Het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts is bijna verdubbeld

Gepubliceerd op 30 juni 2022 om 07:00

Webwinkels doen niet genoeg om internetfraude te voorkomen. Dat zeggen verschillende cyberdeskundigen tegen BNR. De Fraudehelpdesk ziet dat het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts, vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Daarom zouden webwinkels volgens de deskundigen verplicht of gestimuleerd moeten worden om tweestapsverificatie aan de consument aan te bieden.

Cybercriminelen moeilijker maken

Ook de Fraudehelpdesk spoort aan tot het gebruik van tweestapsverificatie (2FA). Dat houdt in dat de klant bij het inloggen een code krijgt toegestuurd naar een vertrouwd apparaat, vaak het eigen mobiele toestel. Hackers hebben dan aan alleen de gebruikersnaam en het wachtwoord niet meer genoeg om toegang tot iemands account te krijgen, wat frauderen een stuk moeilijker maakt.

Van de negen grootste webshops in Nederland bieden er slechts vier deze extra beveiliging aan. Dat zijn Bol.com, Albert Heijn, Amazon en Picnic. De Bijenkorf, Zalando, Coolblue, Jumbo en Wehkamp geven hun klanten op dit moment nog niet deze mogelijkheid.

"Door dit niet als optie te hebben, stellen deze bedrijven hun eigen belang boven de veiligheid van de klant", zegt privacydeskundige Brenno de Winter. "De beveiliging van persoonsgegevens leg je als bedrijf nu bij de gebruikers neer, bij mensen die daar helemaal niet handig mee zijn. En dat terwijl de gevolgen van het uitlekken groot kunnen zijn. 2FA is eenvoudig te implementeren, en werkt heel goed. Het is zo langzamerhand wel tijd dat het verplicht gesteld wordt."

Gebruikersgemak vs Veiligheid

Volgens deskundigen zijn bedrijven bang dat het verplicht stellen van 2FA ervoor zorgt dat klanten afhaken. Het zou de gebruiksvriendelijkheid van een dienst verminderen, omdat de klant het als omslachtig zou ervaren. "Hierbij speelt mee dat veel mensen niet weten wat het inhoudt, en waarom het belangrijk is", voegt cyberveiligheidsexpert Eward Driehuis toe.

Maar De Winter ziet nu dat webwinkels niet eens de óptie aanbieden. Onbegrijpelijk, vindt hij. Dit terwijl de accounts die consumenten bij de webshops hebben, wel financiële en persoonlijke gegevens bevatten.

Oud-Kamerlid en IT-ondernemer Kees Verhoeven ziet hier een rol weggelegd voor de overheid, maar wat hem betreft niet op een dwingende manier. "De overheid moet samenwerken met grote bedrijven en dit stimuleren. In het begin zullen niet alle klanten deze tweestapsverificatie gebruiken, maar op gegeven moment zullen steeds meer mensen erin meegaan. Zeker als duidelijk wordt dat je je eigen gegevens zo veel beter beschermt." Verschillende andere experts die BNR sprak, geven eveneens aan dat het gebruik van 2FA gestimuleerd moet worden.

Hack kans verkleinen

Verhoeven voegt toe dat het nodig hebben van iemands telefoon, een extra drempel is voor hackers. "De kans dat iemand jouw wachtwoorden én telefoon heeft, is heel klein. Dus daarmee beperk je het aantal fraudegevallen al aanzienlijk."

Het hebben van een sterk wachtwoord is volgens Verhoeven niet altijd voldoende. Bij datalekken komen die namelijk mogelijk in de openbaarheid terecht. Dan kunnen ze worden opgekocht en proberen hackers net zo lang met jouw gegevens in te loggen, tot ze in je account komen.

De persoonsgegevens die ze na het inloggen in handen krijgen, kunnen vervolgens bijvoorbeeld worden misbruikt voor phishing, en andere vormen van online fraude, waarschuwt Berend Jan Beugel van de Betaalvereniging Nederland.

De digitale autogordel

Dave Maasland, cybersecuritydeskundige, noemt 2FA om die reden de 'digitale autogordel'. Maasland vindt eveneens dat het aanbieden van de optie, net als de autogordel, verplicht zou moet worden. "Als het breed uitgerold wordt, zorgt dat ervoor dat de consument eraan gewend raakt zich met 2FA aan te melden."

De Winter voegt eraan toe dat dat normerend zal werken. "Grote bedrijven houden elkaar nu in een onveilige wurggreep. Maar als de grote bedrijven het inloggen extra gaan beveiligen, zullen kleine bedrijven dat voorbeeld volgen."

Bron: bnr.nl

Meer digitale fraude nieuws

Recordaantal Nederlandse servers plat in actie tegen illegale tv

Een internationale actie van politie en Justitie heeft servers offline gehaald waarmee criminelen toegang tot betaalzenders faciliteerden voor derden. Toegang tot video streaming diensten maar ook toegang tot live uitgezonden voetbalwedstrijden werd zo verkocht voor spotprijzen. Via zelf opgezette server infrastructuur vingen de cybercriminelen uitzendingen en streams op om die dan gestript van eventuele encryptie weer door te sturen naar eigen IPTV-decoderkastjes bij eindgebruikers.

Lees meer »

Vier aanhoudingen in onderzoek Marktplaats oplichting in regio Zeeland West-Brabant

Financiële rechercheurs van district De Markiezaten en agenten van de politieteams Bergen op Zoom en Roosendaal hebben de afgelopen tijd samen zaken opgepakt waarbij sprake was van oplichting via Marktplaats. Drie onderzoeken hebben inmiddels geleid naar vier verdachten. Twee verdachten zijn, gisteren, donderdag 13 juni, op hun woonadres aangehouden en overgebracht naar een politiebureau voor verhoor. Eén verdachte is op 1 april jl. aangehouden en verhoord. De vierde verdachte is uitgenodigd om een verklaring af te komen leggen. Deze man heeft zich nog niet gemeld en staat inmiddels gesignaleerd in het politiesysteem.

Lees meer »

Jongeren bestraft voor betrokkenheid bij internetoplichting

Voor 23 jongeren uit Rotterdam, in de leeftijd van 15 tot 22 jaar, zag afgelopen weekend er anders uit dan verwacht. Zij zaten een dag op het politiebureau op verdenking van betrokkenheid bij internetoplichting en witwassen. Op het politiebureau waren reclasseringsmedewerkers, rechercheurs , officieren van justitie en een advocaat aanwezig, om de jongeren diezelfde dag nog te wijzen op hun gedrag en zo nodig een straf op te leggen.

Lees meer »