Naar inhoud

Groei bankieren via social media is een onderschat probleem

Bankieren via social media, je leest het goed. Dat klinkt inderdaad wel heel riskant. Maar in feite is dat precies wat er tegenwoordig steeds vaker gebeurt. Hiervan is sprake als consumenten reageren en handelen op betaallinks die ze toegezonden krijgen via social media. De maatschappelijke tendens is dat er steeds meer van dergelijke betaallinks worden verstuurd via deze digitale kanalen. De groei van deze betaalwijze vormt een onderschat maatschappelijk probleem.

Daarom heb ik getracht een verklaring te vinden waarom consumenten – ondanks alle voorlichtingscampagnes – nog steeds slachtoffer worden van phishing scams en ransomware-pogingen. Eerder heb ik beschreven dat de bestrijding van deze vorm van internetcriminaliteit alleen kans van slagen heeft als organisaties collectief besluiten om te stoppen met het versturen van risicovolle betaallinks via social media.

Betaallinks verstuurd via social media vormen een ernstig onderschat maatschappelijk risico. Als ultiem drukmiddel om dit tij te keren, kom ik daarom met een duidelijke suggestie. Stel organisaties die ondanks alles betaallinks blijven versturen via social media, maar geen alternatief bieden via hun Mijn Omgeving, juridisch aansprakelijk voor concreet geleden betalingsmisbruik.

Malafide betaallinks betrokken bij een groot aantal phishing scams

Natuurlijk bestaat er een breder spectrum aan misleidende links dan alleen maar malafide betaallinks. Valse links om in te loggen op online accounts van met name social media zijn bijvoorbeeld ook bijzonder in trek. Ten behoeve van het onderscheid beschouwen we die als indirecte vorm van phishing. Zulke indirecte vormen van phishing kunnen weliswaar leiden tot misbruik van accounts, maar meestal pas in latere instantie tot financieel misbruik. Als ransomware-aanval voldoen dergelijke malafide links om in te loggen op online accounts natuurlijk wel direct.

Over het onderscheid tussen indirecte en directe vormen van phishing zijn maar weinig betrouwbare gegevens voorhanden. Aangenomen mag echter worden dat malafide betaallinks een stuk attractiever blijken voor criminelen dan malafide links om in te loggen op online accounts. Door deze gevolgtrekking door te trekken – follow the money – mag worden aangenomen dat malafide betaallinks nu of in de toekomst betrokken zijn bij een substantieel aantal phishing scams.

Aangeboren vertrouwen en falen van intuïtie

De oorzaak van veel voorkomend slachtofferschap op het internet ligt verborgen in dieperliggende psychologische aspecten. In psychologisch opzicht is het hoofdzakelijk ons aangeboren vertrouwen in anderen dat ons eenvoudig de das kan omdoen op het internet. Binnen deze virtuele wereld heeft onze eveneens aangeboren intuïtie het namelijk een stuk moeilijker dan binnen een reële omgeving.

Deze twee aspecten tezamen leiden tot een bepaalde psychologische vooringenomenheid om malafide betaallinks – hetzij links om in te loggen – maar al te gemakkelijk als legitiem te beschouwen. Zulke psychologische vooringenomenheid – in casu vertrouwen – vormt dus ontegenzeggelijk een belangrijke oorzaak voor onze problemen met phishing scams en ransomware-aanvallen.

Stel organisaties die ondanks alles betaallinks blijven versturen via social media, maar geen alternatief bieden via hun Mijn Omgeving, juridisch aansprakelijk voor concreet geleden betalingsmisbruik.

Het grootste risico van betaallinks bestaat uit de mogelijkheid ze gedachteloos af te handelen

Een veel wezenlijker deel van de onveiligheid van betaallinks via social media ligt echter in het feit dat consumenten hiermee min of meer gedachteloos kunnen betalen. De in essentie één-click-afhandeling schakelt ons gezond verstand al bij voorbaat uit. Dát, in combinatie met het gemak waarmee dergelijke malafide berichten tegenwoordig in grote aantallen kunnen worden verstuurd, maakt dat deze vorm van criminaliteit bloeit als nooit tevoren. Nog nooit eerder in de geschiedenis is het zo eenvoudig geweest om iemand op te lichten – anoniem, grootschalig en daardoor statistisch trefzeker.

