'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Cybercrime » Online achteraf betalen, niet geheel zonder risico's

Online achteraf betalen, niet geheel zonder risico's

Gepubliceerd op 29 april 2021 om 15:00

Online achteraf betalen, niet geheel zonder risico's

Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben.

Dat schrijft de Consumentenbond. De belangenorganisatie deed onderzoek naar de dienst, waarmee consumenten achteraf hun rekeningen kunnen betalen. Daarbij stuitte de Bond op een lek waarmee het kinderspel is om bestelfraude te plegen.

Werkwijze

De fraude werkt heel simpel. Webshops in Nederland bieden consumenten allerlei manieren om hun bestelling te betalen. Wie niet vooraf het bedrag wil voorschieten, kan ervoor kiezen om achteraf te betalen. Afterpay is een bekende betaaldienst waarmee consumenten achteraf kunnen betalen voor hun producten.

Bij de bestelfraude misbruiken cybercriminelen en oplichters de gegevens van een ander. Bij het plaatsen van een bestelling in de webshop, vullen ze hun eigen adresgegevens in. Bij Afterpay geven de oplichters de naam en het adres van een ander op. De producten worden dan netjes bij hen thuis bezorgd. De rekening belandt echter op de deurmat van hun slachtoffer.

Als Afterpay na een maand nog steeds niet het verschuldigde bedrag heeft ontvangen, stuurt het een betalingsherinnering naar het opgegeven factuuradres. Pas op dat moment komt de bestelfraude aan het licht.

Honderden consument slachtoffer

Volgens de Consumentenbond ontvingen honderden consumenten het afgelopen jaar een spookfactuur van Afterpay. Ze kregen een rekening voor producten die ze nooit besteld hadden. De bedragen op deze spookfacturen variëren van enkele tientjes tot honderden euro’s. De Bond zegt dat het ‘kinderlijk eenvoudig’ is om bestelfraude te plegen met de betaaldienst.

De Consumentenbond heeft alle details van de bestelfraude voorgelegd aan Afterpay. De betaaldienst zegt echter dat het alle zaken omtrent fraudebestrijding op orde heeft. Mocht het voorkomen dat consumenten ten onrechte een factuur ontvangen van een bestelling die ze niet geplaatst hebben, dan adviseert Afterpay om aangifte te doen bij de politie van oplichting. Met een kopie van de aangifte kunnen klanten vervolgens bij de betaaldienst aankloppen.

De wereld op zijn kop

Sandra Molenaar, directeur van de Consumentenbond, is niet te spreken over de reactie van Afterpay. Volgens haar is dit ‘de wereld op zijn kop’. “Het slachtoffer moet zijn onschuld bewijzen, terwijl het lek bij Afterpay zit. Ook vragen een aangifte aan te leveren is niet in de haak. Afterpay vraagt zo persoonsgegevens af te staan, die nota bene al een keer zijn misbruikt.”

De Consumentenbond twijfelt of deze werkwijze wel door de beugel kan. Daarom heeft de belangenorganisatie uit voorzorg de kwestie voorgelegd aan de Autoriteit Persoonsgegevens.

Afterpay niet de eerste

Afterpay is niet de eerste online betaaldienst waar de Consumentenbond onderzoek naar heeft verricht. In februari concludeerde de belangenorganisatie dat de Zweedse achteraf betaaldienst Klarna onvoldoende maatregelen nam om klanten te beschermen tegen identiteitsfraude. Uit onderzoek van de bond bleek dat het mogelijk was om producten op de naam en het adres van een ander te bestellen, maar vervolgens naar jezelf te laten opsturen. Klarna vraagt namelijk niet om een wachtwoord: het invullen van persoonsgegevens is voldoende.

Klarna sprak van ‘een incident’, maar de Consumentenbond slaagde er tien keer in om via de Klarna-account van een ander producten te bestellen. “De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen”, zei Molenaar over de kwestie. Naar aanleiding van deze kwestie implementeerde Klarna extra authenticatiemaatregelen.

Bron: anoniem, consumentenbond.nl, vpngids.nl

Tips of verdachte activiteiten gezien? Meld het hier.

Digitale fraude gerelateerde berichten


«   »