Klarna beschermt onvoldoende tegen identiteitsfraude
Joyce Donat WoordvoerderGepubliceerd op:20 februari 2021
Bij het afrekenen met Klarna vraagt deze betaalservice niet om een wachtwoord. Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling.
De Consumentenbond ontdekte in september 2020 bij toeval dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. En om vervolgens het product naar zichzelf op laten sturen.
In een reactie liet Klarna weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is. Gaat het toch mis, dan kunnen gedupeerden hun geld terug krijgen.
Alarmbellen
Sandra Molenaar, directeur Consumentenbond: 'Een bijzonder laconieke reactie van een bank. De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen.'
In januari 2021 bestelden onderzoekers van de Consumentenbond bewust nog eens 10 keer producten via een account van een ander. Met succes. Ook nu reageert Klarna lauw.
De Consumentenbond deelde de resultaten met tv-programma Kassa dat op zijn beurt ook Klarna benaderde. Pas daarna zegt Klarna toe maatregelen te treffen. Welke dat zijn is echter niet duidelijk.
Laconiek
Molenaar: 'Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.'
De Consumentenbond raadt consumenten met een Klarna-account aan om hun mail, spambox en Klarna-app goed in de gaten te houden. En om daarnaast hun bankrekening te controleren op onduidelijke afschrijvingen.
Wanneer een account is misbruikt, kunnen consumenten dat aangeven bij Klarna, zij krijgen hun geld terug. Daarvoor is wel een aangifte van de politie nodig.
Meer nieuws
Nieuws|30 juli 2024
Stichting Take Back Your Privacy in hoger beroep in TikTok-zaak
Nieuw & interessant
- 13 aug.
Let op bij ‘advertentieprivacy’ in Chrome
In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’. - Nieuws | 30 jul.
Stichting Take Back Your Privacy in hoger beroep in TikTok-zaak
Op 30 juli 2024 heeft Stichting Take Back Your Privacy – ondersteund door de Consumentenbond – bij het Gerechtshof Amsterdam toegelicht waarom zij hoger beroep heeft ingesteld in de TikTok-zaak. - 7 mrt.
Nieuwe wet geeft internetgebruikers meer keuzevrijheid
Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen. - 7 mrt.
Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).