‘Klarna beschermt onvoldoende tegen identiteitsfraude’

Logo van de Zweedse betaaldienst Klarna op een smartphone

De Consumentenbond haalt hard uit naar Klarna. De belangenorganisatie stelt dat de Zweedse online betaaldienst klanten onvoldoende beschermt tegen identiteitsfraude, zo blijkt uit eigen onderzoek. De Bond roept Klarna op om zijn beveiligingssysteem aan te passen.

Dat schrijft de Consumentenbond in een persbericht.

Wat is identiteitsfraude?

Als een oplichter zich voordoet als een ander en misbruik maakt van deze identiteit, noemen we dat identiteitsfraude. Een fraudeur die over de juiste gegevens en documenten beschikt, kan daarmee onder meer een lening bij de bank of abonnement bij een telecombedrijf afsluiten, online producten bestellen op jouw naam, je social media accounts overnemen of jou in een kwaad daglicht plaatsen op internet. De oplichter geniet van de voordelen en jij zit met de ellende opgescheept.

Het aantal meldingen van identiteitsfraude neemt al jaren toe. In 2015 ontving het Centraal Meldpunt Identiteitsfraude (CMI) 800 meldingen. Een jaar later waren dat 1.700 meldingen. De meest recente cijfers komen uit 2019: dat jaar ontving het CMI bijna 3.000 meldingen van identiteitsfraude.

Consumentenbond kan met Klarna-account van anderen bestellingen plaatsen

Het zal inmiddels duidelijk zijn dat je identiteitsfraude niet licht moet opvatten en ernstige consequenties kan hebben. Daarom zit de Consumentenbond er bovenop als het aan het licht komt. De belangenorganisatie ontdekte in september 2020 ‘bij toeval’ dat het mogelijk is om via Klarna een bestelling te plaatsen op naam en rekening van een ander en het product vervolgens naar jezelf te laten opsturen. Bij het afrekenen vraagt de betaaldienst niet om een wachtwoord. Het invullen van persoonsgegevens is volgens de Consumentenbond voldoende. Ook is er geen vorm van meerfactorauthenticatie.

In een reactie tegenover de Consumentenbond laat Klarna weten dat het om een incident ging en dat de beveiliging van het betaalsysteem op orde is. “Gaat het toch mis, dan kunnen gedupeerden hun geld terug krijgen”, aldus de betaaldienst.

In januari nam de Consumentenbond de proef nogmaals op de som. Ze bestelde tien keer een product via een Klarna-account van een ander. En wederom slaagde de Bond erin om de bestellingen succesvol op een ander adres af te leveren.

Klarna neemt extra beveiligingsmaatregelen

Directeur van de Consumentenbond Sandra Molenaar noemt het een ‘bijzonder laconieke reactie’. “De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen (…) Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.”

In een uitgebreide blog schrijft Klarna dat ze, naar aanleiding van de berichtgeving in de media, ‘extra authenticatie maatregelen’ heeft toegevoegd. “We kunnen hierover niet alle details delen, omdat we fraudeurs niet wijzer willen maken”, aldus de Zweedse betaaldienst. Het bedrijf benadrukt dat ze ‘hoogwaardige detectietechnologie, interne algoritmes en risicomodellen’ gebruikt om fraudeleus gedrag op te sporen.

Klarna belooft slachtoffers van identiteitsfraude te compenseren

“We verifiëren de identiteit en het adres van onze consumenten op basis van externe databronnen, inclusief een check op eerder betaalgedrag”, aldus Klarna. Om het risico op fraude vast te stellen, zet de betaaldienst ‘aanvullende autorisatie tools’ in. Consumenten moeten dan extra informatie opgeven om hun identiteit te verifiëren. Tevens heeft Klarna onlangs One Time Passwords (OTP) geïntroduceerd om de identiteit van klanten tijdens een aankoop vast te stellen. Mocht iemand onverhoopt toch de dupe worden van identiteitsfraude, dan wordt het slachtoffer hiervoor gecompenseerd dankzij het Buyer Protection Policy.

“Elk slachtoffer van fraude is er één te veel. Daarom doen we er alles aan om ongeoorloofde inbreuken op ons systeem te voorkomen. Hoewel onze processen er op het eerste gezicht soepel en eenvoudig uitzien, doen we er zoals je hebt gelezen achter de schermen alles aan om zulke pogingen de kop in te drukken. Deze optelsom van maatregelen stelt Klarna gelukkig in staat om het overgrote deel van verdachte transacties te onderscheppen.”

Dit moet je doen als je slachtoffer bent van identiteitsfraude

Wat kun je doen als je het slachtoffer bent van identiteitsfraude? In sommige gevallen is identiteitsfraude eenvoudig op te lossen met een telefoontje. Het is vaker echter een complexe zaak om deze vorm van fraude op te lossen. Als je denkt dat je het slachtoffer bent van identiteitsfraude, adviseert de overheid om allereerst aangifte te doen bij de politie.

Daarna moet je zoveel mogelijk bewijs zien te verzamelen dat een ander met jouw identiteit aan de haal is gegaan. Verzamel alle brieven en andere vormen van correspondentie die jouw verhaal ondersteunen. Tot slot is het belangrijk om contact te onderhouden met schuldeisers, zoals incassobureaus en gerechtsdeurwaarders.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen