Onderzoek & Trends

Doe liever geen betalingstransacties aan de voordeur of met onbekenden!

Art Huiskes

Recentelijk heb ik aan alle Nederlandse banken gemeld dat de doorgeschoten bedieningseenvoud van hun QR-code scanners binnen mobiele bankapps gemakkelijk tot misbruik kan leiden. Met het scannen van een QR-code kun je binnen de meeste mobiele bankapps óf toestemming geven voor het inloggen op internetbankieren op een andere mobiel, tablet of computer óf een betaling c.q. overschrijving goedkeuren. Doorgaans is er daarbij slechts sprake van een impliciete of passieve melding met betrekking tot de door jou goed te keuren actie.

Een dergelijke melding kan echter gemakkelijk over het hoofd worden gezien als je wordt afgeleid. Op deze manier kun je met een slimme babbeltruc en onder het mom van een zgn. betaling worden opgelicht om onbedoeld toegang te geven tot jouw gepersonaliseerde omgeving voor internetbankieren. Daarom is het verstandig om altijd alert te zijn op de mogelijkheid van onbedoeld inloggen op internetbankieren. Helemaal als je de QR-code rechtstreeks van één of ander digitaal apparaat af scant.

Dit gezegd hebbende, het is beter om überhaupt niet in de situatie te geraken dat iemand jou kan proberen op te lichten. De kans is namelijk groot dat een potentiële oplichter jou enorm onder druk zal zetten, behoorlijk drammerig wordt of zelf ronduit agressief als je niet gewillig mee gaat in zijn of haar oplichtingspraktijken. Je moet erg sterk in je schoenen staan om dat te kunnen weerstaan.

Ongevraagd afrekenen vormt het recept voor oplichting door slimme babbeltrucs
De kans op oplichting door slimme babbeltrucs is het grootst in die situaties waarin je te maken krijgt met onbekenden die jou ongevraagd met een betalingstransactie confronteren. Zulke situaties doen zich meestal voor aan de voordeur of op straat met onbekenden. Aan de voordeur komt zo’n verhaal er meestal op neer dat er voor een gering bedrag aan extra invoerkosten, pakketverwerkingskosten of (ongevraagd) verleende diensten moet worden afgerekend. Ook kan het zo zijn dat iemand beweert voor zijn of haar eigen veiligheid te collecteren door slechts elektronisch met jou af te rekenen.

Op straat komt het er meestal op neer dat iemand er zogenaamd niet in slaagt om af te rekenen bij een betaalautomaat, jou vervolgens vraagt om dat tegen onmiddellijke terugbetaling even voor hem of haar te doen om jou vervolgens op te lichten met een slim vervalste bon of een QR-code. De creativiteit van oplichters om verhalen en scams te verzinnen is eindeloos. Het is daarom veel zinniger om je te focussen op de kenmerkende omstandigheden van zo’n scam dan op het verhaal zelf. Vrijwel alle gevallen van oplichting door slimme babbeltrucs blijken dan te worden gepleegd door onbekenden die niet zijn verbonden aan enige concrete fysieke lokatie (i.c. winkel, bedrijf of woning) en die jou ongevraagd benaderen/confronteren. Uiteraard vanwege het feit dat ze daardoor niet zijn te achterhalen.

RED FLAG: onbekenden die niet zijn verbonden aan enige concrete fysieke lokatie
In fysieke winkels, door bedrijven of met bekenden ligt oplichting door slimme babbeltrucs daardoor een stuk minder voor de hand, omdat je daar in principe nog achteraf actie kunt ondernemen. Dit maakt oplichting door slimme babbeltrucs al bij voorbaat erg onwaarschijnlijk. Aan de voordeur of op straat met onbekenden is de spreekwoordelijke vogel echter al lang gevlogen, voordat jij überhaupt de hulp van de politie of iemand anders hebt kunnen inroepen.

Het is daarom ronduit het verstandigste om in voorkomende situaties nooit in te gaan op ongevraagde betalingstransacties door het pakketje in zo’n geval te weigeren door te zeggen dat je niets hebt besteld, nadrukkelijk te bedanken voor elke andere ongevraagd verleende dienst, resoluut te bedanken voor elke elektronische collecte en zo snel als mogelijk jouw voordeur weer te sluiten. Je kunt er, zoals ondergetekende, ook voor kiezen om jouw voordeur slechts te openen als je iemand verwacht.

Bij mij staat er negen van de tien keer iemand op de stoep die mij iets dubieus probeert aan te smeren. Daar open ik mijn voordeur dus niet meer voor. Zolang ik niemand verwacht, negeer ik eenvoudigweg de bel. Bekenden kunnen mij vooraf beter appen. Op straat is het altijd het verstandigste om zo snel mogelijk door te lopen en te zeggen dat je diegene niet verder kunt helpen. Blijf wel altijd beleefd, dat geeft een oplichter namelijk minder aanknopingspunten om drammerig of agressief te worden.

Gebruik nooit jouw mobiele bankapp of jouw pinpas aan de voordeur of op straat
Samenvattend is het dus verstandiger om geen QR-codes voor een betalingstransactie te scannen, noch om jouw pinpas te gebruiken in dié situaties die jou niet volledig vertrouwd zijn. In een winkel, bij een bedrijf, binnen de horeca of misschien zelfs bij jouw vaste marktkoopman kun je echter gerust gebruik maken van een QR-code of jouw pinpas om te betalen. Dit geldt natuurlijk eveneens voor uitbestede klussen waar je zelf om hebt gevraagd. Waarbij je vooraf uiteraard goed (online) onderzoek moet doen of het daadwerkelijk een legitiem bedrijf betreft.

Qua ongevraagde betalingstransacties aan de voordeur of op straat met onbekenden loop je echter een reëel risico om de dupe te worden van slimme babbeltrucs en geavanceerde oplichtingspraktijken. Mijn dringende advies, gebruik nooit jouw mobiele bankapp, noch jouw pinpas bij ongevraagde betalingstransacties aan de voordeur of op straat met onbekenden. De voorbeelden van misbruik in zulke situaties zijn namelijk legio:

  • oplichters die jou neppe of spookfacturen opdringen voor niet verleende diensten,
  • oplichters met neppe pinapparaten die jouw pincode opslaan en slinks jouw pinpas omwisselen,
  • oplichters die jou een QR-code opdringen om onbedoeld in te loggen op internetbankieren,
  • oplichters die jou een QR-code opdringen om in te loggen op een valse bank-/phishingwebsite,
  • oplichters die van een bepaalde verwarring gebruik maken om jouw huis binnen te dringen.

Het gebeurt helaas regelmatig en het treft over het algemeen diegenen die te goed van vertrouwen zijn. In veel gevallen worden hun betaal- en spaarrekeningen vervolgens volledig leeg geplunderd.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

Art Huiskes (onderzoeksjournalist)

Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.


Lees de Frankwatching-artikelen over Alle artikelen of Digital business.

0
0
0
0