‘Klarna beschermt onvoldoende tegen identiteitsfraude’
Klantenaccounts van de betaaldienst Klarna kunnen worden overgenomen en misbruikt door derden. Dat blijkt uit onderzoek van de Consumentenbond die Klarna oproept zijn beveiligingssysteem aan te passen.
Bij het afrekenen met Klarna vraagt deze betaaldienst niet om een wachtwoord. Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling.
De Consumentenbond ontdekte in september 2020 bij toeval dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. En om vervolgens het product naar zichzelf op laten sturen.
In een reactie liet Klarna toen weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is.
In januari 2021 bestelden onderzoekers van de Consumentenbond bewust nog eens 10 keer producten via een account van een ander. Met succes. Ook nu reageert Klarna lauw. De Consumentenbond: ‘Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.’
De Consumentenbond raadt consumenten met een Klarna-account aan om hun mail, spambox en Klarna-app goed in de gaten te houden. En om daarnaast hun bankrekening te controleren op onduidelijke afschrijvingen.
Klarna reageert uitgebreid bij het progranmma Kassa: ‘We nemen meldingen van fraude zeer serieus en maken gebruik van geavanceerde technologie om fraude en frauduleus gedrag op te sporen, waaronder veel verschillende variabelen voor elke aankoop.’
Een klant die herhaaldelijk bij Klarna terugkeert, verschillende achtereenvolgende bestellingen plaatst en op tijd betaalt, bouwt met al deze interacties bij Klarna een aanzienlijke digitale voetafdruk op. ‘We gebruiken deze informatie om het risico van transacties in te schatten. Elke afzonderlijke aankoop via Klarna wordt op deze manier real time beoordeeld en gedurende dit proces maken we gebruik van honderden variabelen.’
Bij het afrekenen met Klarna vraagt deze betaaldienst niet om een wachtwoord. Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling.
De Consumentenbond ontdekte in september 2020 bij toeval dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. En om vervolgens het product naar zichzelf op laten sturen.
In een reactie liet Klarna toen weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is.
In januari 2021 bestelden onderzoekers van de Consumentenbond bewust nog eens 10 keer producten via een account van een ander. Met succes. Ook nu reageert Klarna lauw. De Consumentenbond: ‘Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.’
De Consumentenbond raadt consumenten met een Klarna-account aan om hun mail, spambox en Klarna-app goed in de gaten te houden. En om daarnaast hun bankrekening te controleren op onduidelijke afschrijvingen.
Klarna reageert uitgebreid bij het progranmma Kassa: ‘We nemen meldingen van fraude zeer serieus en maken gebruik van geavanceerde technologie om fraude en frauduleus gedrag op te sporen, waaronder veel verschillende variabelen voor elke aankoop.’
Een klant die herhaaldelijk bij Klarna terugkeert, verschillende achtereenvolgende bestellingen plaatst en op tijd betaalt, bouwt met al deze interacties bij Klarna een aanzienlijke digitale voetafdruk op. ‘We gebruiken deze informatie om het risico van transacties in te schatten. Elke afzonderlijke aankoop via Klarna wordt op deze manier real time beoordeeld en gedurende dit proces maken we gebruik van honderden variabelen.’
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.