Niets besteld, wel een aanmaning
Peter Kulche Expert ElektronicaBijgewerkt op:23 juni 2021
De Fraudehelpdesk kreeg de laatste 12 maanden maar liefst 450 meldingen over aanmaningen voor niet-bestelde producten. Ook wij ontvingen tientallen vergelijkbare klachten.
Het gaat om rekeningen van tientallen tot vele honderden euro’s. En daar komen dan nog enkele tientjes aan herinneringskosten bij.
Afterpay en Klarna
Bij de klachten die wij registreerden ging het altijd om rekeningen van Afterpay of Klarna. Vooral voor schoenen en kleding.
Afterpay en Klarna zijn betaalsystemen. Ze bieden in duizenden webwinkels de optie om uitgesteld te betalen. Op zich een handige service. Alleen schort het blijkbaar aan een goede bescherming tegen identiteitsfraude.
Verbazing en schrik
De meeste gedupeerden waren zelf niet eens gebruiker van deze betaaldiensten. Ze schrokken flink toen er ineens een aanmaning op de deurmat plofte.
De onterechte rekeningen zijn het gevolg van zogenoemde bestelfraude. Hierbij misbruikt de internetcrimineel andermans persoonsgegevens bj het webwinkelen.
Hoe werkt de bestelfraude?
Bij het afrekenen van een product kiest de fraudeur voor achteraf betalen met Klarna of Afterpay. Hij vult een adres in dat niet van hem is. Vaak gebruikt hij ook de achternaam van de bewoner, om vertrouwen te wekken richting het betaalsysteem. Als de uitgestelde betaling lukt, probeert de crimineel het product op een ander afleveradres bezorgd te krijgen: het zijne dus.
Papieren aanmaning
Omdat de crimineel voor alle communicatie een speciaal aangemaakt, eigen e-mailadres gebruikt, blijven de bestellingen en betaalherinneringen buiten beeld bij de gedupeerden. Na ongeveer een maand stuurt de betaalservice dan toch een papieren aanmaning naar het opgegeven factuuradres en komt de fraude aan het licht.
Gedoe om de rekening te schrappen
De slachtoffers in dit verhaal hoefden uiteindelijk gelukkig niet te betalen aan de webwinkel of de achterafbetaaldienst. Het is wel een hoop gedoe voordat zo’n rekening geschrapt is:
- Je moet als gedupeerde zelf in actie komen: je moet de fraude melden aan Afterpay of Klarna.
- Afterpay verzoekt je bij je melding ook aangifte te doen bij de politie en wil daar graag een kopie van ontvangen.
- Klarna gaat een stap verder en eist dat je aangifte doet en deze aangifte naar Klarna opstuurt, anders wordt de vordering niet geschrapt. Je moet dus je onschuld aantonen, terwijl dat niet zou hoeven. En je wordt gedwongen persoonsgegevens af te staan. Dat lijkt ons niet in de haak. We hebben de Autoriteit Persoonsgegevens inmiddels op de hoogte gesteld van deze praktijk. Zodat die kan onderzoeken of er regels zijn overtreden.
Afterpay zakt voor fraudetest
We kropen medio maart in de huid van de boef en testen de fraudebestendigheid van Afterpay en Klarna.
- Klarna: bij het maken van een betaalaccount krijgen we extra controlevragen over onze identiteit. Dat is positief, want veel criminelen haken hierdoor waarschijnlijk af. Na ons eerdere onderzoek naar Klarna riepen we het bedrijf op het beveiligingssysteem te verbeteren. Dat is blijkbaar gebeurd.
- Afterpay: de fraudebestendigheid valt behoorlijk tegen: we kunnen simpel drie betaalaccounts aanmaken voor bewoners van drie verschillende adressen. Vervolgens kunnen we uit hun naam kleine bestellingen (tot €15) doen zonder direct te hoeven betalen. Voor twee van de accounts geven we een fictieve naam op en eenmaal gebruiken we de echte naam van de bewoner van het opgegeven adres. Door een van de kleine bestellingen direct te betalen, kunnen we met het hierbij gebruikte account nog eens voor €100 aan kleding bestellen. Zonder direct te hoeven betalen dus.
Afterpay is dus onvoldoende beveiligd tegen bestelfraude met nieuw aangemaakte accounts.
Reactie Afterpay
Als we Afterpay hiermee confronteren, zegt het bedrijf een fraudeteam te hebben dat misbruik bestrijdt. Afterpay kan geen gedetailleerde informatie geven over fraudebeperkende maatregelen ‘om fraudeurs niet wijzer te maken’.
Update juni 2021: Afterpay mailt ons dat ze alsnog uitgebreide gebruikersverificatie in zullen gaan voeren, zoals door ons gevraagd. Afterpay onderzoekt verschillende technieken, waaronder iDin. Dat klinkt goed. We zullen de daadwerkelijke invoering in de gaten houden.
Wat kunnen consumenten doen tegen spookfacturen?
Je hoeft niet al te erg te schrikken als je een onterechte 'betaalherinnering' ontvangt van Afterpay of Klarna voor een bestelling die jij zeker niet hebt gedaan.
Beide bedrijven hebben een fraudeteam dat gewend is vragen over dit soort 'spookfacturen' af te handelen. Zoek contact met het juiste team en laat hen de rekening(en) schrappen.
Voorkomen dat een crimineel op jouw adres een nieuw Afterpay account kan helaas niet.