! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Klarna beschermt onvoldoende tegen identiteitsfraude

Nieuws|Klantenaccounts van de betaalservice Klarna kunnen worden overgenomen en misbruikt door derden. Dat blijkt uit onderzoek van de Consumentenbond die Klarna oproept zijn beveiligingssysteem aan te passen.

Joyce Donat

Joyce Donat , Woordvoerder Gepubliceerd op:20 februari 2021

Webwinkel bestelfraude

Bij het afrekenen met Klarna vraagt deze betaalservice niet om een wachtwoord. Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling.

De Consumentenbond ontdekte in september 2020 bij toeval dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. En om vervolgens het product naar zichzelf op laten sturen.

In een reactie liet Klarna weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is. Gaat het toch mis, dan kunnen gedupeerden hun geld terug krijgen.

Alarmbellen

Sandra Molenaar, directeur Consumentenbond: 'Een bijzonder laconieke reactie van een bank. De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen.'

In januari 2021 bestelden onderzoekers van de Consumentenbond bewust nog eens 10 keer producten via een account van een ander. Met succes. Ook nu reageert Klarna lauw.

De Consumentenbond deelde de resultaten met tv-programma Kassa dat op zijn beurt ook Klarna benaderde. Pas daarna zegt Klarna toe maatregelen te treffen. Welke dat zijn is echter niet duidelijk. 

Laconiek

Molenaar: 'Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.'

De Consumentenbond raadt consumenten met een Klarna-account aan om hun mail, spambox en Klarna-app goed in de gaten te houden. En om daarnaast hun bankrekening te controleren op onduidelijke afschrijvingen.

Wanneer een account is misbruikt, kunnen consumenten dat aangeven bij Klarna, zij krijgen hun geld terug. Daarvoor is wel een aangifte van de politie nodig. 

Lees verder

Nieuw & interessant

  • Artikel meldpunt datalekken
    14 mei.

    Datalekken: de gevaren en wat moet je doen?

    Wat zijn de gevaren van datalekken, wat kun je doen om het lekken van jouw gegevens te voorkomen en wat moet je doen als je data wel is gelekt?
  • openingsbeeld-datingapps-1200x800px
    11 mei.

    Datingsites: privacytest

    Bij 3 van de 12 datingsites - Inner Circle, Pepper en Relatieplanet -  kunnen hackers te gemakkelijk gebruikersnamen en wachtwoorden raden.
  • tracking-cookies
    5 mrt.

    Nog veel cookies zonder toestemming

    Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.
  • tracking-cookies
    Nieuws | 3 mrt.

    Websites hebben nog altijd lak aan privacyregels

    Drie jaar na invoering van de AVG blijken veel websites zich nog altijd niet aan de privacyregels te houden. Dat concludeert de Consumentenbond na een uitgebreide steekproef.