De veilige betaalomgeving moet dringend worden aangepast aan onze nieuwe digitale werkelijkheid.
Betaallinks die worden verstuurd over sociale media vormen een groeiend risico voor consumenten. Ogenschijnlijk gemakkelijk en snel betalen met de email als de moderne vervanger van de papieren factuur of de papieren acceptgiro. Tegelijkertijd biedt deze zakelijke digitale facturatie een onbedoelde springplank voor internetcriminelen. Bonafide zakelijke facturatie blijkt bovendien steeds moeilijker te onderscheiden van malafide pogingen om consumenten te misleiden hun zuurverdiende centen af te staan. Daarnaast is een bepaald type phishing-scams er ook nog eens bij uitstek op gericht om mensen hun persoonlijke bankgegevens af te troggelen.
Digitale facturen en digitale acceptgiro’s openen de deuren voor phishing-scams.
Betaallinks verstuurd door phishing-criminelen kunnen leiden tot valse afschrijvingen of de volledige plundering van betaal- en spaarrekeningen. Een valse afschrijving is daarbij nog de minste van deze twee kwaden. Dit betreft eigenlijk een zgn. geautoriseerde betaling van het type spookfactuur. Dat wil zeggen een door de rekeninghouder zelf goedgekeurde betaling voor diensten van een gefingeerde ‘vertrouwde’ begunstigde. De betaling wordt vervolgens natuurlijk overgemaakt naar een valse begunstigde. Dit kan iemand al gauw honderden euro’s kosten.
Phishing via betaallinks kan echter ook min of meer ongemerkt leiden tot zgn. niet-geautoriseerde betalingen, waarbij de schade kan oplopen tot het volledige uitstaande saldo van zowel iemands betaal- als spaarrekening. Dit type phishing-scams is veruit het gevaarlijkste. Dergelijke betaalverzoeken zijn eigenlijk alleen door kenners te onderscheiden van bonafide betaallinks of ‘reguliere’ spookfacturen. Volledige plundering kan daarom feitelijk iedereen overkomen die weleens betaalt naar aanleiding van een aan hem of haar toegezonden betaallink!
Een nieuwe digitale werkelijkheid waarop onze overheid dringend moet anticiperen.
Het is uiteindelijk de landelijke overheid die alle burgers in ons land het recht op een veilige betaalomgeving moet garanderen. Tot nog toe wordt dit recht met name gewaarborgd door de beschikbaarheid van voldoende contant geld en betaalautomaten, de bestrijding van valse munters en de beschikbaarheid van een betrouwbare bancaire infrastructuur. Het zijn nu echter met name de gebruikers van de bestaande bancaire infrastructuur die de laatste jaren in rap tempo zijn opgeschoven naar onderling digitaal zaken doen. Dit leidt tot een nieuwe digitale werkelijkheid.
Zakelijke digitale facturatie vraagt om aanpassing van de veilige betaalomgeving.
Dit onderling digitaal zaken doen, leidt steeds vaker tot de vervanging van papieren facturen en papieren acceptgiro’s door hun digitale tegenhangers. Digitale facturen en digitale acceptgiro’s worden meestal per email verzonden. Het is in essentie deze onderlinge verschuiving van papier naar digitaal die de deuren vooralsnog wagenwijd openzet voor phishing-criminelen. Het betreft bovendien geen tijdelijke verstoring van ons financiële ecosysteem, maar eentje die blijft bestaan totdat onze veilige betaalomgeving wordt aangepast aan onze nieuwe digitale werkelijkheid.
‘Mijn Omgeving’ vormt de allerbeste verdediging tegen phishing-scams.
Bijna iedereen kent de ‘Mijn Omgeving’ van de zorgverzekeraar, energiemaatschappij of particulier verzekeraar. Deze ‘Mijn Omgeving’ vormt een uitstekend alternatief om betaalverzoeken, zoals bijv. iDEAL-betalingen, klaar te zetten. Een aankondigingsmailtje (zonder link uiteraard) en klaar! Binnen deze persoonlijke omgeving op de website van diegene die het betaalverzoek heeft verzonden, kan men veilig met de eigen gebruikersnaam en wachtwoord inloggen. Een korte bekende URL gecombineerd met de eigen inloggegevens, eventueel met tweestapsverificatie per sms, garandeert de authenticiteit van de gereed staande betaalverzoeken.
Onze veilige betaalomgeving moet worden uitgebreid met een verplichte ‘Mijn Omgeving’.
URGENTE OPROEP AAN ONZE PARLEMENTAIRE VOLKSVERTEGENWOORDIGERS: De veilige betaalomgeving moet dringend worden uitgebreid met “het wettelijk verplicht stellen van de ‘Mijn Omgeving’ bij zakelijk digitaal factureren”. Dit maakt het namelijk voor iedere geadresseerde van een digitale factuur of een digitale acceptgiro mogelijk om de factuur of de acceptgiro te checken of af te handelen binnen de veilige online omgeving van de begunstigde.
Met een dergelijke aanpassing van onze veilige betaalomgeving hebben digitale facturen of digitale acceptgiro’s nog steeds ruim baan, maar hebben internetcriminelen niet langer vrij spel. Het gemak van betaallinks over sociale media blijft bestaan, maar consumenten zijn niet langer vogelvrij en kunnen er altijd voor kiezen om de aan hen toegestuurde zakelijke betaallinks te checken of af te handelen binnen een veilige online omgeving.
Bron: Art Huiskes (onderzoeksjournalist)