Er is op grote schaal gefraudeerd met zorg- en woontoeslagen: iedereen kon zich aanmelden met het DigiD van een ander en dan met vervalste papieren geld krijgen. Hacken was niet nodig: de Belastingdienst controleert simpelweg niet of de DigiD en de digitale handtekening bij elkaar horen.
Fraude is daardoor simpel: met je verkeerde DigiD meldt de fraudeur bij de belastingdienst dat het rekeningnummer waarop de zorgtoeslag moest worden gestort is gewijzigd. De echte rekeninghouder krijgt een melding dat het rekeningnummer is veranderd. Hij belt de belastingdienst. Die zegt: eigen schuld, het is gedaan met jouw DigiD. Later blijkt dat er ten onrechte toeslag is uitgekeerd. Je hebt veel meer aangevraagd dan waarop je recht hebt. Je legt uit dat
jij dat niet was, maar een fraudeur. Maar de Belastingdienst is onverbiddelijk:
jij moet terugbetalen.
NRC Next ontdekte deze gang van zaken waar duizenden oplichters gebruik van hebben gemaakt. Het amateurisme van de overheid als het gaat om de digitale wereld is adembenemend.