Een grootschalige oplichtingspraktijk zet DigiD-gebruikers op scherp. Fraudeurs hebben een overtuigende nepbrief in omloop gebracht, die nauwelijks te onderscheiden is van officiële communicatie van de Rijksoverheid. In de brief wordt geadviseerd een QR-code te scannen om zogenaamd de DigiD-toegang opnieuw te activeren. In werkelijkheid leidt de code naar een frauduleuze website waar criminelen proberen inloggegevens en bankinformatie buit te maken.
Sinds begin deze maand worden steeds meer meldingen gedaan over de brief, die zowel fysiek als digitaal verspreid wordt. De afzenders beweren dat de ontvanger zijn DigiD opnieuw moet activeren als beveiligingsmaatregel tegen ‘ongeautoriseerde toegang’. De fraudeurs maken de oplichting geloofwaardig door gebruik te maken van het officiële Rijksoverheid-logo en bekende contactgegevens.
Wie de QR-code onderaan de brief scant, komt echter niet op een officiële website terecht, maar op een nagemaakte inlogpagina. Daar worden gebruikers gevraagd om hun DigiD-inloggegevens in te voeren. Vervolgens proberen de oplichters toegang te krijgen tot persoonlijke informatie of zelfs bankgegevens. Deze methode, beter bekend als phishing, wordt steeds verfijnder en misleidender.
DigiD waarschuwt: ‘Scan de QR-code niet!’
DigiD heeft op de officiële website een waarschuwing geplaatst waarin duidelijk wordt gesteld dat de dienst nooit QR-codes of links in berichten verstuurt. “Ziet u een link of QR-code in een bericht dat van DigiD lijkt te komen? Scan deze niet en klik nergens op,” aldus de instantie.
Gedupeerden wordt opgeroepen om valse e-mails, sms’jes of brieven direct te melden. “Mogelijk is de phishingwebsite nog niet bij ons bekend. Wij zorgen ervoor dat deze zo snel mogelijk offline wordt gehaald,” meldt DigiD.
Politie en gemeentes slaan alarm
Steeds meer meldingen over deze oplichtingspraktijk bereiken de Fraudehelpdesk en verschillende politiekorpsen. De politie adviseert om de brief direct weg te gooien en de QR-code niet te scannen. Wie toch slachtoffer is geworden, wordt aangeraden direct contact op te nemen met het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid.
Ook verschillende gemeentes waarschuwen inwoners voor de nepbrief. De gemeente Brunssum adviseert inwoners om extra waakzaam te zijn en geen persoonlijke gegevens in te vullen als zij de code al gescand hebben.
DigiD steeds vaker doelwit van fraude
DigiD is een steeds belangrijkere dienst in het dagelijks leven, waardoor oplichters er vaker misbruik van maken. Sinds 2017 is het aantal gebruikers met ruim een derde toegenomen en zijn er inmiddels 18,3 miljoen actieve DigiD-accounts. Dit komt doordat ook Nederlanders in het buitenland gebruikmaken van de dienst en sommige burgers meerdere accounts hebben.
Volgens het ministerie van Binnenlandse Zaken wordt DigiD jaarlijks ruim 403 miljoen keer gebruikt, wat neerkomt op gemiddeld 1,1 miljoen inlogpogingen per dag. Deze cijfers onderstrepen hoe belangrijk DigiD is voor de digitale identificatie in Nederland. Juist deze afhankelijkheid maakt de dienst aantrekkelijk voor cybercriminelen, waardoor gebruikers extra alert moeten blijven op verdachte berichten en phishingpogingen.
