English | Français | Deutsche | Español | Meer talen
Webwinkels doen niet genoeg om internetfraude te voorkomen. Dat zeggen verschillende cyberdeskundigen tegen BNR. De Fraudehelpdesk ziet dat het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts, vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Daarom zouden webwinkels volgens de deskundigen verplicht of gestimuleerd moeten worden om tweestapsverificatie aan de consument aan te bieden.
Cybercriminelen moeilijker maken
Ook de Fraudehelpdesk spoort aan tot het gebruik van tweestapsverificatie (2FA). Dat houdt in dat de klant bij het inloggen een code krijgt toegestuurd naar een vertrouwd apparaat, vaak het eigen mobiele toestel. Hackers hebben dan aan alleen de gebruikersnaam en het wachtwoord niet meer genoeg om toegang tot iemands account te krijgen, wat frauderen een stuk moeilijker maakt.
Van de negen grootste webshops in Nederland bieden er slechts vier deze extra beveiliging aan. Dat zijn Bol.com, Albert Heijn, Amazon en Picnic. De Bijenkorf, Zalando, Coolblue, Jumbo en Wehkamp geven hun klanten op dit moment nog niet deze mogelijkheid.
"Door dit niet als optie te hebben, stellen deze bedrijven hun eigen belang boven de veiligheid van de klant", zegt privacydeskundige Brenno de Winter. "De beveiliging van persoonsgegevens leg je als bedrijf nu bij de gebruikers neer, bij mensen die daar helemaal niet handig mee zijn. En dat terwijl de gevolgen van het uitlekken groot kunnen zijn. 2FA is eenvoudig te implementeren, en werkt heel goed. Het is zo langzamerhand wel tijd dat het verplicht gesteld wordt."
Gebruikersgemak vs Veiligheid
Volgens deskundigen zijn bedrijven bang dat het verplicht stellen van 2FA ervoor zorgt dat klanten afhaken. Het zou de gebruiksvriendelijkheid van een dienst verminderen, omdat de klant het als omslachtig zou ervaren. "Hierbij speelt mee dat veel mensen niet weten wat het inhoudt, en waarom het belangrijk is", voegt cyberveiligheidsexpert Eward Driehuis toe.
Maar De Winter ziet nu dat webwinkels niet eens de óptie aanbieden. Onbegrijpelijk, vindt hij. Dit terwijl de accounts die consumenten bij de webshops hebben, wel financiële en persoonlijke gegevens bevatten.
Oud-Kamerlid en IT-ondernemer Kees Verhoeven ziet hier een rol weggelegd voor de overheid, maar wat hem betreft niet op een dwingende manier. "De overheid moet samenwerken met grote bedrijven en dit stimuleren. In het begin zullen niet alle klanten deze tweestapsverificatie gebruiken, maar op gegeven moment zullen steeds meer mensen erin meegaan. Zeker als duidelijk wordt dat je je eigen gegevens zo veel beter beschermt." Verschillende andere experts die BNR sprak, geven eveneens aan dat het gebruik van 2FA gestimuleerd moet worden.
Hack kans verkleinen
Verhoeven voegt toe dat het nodig hebben van iemands telefoon, een extra drempel is voor hackers. "De kans dat iemand jouw wachtwoorden én telefoon heeft, is heel klein. Dus daarmee beperk je het aantal fraudegevallen al aanzienlijk."
Het hebben van een sterk wachtwoord is volgens Verhoeven niet altijd voldoende. Bij datalekken komen die namelijk mogelijk in de openbaarheid terecht. Dan kunnen ze worden opgekocht en proberen hackers net zo lang met jouw gegevens in te loggen, tot ze in je account komen.
De digitale autogordel
Dave Maasland, cybersecuritydeskundige, noemt 2FA om die reden de 'digitale autogordel'. Maasland vindt eveneens dat het aanbieden van de optie, net als de autogordel, verplicht zou moet worden. "Als het breed uitgerold wordt, zorgt dat ervoor dat de consument eraan gewend raakt zich met 2FA aan te melden."
De Winter voegt eraan toe dat dat normerend zal werken. "Grote bedrijven houden elkaar nu in een onveilige wurggreep. Maar als de grote bedrijven het inloggen extra gaan beveiligen, zullen kleine bedrijven dat voorbeeld volgen."
Bron: bnr.nl
Meer digitale fraude nieuws
Rabobank dupe van fraude in omgeving Breda
Rabobank heeft mogelijk voor zeker 400.000 euro schade geleden door toezending van bankpasjes en pincodes naar aanvragers met een gestolen identiteit. Dat bleek tijdens een rechtszaak in Breda tegen een 38-jarige Nigeriaan, die zich zou hebben laten gebruiken als ‘geldezel’.
Grootschalige campagne van cybercriminelen uit naam van DPD
Diverse meldingen ontvangen op onze website Cybercrimeinfo.nl over verdachte SMS en mail berichten van DPD.
Populaire online fraudetrucs anno 2020
Vissen naar persoonlijke informatie blijft voor fraudeurs een populaire vorm van internetfraude. Een op de tien Nederlanders heeft inmiddels weleens in een bericht op een foute link geklikt. Wat zijn de nieuwste trucs?
Stijging internetoplichting
De politie heeft dit jaar 200 malafide webshops gesloten. Dat heeft Gijs van der Linden, teamleider van het Landelijk Meldpunt Internetoplichting (LMIO) van de politie bekendgemaakt in de uitzending van Radar. Daarnaast kon Van der Linden melden dat het aantal aangiftes over online oplichting met 7% is toegenomen tot een totaal van 47.000.
10% kreeg geld terug na online oplichting
1 op de 10 mensen die in 2018 zijn opgelicht bij een online aankoop heeft de schade vergoed gekregen. Een derde had na het incident minder vertrouwen in digitale veiligheid, 4 op de 10 slachtoffers hadden ook emotionele gevolgen na het delict. Dat meldt het CBS in de week van de veiligheid en de maand van de cybersecurity.
Concertgangers opgelicht met nepmails Ticketswap
Toename van fraude bij de aanschaf van tickets voor evenementen of concerten waarbij oplichters de naam van 'Ticketswap' misbruiken. Ticketswap is een online platform waar mensen hun toegangskaarten kunnen verkopen of kopen.