Twee keer zoveel geld buitgemaakt via gehackte accounts: ‘Webshops leggen verantwoordelijkheid bij de klant’

01 jul 2022, 5:23 112
credit card g5c67fe827 640
Pixabay
Internetcriminelen hebben volgens de Fraudehelpdesk vorig jaar dubbel zoveel geld verdiend met het hacken van accounts dan het jaar daarvoor. Om internetfraude te voorkomen zouden meer webwinkels gebruik moeten maken van de tweestapsverificatie, waarschuwen cyberdeskundigen tegen BNR.
Ook de Fraudehelpdesk spoort aan tot het gebruik van tweestapsverificatie (2FA). Dat houdt in dat de klant bij het inloggen een code krijgt toegestuurd naar een vertrouwd apparaat, vaak het eigen mobiele toestel. Hackers hebben dan aan alleen de gebruikersnaam en het wachtwoord niet meer genoeg om toegang tot iemands account te krijgen, wat frauderen een stuk moeilijker maakt.
Minder dan de helft grootste webshops biedt 2FA aan
Slechts vier van de negen grootste webshops in Nederland bieden deze inlogmogelijkheid aan. 'Door dit niet als optie te hebben, stellen deze bedrijven hun eigen belang boven de veiligheid van de klant', zegt privacydeskundige Brenno de Winter. Bol.com, Albert Heijn, Amazon en Picnic bieden tweestapsverificatie aan, De Bijenkorf, Zalando, Coolblue, Jumbo en Wehkamp nog niet.
'De beveiliging van persoonsgegevens leg je als bedrijf nu bij de gebruikers neer, bij mensen die daar helemaal niet handig mee zijn. En dat terwijl de gevolgen van het uitlekken groot kunnen zijn. 2FA is eenvoudig te implementeren, en werkt heel goed. Het is zo langzamerhand wel tijd dat het verplicht gesteld wordt.'
'Stimuleer bedrijven 2FA in te voeren'
Volgens Kees Verhoeven, oud-Kamerlid en IT-ondernemer, heeft de overheid hier ook een rol in. Niet dwingend, maar juist stimulerend. 'In het begin zullen niet alle klanten deze tweestapsverificatie gebruiken, maar op een gegeven moment zullen steeds meer mensen erin meegaan. Zeker als duidelijk wordt dat je je eigen gegevens zo veel beter beschermt.'
Je gegevens zijn veel veiliger, legt Verhoeven uit, omdat er een telefoon nodig is om in te loggen. 'De kans dat iemand jouw wachtwoorden én telefoon heeft, is heel klein.'
Het nu al door velen gebruikte 'sterke wachtwoord' is niet altijd voldoende. Bij datalekken kunnen al die wachtwoorden worden opgekocht en dan maakt het niet uit of jouw wachtwoord 'hoi1234' is of '4h9%0xy2!nd'. Hackers zullen net zolang proberen in te loggen tot ze binnen zijn en jouw persoonsgegevens kunnen buitmaken.