Het online betalingssysteem Paypal maakt het betalen via internet makkelijker én veiliger. Dat er ook risico’s kunnen kleven aan het gebruik van Paypal, blijkt uit onze uitzending van 3 maart. Zeker als bankgegevens op je eigen website staan, blijkt PayPal niet altijd veilig te zijn..
Risico’s
Deze risico’s ondervindt de 70-jarige klokkenmaker Bert van der Kamp aan den lijve. Na zijn pensioen besluit hij een website te maken die belangeloos een cursus uurwerk aanbiedt. Om de site betaalbaar te houden biedt hij bezoekers de mogelijkheid om een donatie te doen.
Sympathiek gebaar
Op een dag ontvangt Bert een schijnbaar sympathiek mailtje van ene Hans ter Zool. Deze man schrijft dat hij erg enthousiast is over de website en graag een donatie wil doen. Omdat hij in het buitenland verblijft kan hij niet via een reguliere overschrijving betalen. Daarom stelt hij voor de betaling via Paypal te regelen. Omdat de sympathieke gever wil checken of hij het juiste rekeningnummer heeft, zegt hij 2 kleine bedragen naar de klokkenmaker over te maken. Bert ontvangt deze bedragen van 15 en 7 cent en geeft dit door aan Hans.
Rekening geplunderd
Tot zijn grote schrik komt Bert er de volgende dag achter dat er 20 bedragen van zijn rekening zijn afgeschreven, in het totaal ruim €2000,-. Alle afschrijvingen hebben als kenmerk ‘PayPal afschrijving’. Door het doorgeven van de twee kleine bedragen heeft Bert onbewust toegang verleend tot zijn privérekening. Bij het aanvragen van een PayPal account stort PayPal namelijk twee kleine bedragen op de rekening van de aanvrager. Door deze veiligheidsmaatregel verifieert PayPal de identiteit van de aanvrager.
Illegaal gebruik accounts
Eén van de misbruikers van de PayPal rekening van van der Kamp bestelde voor €54 t-shirs bij internetwinkel Recess. Deze internetwinkel krijgt een paar dagen na de bestelling bericht van PayPal dat de rekening bevroren is. De misbruiker verklaart na verhoor van de politie dat hij de accountgegevens van van der Kamp van een internetsite heeft gehaald. Daarmee heeft hij de bestelling gedaan, om de shirts vervolgens naar zijn eigen adres te laten sturen.
Handel in accounts
Frank Engelsman van recherche-bureau Ultrascan ziet de toename van illegale webshops waar je als hacker PayPal accounts kan kopen fors toenemen. Volgens PayPal gaat het om een eenmalig incident en wordt de veiligheid van betalingen goed in de gaten gehouden. Zodra het ‘securityteam’ iets verdachts ziet in PayPal transacties, wordt direct de account bevroren. Dit is ook bij Bert van der Kamp gebeurd. Hij is ook overigens vrijwel direct na de onrechtmatige afboekingen schadeloos gesteld door Paypal. Ook de tiener die shirts bestelde via een gekraakte account heeft de internetwinkel inmiddels terugbetaald.
Moeilijk te bestrijden
Deze grensoverschrijdende PayPal fraude is moeilijk te bestrijden. Daarom is het belangrijk om als PayPal gebruiker nooit kleine bedragen door te geven aan anderen en voorzichtig te zijn met bankgegevens op internet.
