draaien op verouderde software of waar niet de laatste beveiligingsupdates op geïnstalleerd zijn, zijn extra gevoelig voor malware. Wanneer DigiD-gegevens door opsporingsinstanties worden aangeleverd bij het Nationaal Cyber Security Centrum (NCSC), wordt Logius hiervan op de hoogte gesteld. De accounts worden dan direct verwijderd en er wordt gecontroleerd of er mogelijk misbruik is gemaakt van de accounts.
Logius helpt getroffen gebruikers
Getroffen gebruikers van DigiD worden per brief geïnformeerd waarom het account is verwijderd en hoe ze een nieuwe DigiD kunnen aanvragen. Als er mogelijk sprake is van malware staan in de brief ook tips hoe deze schadelijke software van een computer verwijderd kan worden.
Mensen schrikken soms van zo’n brief, omdat ze zich vaak niet bewust zijn dat ze hun gegevens ergens hebben achtergelaten of dat hun computer is geïnfecteerd. Ze weten ook niet altijd wat te doen.
Logius helpt hen op weg om een nieuwe DigiD aan te vragen, maar geeft ook tips over hoe te handelen bij malware, om te onderzoeken of er meer gegevens zijn gelekt en of zaken uit hun naam zijn aangevraagd.
Bewustwording om misbruik te voorkomen
Bewustwording van de gevaren is zeer belangrijk om misbruik te kunnen voorkomen. DigiD en MijnOverheid versturen nooit ongevraagd een sms- of mailbericht met een link. En de helpdesk zal ook nooit opbellen en om inloggegevens vragen.
Burgers kunnen zelf veel doen om diefstal en misbruik van hun gegevens te voorkomen. Op de website van DigiD staat veel informatie en tips over het voorkomen hiervan.