Digitale facturen en
digitale acceptgiro's openen de deuren voor phishing-scams.
Betaallinks verstuurd door phishing-criminelen kunnen
leiden tot valse afschrijvingen of de volledige plundering van betaal- en
spaarrekeningen. Een valse afschrijving is daarbij nog de minste van deze twee
kwaden. Dit betreft eigenlijk een zgn. geautoriseerde betaling van het type spookfactuur.
Dat wil zeggen een door de rekeninghouder zelf goedgekeurde betaling voor
diensten van een gefingeerde 'vertrouwde' begunstigde. De betaling wordt vervolgens
natuurlijk overgemaakt naar een valse begunstigde. Dit kan iemand al gauw honderden
euro's kosten.
Phishing via betaallinks kan echter ook min of meer ongemerkt
leiden tot zgn. niet-geautoriseerde betalingen, waarbij de schade kan oplopen
tot het volledige uitstaande saldo van zowel iemands betaal- als spaarrekening.
Dit type phishing-scams is veruit het gevaarlijkste. Dergelijke betaalverzoeken
zijn eigenlijk alleen door kenners te onderscheiden van bonafide betaallinks of
'reguliere' spookfacturen. Volledige plundering kan daarom feitelijk iedereen
overkomen die weleens betaalt naar aanleiding van een aan hem of haar toegezonden
betaallink!
Een nieuwe digitale werkelijkheid
waarop onze overheid dringend moet anticiperen.
Het is uiteindelijk de landelijke overheid die alle
burgers in ons land het recht op een veilige betaalomgeving moet garanderen. Tot
nog toe wordt dit recht met name gewaarborgd door de beschikbaarheid van
voldoende contant geld en betaalautomaten, de bestrijding van valse munters en
de beschikbaarheid van een betrouwbare bancaire infrastructuur. Het zijn nu echter
met name de gebruikers van de bestaande bancaire infrastructuur die de laatste
jaren in rap tempo zijn opgeschoven naar onderling digitaal zaken doen. Dit
leidt tot een nieuwe digitale werkelijkheid.
Zakelijke digitale
facturatie vraagt om aanpassing van de veilige betaalomgeving.
Dit onderling digitaal zaken doen, leidt steeds vaker tot
de vervanging van papieren facturen en papieren acceptgiro's door hun digitale
tegenhangers. Digitale facturen en digitale acceptgiro's worden meestal per email
verzonden. Het is in essentie deze onderlinge verschuiving van papier naar
digitaal die de deuren vooralsnog wagenwijd openzet voor phishing-criminelen. Het
betreft bovendien geen tijdelijke verstoring van ons financiële ecosysteem,
maar eentje die blijft bestaan totdat onze veilige betaalomgeving wordt aangepast
aan onze nieuwe digitale werkelijkheid.
'Mijn Omgeving' vormt de
allerbeste verdediging tegen phishing-scams.
Bijna iedereen kent de 'Mijn Omgeving' van de zorgverzekeraar,
energiemaatschappij of particulier verzekeraar. Deze 'Mijn Omgeving' vormt een
uitstekend alternatief om betaalverzoeken, zoals bijv. iDEAL-betalingen, klaar
te zetten. Een aankondigingsmailtje (zonder link uiteraard) en klaar! Binnen
deze persoonlijke omgeving op de website van diegene die het betaalverzoek heeft
verzonden, kan men veilig met de eigen gebruikersnaam en wachtwoord inloggen.
Een korte bekende URL gecombineerd met de eigen inloggegevens, eventueel met
tweestapsverificatie per sms, garandeert de authenticiteit van de gereed
staande betaalverzoeken.
Onze veilige
betaalomgeving moet worden uitgebreid met een verplichte 'Mijn Omgeving'.
URGENTE OPROEP AAN ONZE
VOLKSVERTEGENWOORDIGERS: De veilige betaalomgeving moet dringend worden uitgebreid met "het wettelijk verplicht stellen van de 'Mijn
Omgeving' bij zakelijk digitaal factureren". Dit
maakt het namelijk voor iedere geadresseerde van een digitale factuur of een digitale
acceptgiro mogelijk om de factuur of de acceptgiro te checken of af te handelen
binnen de veilige online omgeving van de begunstigde.
Met een dergelijke aanpassing van onze veilige
betaalomgeving hebben digitale facturen of digitale acceptgiro's nog steeds ruim
baan, maar hebben internetcriminelen niet langer vrij spel. Het gemak van
betaallinks over sociale media blijft bestaan, maar consumenten zijn niet
langer vogelvrij en kunnen er altijd voor kiezen om de aan hen toegestuurde
zakelijke betaallinks te checken of af te handelen binnen een veilige online omgeving.
Art Huiskes (onderzoeksjournalist)
Deel: ' De veilige betaalomgeving moet worden uitgebreid met een verplichte 'Mijn Omgeving' pitch '
Lees ook