Consumentenbond: Klarna beschermt onvoldoende tegen identiteitsfraude

Klarna

Betaaldienstverlener Klarna, bekend van haar achteraf betaaloplossing voor webwinkels, doet onvoldoende om de consumentenaccounts van haar klanten te beschermen. Hierdoor zijn deze accounts kwetsbaar voor overname en misbruik door kwaadwillenden. Die conclusie trekt de Consumentenbond na eigen onderzoek. De Consumentenbond heeft Klarna inmiddels verzocht om haar beveiligingssysteem aan te passen. De Zweedse betaaldienstverlener laat weten dat het inmiddels verscherpte controles heeft toegevoegd.

Consumenten die via Klarna afrekenen hoeven geen wachtwoord op te geven om hun bestelling af te ronden. Het invullen van enkele persoonsgegevens is voldoende om naderhand een factuur toegestuurd te krijgen. “Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling”, zo stelt de Consumentenbond. De organisatie ontdekte afgelopen september dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander. Vervolgens kan het bestelde product naar een willekeurig opgegeven adres worden opgestuurd.

In een reactie liet Klarna weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is. Gaat het toch mis, dan kunnen gedupeerden hun geld terug krijgen.

Alarmbellen

Sandra Molenaar, directeur Consumentenbond: ‘Een bijzonder laconieke reactie van een bank. De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen.’

In januari 2021 lukte het onderzoekers van de Consumentenbond andermaal om bewust producten via het account van iemand anders te bestellen. Nadat de Consumentenbond de details met tv-programma Kassa deelde, dat Klarna op haar beurt opnieuw benaderde, kondigde de bank aan maatregelen te zullen treffen. Het bedrijf zal extra verificatie gaan instellen, maar verdere details ontbreken.

Laconiek

Molenaar: ‘Het is onvoorstelbaar hoe laconiek en afwachtend het bedrijf reageert. We willen van Klarna concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.’

De Consumentenbond raadt consumenten met een Klarna-account aan om hun mail, spambox en Klarna-app goed in de gaten te houden. En om daarnaast hun bankrekening te controleren op onduidelijke afschrijvingen. Wanneer een account is misbruikt, kunnen consumenten dat aangeven bij Klarna, zij krijgen hun geld terug. Daarvoor is wel een aangifte van de politie nodig.

‘Fraude is helaas een vraagstuk waarmee spelers in onze sector worden geconfronteerd’

Overigens plaatste Klarna afgelopen maandag een blog op de eigen website, waarin het reageert op de uitzending van Kassa en dieper ingaat op een aantal maatregelen die zijn getroffen op het gebied van fraudepreventie. ‘Eerst en vooral moeten we benadrukken dat het hier niet gaat om een datalek of een lek van persoonsgegevens in welke vorm dan ook, maar om een geval van poging tot fraude’, zo stelt Klarna in het statement. ‘Fraude is helaas een vraagstuk waarmee spelers in onze sector, onder wie wijzelf, wereldwijd voortdurend worden geconfronteerd.’

Daarnaast onderstreept Klarna dat fraude of pogingen daartoe een serieus topic zijn binnen de organisatie. ‘We hebben ruim honderd fraude-experts in dienst die zich iedere dag richten op het voorkomen van fraude en een veilige klantervaring moeten garanderen. We passen onze beveiligingsmaatregelen voortdurend aan en breiden deze waar nodig uit.’ Zo ook in dit geval, want de Zweedse betaaldienstverlener erkent dat het vanaf deze week verscherpte controles heeft toegevoegd voor terugkerende klanten die adreswijzigingen doorvoeren. ‘Dit soort aanpassingen voeren we overigens voortdurend door zodat we snel kunnen optreden wanneer kwetsbaarheden worden geïdentificeerd waarvan fraudeurs misbruik kunnen maken.’

Bronnen: de Consumentenbond en Klarna

Gerelateerde publicaties: