Afterpay past beveiliging aan na kritiek Consumentenbond

Afterpay onderzoekt verschillende gebruikersverificatietechnieken, waaronder iDIN. Daarmee kan een online dienstverlener een opgegeven naam checken. Dat kan bestelfraude helpen voorkomen waarbij uit naam van een ander producten worden besteld.

Systeem kraken

Sandra Molenaar, directeur Consumentenbond: ‘We zijn blij dat Afterpay nu serieus werk maakt van zijn beveiliging. Maar het bedrijf moet wel haast maken, want de problemen spelen al behoorlijk lang en tot voor kort lukte het onze onderzoekers nog steeds om, op een simpele manier, het systeem te kraken.’

Gegevens misbruikt

In april ontdekte de Consumentenbond dat criminelen vrij eenvoudig op willekeurig iemands naam en adres een nieuw Afterpay-account kunnen aanmaken. Vervolgens bestellen ze met dat account spullen online, maar laten het bestelde op een ander adres bezorgen. Als er vervolgens niet betaald wordt, stuurt Afterpay per post een betalingsherinnering naar het opgegeven factuuradres. Pas dan komt de gedupeerde erachter dat zijn gegevens zijn misbruikt.

Spookfacturen

Honderden consumenten kregen het afgelopen jaar spookfacturen van Afterpay en Klarna, betaaldiensten waarmee consumenten online aankopen pas na ontvangst hoeven te betalen. De onterechte rekeningen zijn het gevolg van zogenoemde bestelfraude, waarbij een crimineel andermans persoonsgegevens misbruikt.

Klarna

In februari ontdekte de Consumentenbond een lek in de beveiliging van Klarna. Bestaande Klarna-accounts waren gemakkelijk te misbruiken. Het bedrijf heeft inmiddels een extra verificatie in het bestelproces doorgevoerd.