Ongeveer 2500 mensen zijn slachtoffer geworden van toeslagfraude via willekeurige DigID’s. Daarmee is de zwendel groter dan gedacht. Eerder zei minister Donner van Binnenlandse Zaken dat het hoogstens om ‘enkele gevallen’ ging. De fraude was mogelijk, omdat iedereen online na inloggen met DigID namens iedere Nederlander toeslagen kon aanvragen en op de eigen rekening kon laten storten. Inmiddels is deze mogelijkheid tot fraude niet meer mogelijk, schrijft staatssecretaris Weekers van Financiën. De Belastingdienst controleert nu voordat een toeslag wordt uitgekeerd of degene die de toeslag heeft aangevraagd ook degene is die met zijn DigID heeft ingelogd. Ook wordt een bevestiging per brief gestuurd als iemand zijn rekeningnummer wil wijzigen.
Terwijl Donner eerst nog sprak over enkele slachtoffers en de Belastingdienst zei dat er wellicht honderden slachtoffers waren, blijkt nu dat het om veel meer gevallen gaat: dit jaar zijn er tot dit moment al 2500 mensen slachtoffer geworden van deze online vorm van toeslagfraude. De fraude kwam vaak aan het licht als de Belastingdienst erachter kwam dat deze onterecht was uitgekeerd. De Belastingdienst probeerde de onterecht verstrekte toeslagen terug te halen bij degene die hem ogenschijnlijk had aangevraagd. Die hadden de onterecht aangevraagde toeslagen nooit ontvangen.
In totaal is naar schatting ongeveer voor drie miljoen euro aan onterecht verstrekte toeslagen aangevraagd, waarvan de Belastingdienst 2,2 miljoen euro heeft kunnen tegenhouden. In 2010 werden 200 mensen slachtoffer voor een totaalbedrag van een miljoen euro, waarvan zeven ton werd tegengehouden. De fraude met inkomstenbelasting is nog groter: daarbij gaat het volgens schattingen om een schadebedrag van 4,5 miljoen euro en mogelijk ligt dat bedrag hoger. Het is onbekend of daarmee alle fraudegevallen in kaart zijn gebracht: als er is gefraudeerd voor minder dan 10.000 euro, wordt dat niet aangemeld, omdat er geen strafzaak van komt.
De mogelijkheid tot fraude is lange tijd niet op grote schaal uitgebuit. De methode, waarbij je inlogt met eigen DigiD en je voordoet als iemand anders, is al jaren bekend. Sterker nog: in 2007 gaf de Belastingdienst zelfs het advies om de DigiD-gegevens van een ander te gebruiken om op tijd belastingaangifte te kunnen doen. De fraude, waarbij daadwerkelijk DigiD-gegevens zijn ontvreemd, is volgens Weekens nog altijd zeldzaam en de oorzaak ligt meestal in het feit dat mensen vrijwillig hun inlognaam en wachtwoord voor DigiD aan criminelen afstaan.
CDA-Kamerlid Pieter Omtzigt noemde de brief van de bewindsman vrijdagavond ‘een beetje tekort schieterig’. De staatssecretaris zegt wel dat er nog maar een bankrekening mag worden gebruikt, maar dat is volgens de parlementariër geen garantie dat er niet weer misbruik kan worden gemaakt.De CDA’er eist dat Weekers meteen met de banken om de tafel gaat zitten om over naam/nummercontrole te praten. Nu wil Weekers de zaken al bij wet regelen voordat ze in de praktijk op orde zijn, klaagt Omtzigt.
Wie onterecht iets niet heeft gekregen door de fraude in de afgelopen 2 jaar, krijgt dat alsnog. Als een toeslag onterecht naar een andere rekening is verdwenen, hoeft het slachtoffer dit niet te vergoeden. Wie onterecht een toeslag heeft ontvangen, moet die wel terugbetalen.