'De bibliotheek voor de bestrijding van digitale criminaliteit'

Het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts is bijna verdubbeld

Gepubliceerd op 30 juni 2022 om 07:00

Webwinkels doen niet genoeg om internetfraude te voorkomen. Dat zeggen verschillende cyberdeskundigen tegen BNR. De Fraudehelpdesk ziet dat het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts, vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Daarom zouden webwinkels volgens de deskundigen verplicht of gestimuleerd moeten worden om tweestapsverificatie aan de consument aan te bieden.

Cybercriminelen moeilijker maken

Ook de Fraudehelpdesk spoort aan tot het gebruik van tweestapsverificatie (2FA). Dat houdt in dat de klant bij het inloggen een code krijgt toegestuurd naar een vertrouwd apparaat, vaak het eigen mobiele toestel. Hackers hebben dan aan alleen de gebruikersnaam en het wachtwoord niet meer genoeg om toegang tot iemands account te krijgen, wat frauderen een stuk moeilijker maakt.

Van de negen grootste webshops in Nederland bieden er slechts vier deze extra beveiliging aan. Dat zijn Bol.com, Albert Heijn, Amazon en Picnic. De Bijenkorf, Zalando, Coolblue, Jumbo en Wehkamp geven hun klanten op dit moment nog niet deze mogelijkheid.

"Door dit niet als optie te hebben, stellen deze bedrijven hun eigen belang boven de veiligheid van de klant", zegt privacydeskundige Brenno de Winter. "De beveiliging van persoonsgegevens leg je als bedrijf nu bij de gebruikers neer, bij mensen die daar helemaal niet handig mee zijn. En dat terwijl de gevolgen van het uitlekken groot kunnen zijn. 2FA is eenvoudig te implementeren, en werkt heel goed. Het is zo langzamerhand wel tijd dat het verplicht gesteld wordt."

Gebruikersgemak vs Veiligheid

Volgens deskundigen zijn bedrijven bang dat het verplicht stellen van 2FA ervoor zorgt dat klanten afhaken. Het zou de gebruiksvriendelijkheid van een dienst verminderen, omdat de klant het als omslachtig zou ervaren. "Hierbij speelt mee dat veel mensen niet weten wat het inhoudt, en waarom het belangrijk is", voegt cyberveiligheidsexpert Eward Driehuis toe.

Maar De Winter ziet nu dat webwinkels niet eens de óptie aanbieden. Onbegrijpelijk, vindt hij. Dit terwijl de accounts die consumenten bij de webshops hebben, wel financiële en persoonlijke gegevens bevatten.

Oud-Kamerlid en IT-ondernemer Kees Verhoeven ziet hier een rol weggelegd voor de overheid, maar wat hem betreft niet op een dwingende manier. "De overheid moet samenwerken met grote bedrijven en dit stimuleren. In het begin zullen niet alle klanten deze tweestapsverificatie gebruiken, maar op gegeven moment zullen steeds meer mensen erin meegaan. Zeker als duidelijk wordt dat je je eigen gegevens zo veel beter beschermt." Verschillende andere experts die BNR sprak, geven eveneens aan dat het gebruik van 2FA gestimuleerd moet worden.

Hack kans verkleinen

Verhoeven voegt toe dat het nodig hebben van iemands telefoon, een extra drempel is voor hackers. "De kans dat iemand jouw wachtwoorden én telefoon heeft, is heel klein. Dus daarmee beperk je het aantal fraudegevallen al aanzienlijk."

Het hebben van een sterk wachtwoord is volgens Verhoeven niet altijd voldoende. Bij datalekken komen die namelijk mogelijk in de openbaarheid terecht. Dan kunnen ze worden opgekocht en proberen hackers net zo lang met jouw gegevens in te loggen, tot ze in je account komen.

De persoonsgegevens die ze na het inloggen in handen krijgen, kunnen vervolgens bijvoorbeeld worden misbruikt voor phishing, en andere vormen van online fraude, waarschuwt Berend Jan Beugel van de Betaalvereniging Nederland.

De digitale autogordel

Dave Maasland, cybersecuritydeskundige, noemt 2FA om die reden de 'digitale autogordel'. Maasland vindt eveneens dat het aanbieden van de optie, net als de autogordel, verplicht zou moet worden. "Als het breed uitgerold wordt, zorgt dat ervoor dat de consument eraan gewend raakt zich met 2FA aan te melden."

De Winter voegt eraan toe dat dat normerend zal werken. "Grote bedrijven houden elkaar nu in een onveilige wurggreep. Maar als de grote bedrijven het inloggen extra gaan beveiligen, zullen kleine bedrijven dat voorbeeld volgen."

Bron: bnr.nl

Meer digitale fraude nieuws

Online opgelicht? Tóch je geld terug!

Een proef waarbij zoveel mogelijk wordt gedaan voor slachtoffers van online oplichting, is volgens de deelnemers zinvol. Tijdens de proef is geprobeerd om de slachtoffers in elk geval hun geld terug te laten krijgen. Dit lukte in meer dan een kwart van de gevallen geheel. In nog eens een kwart van de gevallen kregen de slachtoffers hun schade gedeeltelijk vergoed.

Lees meer »

Jongeren vaker slachtoffer dan ouderen

Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.

Lees meer »

«   »