Digital

Digital

Nieuws

Politie laks met webdomeinen, fraudeurs smullen

Bij de vorming van de landelijke politie is alle internetverkeer van de politie gecentraliseerd, en wel op het domein politie.nl. Het was de bedoeling dat alle oude politiedomeinen – die voor de lokale burgers betrouwbaarheid uitstralen – zouden worden doorgeleid naar het nieuwe domein. Helaas liet een aantal regio’s de oude domeinnamen gewoon verlopen. Daardoor vielen die in handen van kwaadwillenden die de domeinen kunnen misbruiken voor het stelen van gegevens van burgers. Dat schrijft Webwereld.

Feitelijk faciliteerde de Nationale Politie daarmee identiteitsfraude, zegt beveiligingsonderzoeker Wouter Slotboom op de radio. Slotboom liet zelf zien hoe: hij registreerde 15 van de verlopen politiedomeinen en zette op drie een kopie van een echte politiesite, inclusief beveiligingscertificaat. Op die sites konden burgers online aangifte doen, met hun DigiD, en zo was het simpel om DigiD-logins van gebruikers te achterhalen. Ook bewees Slotboom dat via de neppolitiesites malware kon worden geïnstalleerd bij de mensen thuis.

“Juist een vertrouwde organisatie als de nationale politie zou hier scherper op moeten zijn”, vindt Slotboom. Hij heeft de domeinen inmiddels teruggegeven aan de politie. Daardoor voorkwam hij arrestatie. De politie zelf heeft beloofd agenten nadrukkelijk te zullen vertellen dat de enige ware politiesite te vinden is op politie.nl. De naam zegt het al.

Bron: Webwereld februari 2015