De persoonlijke consequenties van malafide betaallinks kunnen enorm zijn

Het grootste gevaar van een betaallink via e-mail, sms of app gaat dus uit van het feit dat deze min of meer gedachteloos kan worden afgehandeld. Het is precies deze gedachteloosheid waar internetcriminelen misbruik van maken. Hier bovenop heeft een malafide betaallink ook nog eens de potentie om zogenaamde niet-toegestane betalingen mogelijk te maken – in casu plundering van je rekening. Bij elkaar opgeteld, kan slechts één moment van gedachteloos handelen enorme persoonlijke gevolgen hebben. Dit vormt het ernstige risico dat betaallinks via social media vertegenwoordigen. Of anders geformuleerd, dit is het ernstige risico dat bankieren via social media inhoudt. En zeg nou zelf, zou je willens en wetens bankieren via social media?

Mijn Omgeving vormt het beste alternatief voor het versturen van betaalverzoeken

Er bestaat niettemin een prima alternatief voor het versturen van betaalverzoeken in de vorm van de Mijn Omgeving. Deze Mijn Omgeving vormt een uitstekend alternatief om betaalverzoeken, zoals bijvoorbeeld iDEAL-betalingen, klaar te zetten. Een aankondiging via een e-mail – zonder link uiteraard – en klaar! In deze persoonlijke omgeving op de website van jouw aanbieder kun je met je persoonlijke gebruikersnaam en wachtwoord inloggen.

Een korte bekende uniform resource locator (URL) gecombineerd met jouw eigen inloggegevens, eventueel met tweestapsverificatie, garandeert de authenticiteit van de gereedstaande betaalverzoeken. Een organisatie die deze persoonlijke omgeving exclusief gebruikt om je betaalverzoeken toe te sturen, bewijzen jou als klant daarmee een dienst. Immers, elke e-mail, sms of app ogenschijnlijk afkomstig van zo’n organisatie met een concrete betaallink kun je direct naar de prullenbak verwijzen als zijnde een phishing scam of ransomware-aanval.

Ook een malafide Mijn Omgeving activeert het gezond verstand vanwege actief handelen

Dus een bonafide Mijn Omgeving loodst je een inherent veilige digitale omgeving binnen. Natuurlijk valt te verwachten dat als malafide betaallinks criminelen minder geld opleveren, ze proberen mensen te verleiden in te loggen op een valse Mijn Omgeving. Hoe dan ook, het is beter om nooit rechtstreeks op welke link dan ook te klikken in relatie tot een betaalverzoek! Echter, elke Mijn Omgeving vergt op zijn minst enig actief handelen – een URL kiezen plus checken, een gebruikersnaam invullen en een wachtwoord invullen – van de zijde van consumenten. Het is juist dergelijk actief handelen dat bij de doorsneeconsument het gezond verstand activeert.

Dit houdt in dat als iemand enige tijd wordt gegund om te handelen op een toegezonden betaalverzoek, diegene gedurende die tijd actief kan overwegen om toch maar niet in te loggen op een verdachte Mijn Omgeving. Het vereiste actief handelen van de zijde van consumenten schept dus per definitie betere voorwaarden om betalingsfraude te voorkomen dan een betaallink, die volstrekt gedachteloos kan worden afgehandeld.

Stel bedrijven aansprakelijk voor gevolgen phishing bij ontbreken van Mijn Omgeving

Uiteindelijk valt er zeker iets voor te zeggen om een organisatie zonder Mijn Omgeving juridisch aansprakelijk te stellen na concreet geleden betalingsmisbruik – om preciezer te zijn na betalingsmisbruik als gevolg van een malafide betaallink schijnbaar namens die organisatie in kwestie. Het niet beschikken over een Mijn Omgeving om betaalverzoeken in af te kunnen handelen, maakt het voor consumenten namelijk erg lastig om bonafide betaalberichten van malafide betaalberichten te kunnen onderscheiden. De organisatie in kwestie is wat mij betreft in dergelijke gevallen aan te klagen op grond van het schenden van hun noodzakelijke zorgplicht jegens hun klanten.

Art Huiskes is onderzoeksjournalist.

Bron: CustomerTalk
0

Reacties

Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie