English | Français | Deutsche | Español | Meer talen
Webwinkels doen niet genoeg om internetfraude te voorkomen. Dat zeggen verschillende cyberdeskundigen tegen BNR. De Fraudehelpdesk ziet dat het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts, vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Daarom zouden webwinkels volgens de deskundigen verplicht of gestimuleerd moeten worden om tweestapsverificatie aan de consument aan te bieden.
Cybercriminelen moeilijker maken
Ook de Fraudehelpdesk spoort aan tot het gebruik van tweestapsverificatie (2FA). Dat houdt in dat de klant bij het inloggen een code krijgt toegestuurd naar een vertrouwd apparaat, vaak het eigen mobiele toestel. Hackers hebben dan aan alleen de gebruikersnaam en het wachtwoord niet meer genoeg om toegang tot iemands account te krijgen, wat frauderen een stuk moeilijker maakt.
Van de negen grootste webshops in Nederland bieden er slechts vier deze extra beveiliging aan. Dat zijn Bol.com, Albert Heijn, Amazon en Picnic. De Bijenkorf, Zalando, Coolblue, Jumbo en Wehkamp geven hun klanten op dit moment nog niet deze mogelijkheid.
"Door dit niet als optie te hebben, stellen deze bedrijven hun eigen belang boven de veiligheid van de klant", zegt privacydeskundige Brenno de Winter. "De beveiliging van persoonsgegevens leg je als bedrijf nu bij de gebruikers neer, bij mensen die daar helemaal niet handig mee zijn. En dat terwijl de gevolgen van het uitlekken groot kunnen zijn. 2FA is eenvoudig te implementeren, en werkt heel goed. Het is zo langzamerhand wel tijd dat het verplicht gesteld wordt."
Gebruikersgemak vs Veiligheid
Volgens deskundigen zijn bedrijven bang dat het verplicht stellen van 2FA ervoor zorgt dat klanten afhaken. Het zou de gebruiksvriendelijkheid van een dienst verminderen, omdat de klant het als omslachtig zou ervaren. "Hierbij speelt mee dat veel mensen niet weten wat het inhoudt, en waarom het belangrijk is", voegt cyberveiligheidsexpert Eward Driehuis toe.
Maar De Winter ziet nu dat webwinkels niet eens de óptie aanbieden. Onbegrijpelijk, vindt hij. Dit terwijl de accounts die consumenten bij de webshops hebben, wel financiële en persoonlijke gegevens bevatten.
Oud-Kamerlid en IT-ondernemer Kees Verhoeven ziet hier een rol weggelegd voor de overheid, maar wat hem betreft niet op een dwingende manier. "De overheid moet samenwerken met grote bedrijven en dit stimuleren. In het begin zullen niet alle klanten deze tweestapsverificatie gebruiken, maar op gegeven moment zullen steeds meer mensen erin meegaan. Zeker als duidelijk wordt dat je je eigen gegevens zo veel beter beschermt." Verschillende andere experts die BNR sprak, geven eveneens aan dat het gebruik van 2FA gestimuleerd moet worden.
Hack kans verkleinen
Verhoeven voegt toe dat het nodig hebben van iemands telefoon, een extra drempel is voor hackers. "De kans dat iemand jouw wachtwoorden én telefoon heeft, is heel klein. Dus daarmee beperk je het aantal fraudegevallen al aanzienlijk."
Het hebben van een sterk wachtwoord is volgens Verhoeven niet altijd voldoende. Bij datalekken komen die namelijk mogelijk in de openbaarheid terecht. Dan kunnen ze worden opgekocht en proberen hackers net zo lang met jouw gegevens in te loggen, tot ze in je account komen.
De digitale autogordel
Dave Maasland, cybersecuritydeskundige, noemt 2FA om die reden de 'digitale autogordel'. Maasland vindt eveneens dat het aanbieden van de optie, net als de autogordel, verplicht zou moet worden. "Als het breed uitgerold wordt, zorgt dat ervoor dat de consument eraan gewend raakt zich met 2FA aan te melden."
De Winter voegt eraan toe dat dat normerend zal werken. "Grote bedrijven houden elkaar nu in een onveilige wurggreep. Maar als de grote bedrijven het inloggen extra gaan beveiligen, zullen kleine bedrijven dat voorbeeld volgen."
Bron: bnr.nl
Meer digitale fraude nieuws
Marktplaats oplichting voorkomen en herkenen
Sommige bedrijfsnamen zijn bij bijna iedere Nederlander bekend: Unox, Hema en: Marktplaats. De tweedehands handel website is al sinds 1999 actief en wordt tegenwoordig door miljoenen Nederlanders gebruikt. Met een kleine 350.000 advertenties per dag krijgen er behoorlijk wat spullen een tweede leven. Dat gaat soms om een paar sneakers, maar ook om elektronica, auto’s en zelfs luxegoederen als klassieke Rolex horloges. Het zal je dan ook niet verbazen oplichters en andere criminelen dit zien als een volle appelboom waar flink wat geplukt kan worden.
Mijn naam is Tim en ik doe aangifte van oplichting
Het is 17 juni 2020 15:54 en Tim begint te vertellen
Deurwaarders en politie trekken samen op in strijd tegen online oplichting
De politie zag in het eerste halfjaar van 2021 veel meer digitale misdrijven dan het jaar ervoor, blijkt uit de halfjaarcijfers. Een van de grootste stijgers is fraude met online handel. De politie wil met enkele private partijen ervoor zorgen dat slachtoffers van online handelsfraude hun schade vergoed krijgen.
Digitaal veilig op vakantie
De vakantie periode komt er aan, en dan gaan we hopelijk er weer lekker op uit, maar doen we dat ook digitaal veilig?
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben.
"Ik denkt dat het bijstaan van gedupeerden van internetfraude de toekomst wordt"
Vanaf eind februari kunnen Nederlanders die het slachtoffer zijn geworden van internetoplichting of betaalfraude rekenen op de hulp van hun bank. Dan verstrekken banken naam, adres en woonplaats van de persoon die een slachtoffer financieel heeft bedonderd. Deze gegevens mogen alleen gebruikt worden om een civielrechtelijke procedure tegen de oplichter te starten.