Oplichters hebben een levensechte brief van DigiD nagemaakt en verspreiden deze op grote schaal. In de brief wordt gebruikers geadviseerd hun account opnieuw te activeren via een QR-code. In werkelijkheid proberen cybercriminelen zo de DigiD- en bankgegevens van slachtoffers buit te maken. Overheidsinstanties, waaronder de politie, gemeentes en DigiD zelf, waarschuwen mensen om alert te blijven en de QR-code niet te scannen.
Brief lijkt afkomstig van de Rijksoverheid
Sinds begin deze maand duikt de valse brief op, zowel via sociale media als bij mensen thuis in de brievenbus. In de tekst staat dat DigiD-gebruikers hun gegevens moeten beschermen en hun toegang opnieuw moeten activeren. Volgens de brief zou het gaan om een standaard veiligheidsmaatregel om ‘ongeautoriseerde toegang’ te voorkomen. De fraudeurs maken de brief extra geloofwaardig door het officiële logo van de Rijksoverheid te gebruiken en echte telefoonnummers en adressen te vermelden.
Onderaan de brief staat een QR-code die gebruikers moeten scannen met hun mobiele telefoon. Wie dat doet, komt echter niet op de officiële website van DigiD terecht, maar op een frauduleuze site waar criminelen proberen DigiD-inloggegevens of bankgegevens te stelen. Deze vorm van oplichting staat bekend als phishing en wordt steeds geraffineerder uitgevoerd.
DigiD waarschuwt: ‘Klik niet op de link!’
Vanwege de ernst van de situatie heeft DigiD een waarschuwing geplaatst op de eigen website. In die waarschuwing benadrukt de instantie dat DigiD nooit berichten verstuurt met een link of QR-code. ‘Ziet u toch een link of QR-code in een bericht dat van DigiD lijkt te komen? Scan de QR-code niet en klik niet op de link,’ luidt de boodschap.
Gedupeerden wordt opgeroepen om valse e-mails, sms’jes of brieven direct bij DigiD te melden. ‘Misschien is de phishingwebsite nog niet bekend bij ons. Wij laten de website zo snel mogelijk offline halen,’ aldus de instantie.
– Tekst gaat verder onder de brief –
Politie en gemeentes slaan alarm
De Fraudehelpdesk en diverse politiekorpsen ontvangen steeds meer meldingen over deze valse brief. De politie roept iedereen op om alert te blijven en onder geen beding de QR-code te scannen. Wie toch slachtoffer is geworden, krijgt het advies om zo snel mogelijk contact op te nemen met het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid.
Ook verschillende gemeentes waarschuwen hun inwoners voor de nepbrief. De gemeente Brunssum adviseert ontvangers om de brief direct weg te gooien en geen gegevens in te vullen als zij de QR-code al hebben gescand.
DigiD steeds vaker doelwit van fraude
Het belang van DigiD in het dagelijks leven neemt toe, wat de dienst aantrekkelijk maakt voor criminelen. Sinds 2017 is het aantal DigiD-gebruikers met ruim een derde toegenomen. Het aantal aangesloten organisaties steeg met 13 procent.
Momenteel telt de inlogdienst 18,3 miljoen gebruikers. Dat is meer dan het aantal inwoners van Nederland, doordat ook Nederlanders in het buitenland DigiD gebruiken en sommige burgers meerdere accounts hebben. Daarnaast blijven accounts enige tijd na overlijden actief.
DigiD wordt jaarlijks ongeveer 403 miljoen keer gebruikt, wat neerkomt op gemiddeld 1,1 miljoen keer per dag. Deze cijfers, afkomstig van het ministerie van Binnenlandse Zaken, laten zien hoe cruciaal DigiD is voor het digitale identificatieproces. Dit maakt de dienst een aantrekkelijk doelwit voor oplichters, waardoor waakzaamheid geboden blijft.
