De Nederlandse politie heeft tientallen internetdomeinen vergeten te verlengen bij de overgang van losse politiesites naar het landelijke domein politie.nl. Dat gebeurde tijdens de grote ICT-reorganisatie in het kader van de overstap van regionale korpsen naar één politie-organisatie. Door de domeinen in andere handen te laten vallen, faciliteerde de Nationale Politie in feite identiteitsfraude, meldt beveiligingsonderzoeker Wouter Slotboom in het Radio 1-programma Reporter Radio zondag.

De domeinen waren te misbruiken door er neppe politiesites op te plaatsen. Slotboom registreerde 15 van de verlopen politiedomeinen en zette op drie ervan een kopie van een echte politiesite, met beveiligingscertificaat en al. Op die sites zou je online aangifte kunnen doen. Op die manier waren de DigiD-logins van gebruikers te onderscheppen.Slotboom toonde ook aan dat via de neppolitiesites malware was te installeren.

Verwijzen naar oude adressen

Wijkagenten en politie-uitingen verwijzen soms nog naar de verlopen domeinen, waardoor mensen risico lopen. "Juist een vertrouwde organisatie als de nationale politie zou hier scherper op moeten zijn", stelt Slotboom. Hij heeft de domeinen inmiddels aan de politie overgedragen. De politie gaat agenten er op wijzen dat ze alleen naar het centrale Politie.nl moeten verwijzen.