Afterpay gaat alsnog een betere gebruikersverificatie invoeren om bestelfraude tegen te gaan. Dat meldt het bedrijf aan de Consumentenbond. In april riep de Consumentenbond Afterpay op om de beveiliging te verbeteren, nadat onderzoek aantoonde dat fraude via die dienst kinderlijk eenvoudig is.
Afterpay onderzoekt verschillende gebruikersverificatietechnieken, waaronder iDin. Daarmee kan een online dienstverlener een opgegeven naam checken. Dat kan bestelfraude helpen voorkomen waarbij uit naam van een ander producten worden besteld.
Systeem kraken
Sandra Molenaar, directeur Consumentenbond: ‘We zijn blij dat Afterpay nu serieus werk maakt van zijn beveiliging. Maar het bedrijf moet wel haast maken, want de problemen spelen al behoorlijk lang en tot voor kort lukte het onze onderzoekers nog steeds om, op een simpele manier, het systeem te kraken.’
Gegevens misbruikt
In april ontdekte de Consumentenbond dat criminelen vrij eenvoudig op willekeurig iemands naam en adres een nieuw Afterpay-account kunnen aanmaken. Vervolgens bestellen ze met dat account spullen online, maar laten het bestelde op een ander adres bezorgen. Als er vervolgens niet betaald wordt, stuurt Afterpay per post een betalingsherinnering naar het opgegeven factuuradres. Pas dan komt de gedupeerde erachter dat zijn gegevens zijn misbruikt.
Spookfacturen
Honderden consumenten kregen het afgelopen jaar spookfacturen van Afterpay en Klarna, betaaldiensten waarmee consumenten online aankopen pas na ontvangst hoeven te betalen. De onterechte rekeningen zijn het gevolg van zogenoemde bestelfraude, waarbij een crimineel andermans persoonsgegevens misbruikt.
Klarna
In februari ontdekte de Consumentenbond een lek in de beveiliging van Klarna. Bestaande Klarna-accounts waren gemakkelijk te misbruiken. Het bedrijf heeft inmiddels een extra verificatie in het bestelproces doorgevoerd.
Bron: Consumentenbond