English | Français | Deutsche | Español | Meer talen
Webwinkels doen niet genoeg om internetfraude te voorkomen. Dat zeggen verschillende cyberdeskundigen tegen BNR. De Fraudehelpdesk ziet dat het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts, vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Daarom zouden webwinkels volgens de deskundigen verplicht of gestimuleerd moeten worden om tweestapsverificatie aan de consument aan te bieden.
Cybercriminelen moeilijker maken
Ook de Fraudehelpdesk spoort aan tot het gebruik van tweestapsverificatie (2FA). Dat houdt in dat de klant bij het inloggen een code krijgt toegestuurd naar een vertrouwd apparaat, vaak het eigen mobiele toestel. Hackers hebben dan aan alleen de gebruikersnaam en het wachtwoord niet meer genoeg om toegang tot iemands account te krijgen, wat frauderen een stuk moeilijker maakt.
Van de negen grootste webshops in Nederland bieden er slechts vier deze extra beveiliging aan. Dat zijn Bol.com, Albert Heijn, Amazon en Picnic. De Bijenkorf, Zalando, Coolblue, Jumbo en Wehkamp geven hun klanten op dit moment nog niet deze mogelijkheid.
"Door dit niet als optie te hebben, stellen deze bedrijven hun eigen belang boven de veiligheid van de klant", zegt privacydeskundige Brenno de Winter. "De beveiliging van persoonsgegevens leg je als bedrijf nu bij de gebruikers neer, bij mensen die daar helemaal niet handig mee zijn. En dat terwijl de gevolgen van het uitlekken groot kunnen zijn. 2FA is eenvoudig te implementeren, en werkt heel goed. Het is zo langzamerhand wel tijd dat het verplicht gesteld wordt."
Gebruikersgemak vs Veiligheid
Volgens deskundigen zijn bedrijven bang dat het verplicht stellen van 2FA ervoor zorgt dat klanten afhaken. Het zou de gebruiksvriendelijkheid van een dienst verminderen, omdat de klant het als omslachtig zou ervaren. "Hierbij speelt mee dat veel mensen niet weten wat het inhoudt, en waarom het belangrijk is", voegt cyberveiligheidsexpert Eward Driehuis toe.
Maar De Winter ziet nu dat webwinkels niet eens de óptie aanbieden. Onbegrijpelijk, vindt hij. Dit terwijl de accounts die consumenten bij de webshops hebben, wel financiële en persoonlijke gegevens bevatten.
Oud-Kamerlid en IT-ondernemer Kees Verhoeven ziet hier een rol weggelegd voor de overheid, maar wat hem betreft niet op een dwingende manier. "De overheid moet samenwerken met grote bedrijven en dit stimuleren. In het begin zullen niet alle klanten deze tweestapsverificatie gebruiken, maar op gegeven moment zullen steeds meer mensen erin meegaan. Zeker als duidelijk wordt dat je je eigen gegevens zo veel beter beschermt." Verschillende andere experts die BNR sprak, geven eveneens aan dat het gebruik van 2FA gestimuleerd moet worden.
Hack kans verkleinen
Verhoeven voegt toe dat het nodig hebben van iemands telefoon, een extra drempel is voor hackers. "De kans dat iemand jouw wachtwoorden én telefoon heeft, is heel klein. Dus daarmee beperk je het aantal fraudegevallen al aanzienlijk."
Het hebben van een sterk wachtwoord is volgens Verhoeven niet altijd voldoende. Bij datalekken komen die namelijk mogelijk in de openbaarheid terecht. Dan kunnen ze worden opgekocht en proberen hackers net zo lang met jouw gegevens in te loggen, tot ze in je account komen.
De digitale autogordel
Dave Maasland, cybersecuritydeskundige, noemt 2FA om die reden de 'digitale autogordel'. Maasland vindt eveneens dat het aanbieden van de optie, net als de autogordel, verplicht zou moet worden. "Als het breed uitgerold wordt, zorgt dat ervoor dat de consument eraan gewend raakt zich met 2FA aan te melden."
De Winter voegt eraan toe dat dat normerend zal werken. "Grote bedrijven houden elkaar nu in een onveilige wurggreep. Maar als de grote bedrijven het inloggen extra gaan beveiligen, zullen kleine bedrijven dat voorbeeld volgen."
Bron: bnr.nl
Meer digitale fraude nieuws
Verhoogde waakzaamheid noodzakelijk: Cyberscams tijdens de feestdagen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De wereldwijde stand van zaken rond oplichting in 2023: Hoe we onszelf kunnen beschermen tegen een triljoen dollar aan fraude
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende strijd tegen fraude in online casino's
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Stijging van telefonische oplichting en misbruik bedrijfsgegevens in 2022
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Tweede kamer bezorgd over kunstmatige intelligentie en ChatGPT
De Tweede Kamer is bezorgd over de huidige ontwikkelingen op het gebied van kunstmatige intelligentie en de manier waarop ChatGPT wordt ingezet. Er bestaat angst dat deze technologische hulpmiddelen de kwaliteit van het onderwijs negatief beïnvloeden. Bovendien wordt er getwijfeld over de ethische implicaties van het gebruik van deze technologie.
Het schadebedrag door online fraude al ruim 2,5 miljoen euro meer in vergelijking met de eerste helft van vorig jaar
English | Français | Deutsche | Español | Meer talen