HCC!digitaalveilig waarschuwt voor een nieuwe en zorgwekkende vorm van betaalfraude. Cybercriminelen weten gestolen creditcardgegevens toe te voegen aan hun eigen smartphone via Apple Pay of Google Pay. Vervolgens kunnen zij betalingen verrichten alsof zij de rechtmatige eigenaar van de betaalkaart zijn. De eerste slachtoffers zijn inmiddels voor zeer grote bedragen gedupeerd.
Het is belangrijk om te benadrukken dat Apple Pay en Google Pay zelf niet zijn gehackt. De beveiliging van beide betaaldiensten is nog altijd zeer sterk. De fraude ontstaat doordat criminelen eerst de gegevens van een creditcard buitmaken en deze vervolgens gebruiken om de kaart aan hun eigen digitale portemonnee toe te voegen.
Hoe werkt deze fraude?
Criminelen bemachtigen eerst creditcardgegevens. Dat kan op verschillende manieren gebeuren, bijvoorbeeld via phishing, een nepwebshop, malware, een datalek of doordat iemand zijn kaartgegevens op een onveilige website invoert. Vervolgens proberen zij deze kaart toe te voegen aan Apple Pay of Google Pay op hun eigen smartphone. Tijdens dit proces moet de kaart doorgaans worden geverifieerd. Lukt dat, dan beschikken de oplichters over een volledig werkende digitale betaalkaart waarmee zij in winkels contactloos kunnen afrekenen.
Voor de winkel lijkt het alsof de eigenaar zelf met zijn smartphone betaalt. Daardoor valt de fraude vaak pas op wanneer het slachtoffer zijn creditcardoverzicht controleert.
Waarom is dit extra gevaarlijk?
Bij veel vormen van internetfraude ontvangt een slachtoffer nog een waarschuwing, bijvoorbeeld doordat een betaling moet worden bevestigd of omdat een verdachte website vragen oproept. Bij deze nieuwe methode merkt de eigenaar van de creditcard vaak helemaal niets. De betalingen worden uitgevoerd vanaf de telefoon van de crimineel, terwijl de afschrijvingen pas later zichtbaar worden op het creditcardoverzicht.
De Fraudehelpdesk meldt dat sommige slachtoffers hierdoor meer dan € 2.000 zijn kwijtgeraakt voordat zij ontdekten wat er aan de hand was.
Apple Pay en Google Pay zijn niet onveilig
De waarschuwing betekent nadrukkelijk niet dat Apple Pay of Google Pay onveilig zijn. Beide systemen maken gebruik van geavanceerde beveiligingstechnieken, zoals tokenisatie. Daarbij wordt tijdens een betaling niet het echte kaartnummer gebruikt, maar een unieke digitale code. Juist daardoor behoren Apple Pay en Google Pay tot de veiligste manieren om contactloos te betalen.
Het probleem ontstaat wanneer criminelen vóór dat beveiligingsproces al beschikken over voldoende kaartgegevens om een digitale betaalkaart te registreren. De betaaltechnologie zelf functioneert dan precies zoals bedoeld.
Zo verklein je de kans op fraude
Je kunt zelf verschillende maatregelen nemen om de kans op misbruik aanzienlijk te verkleinen:
* Deel nooit je creditcardnummer, CVC-code of verificatiecodes.
* Controleer altijd of een webshop betrouwbaar is voordat je met een creditcard betaalt.
* Klik niet op links in onverwachte e-mails, sms-berichten of WhatsApp-berichten.
* Schakel waar mogelijk tweestapsverificatie (2FA) in voor je Apple-, Google- en bankaccount.
* Controleer regelmatig je bank- én creditcardoverzichten.
* Ontvang je een melding dat jouw betaalkaart aan een nieuw apparaat wordt toegevoegd terwijl je dat zelf niet hebt gedaan? Neem dan onmiddellijk contact op met je bank of creditcardmaatschappij.
* Zie je een onbekende betaling? Laat je kaart direct blokkeren en meld de fraude zo snel mogelijk.
Wat betekent dit voor HCC-leden?
Voor HCC-leden is deze nieuwe fraude opnieuw een voorbeeld dat cybercriminelen steeds inventiever worden. Niet alleen computers en e-mailaccounts zijn doelwit, maar ook digitale betaalmiddelen die we dagelijks gebruiken. Gebruik je Apple Pay of Google Pay? Dan is er geen reden om daarmee te stoppen. Integendeel: beide systemen behoren nog altijd tot de veiligste betaalmethoden. Wel is het verstandig om extra alert te zijn op de beveiliging van je betaalkaartgegevens.
Controleer regelmatig je transacties, stel meldingen in voor betalingen als jouw bank die mogelijkheid biedt en reageer direct wanneer je een onbekende afschrijving ziet. Wie fraude snel ontdekt, kan de schade vaak aanzienlijk beperken.
Maak daarnaast gebruik van de kennis en ondersteuning die HCC biedt. Binnen diverse interessegroepen, tijdens bijeenkomsten en via artikelen op de HCC-website besteden wij regelmatig aandacht aan veilig internetbankieren, phishing, online oplichting en digitale veiligheid. Goed geïnformeerde gebruikers zijn nog altijd de beste verdediging tegen cybercriminaliteit.
Standpunt van HCC
HCC ziet digitaal betalen als een veilige en toekomstbestendige manier van afrekenen. Apple Pay en Google Pay bieden uitstekende beveiliging en zijn voor miljoenen gebruikers dagelijks een betrouwbaar betaalmiddel.
Tegelijkertijd laat deze nieuwe vorm van fraude zien dat beveiliging niet alleen afhankelijk is van technologie. Zodra criminelen persoonlijke betaalgegevens weten te bemachtigen, proberen zij bestaande beveiligingsmaatregelen te omzeilen.
Daarom blijft bewustwording minstens zo belangrijk als technische beveiliging. HCC roept leden op om zorgvuldig om te gaan met betaalgegevens, regelmatig hun transacties te controleren en verdachte activiteiten direct te melden bij hun bank of creditcardmaatschappij. Digitale veiligheid begint uiteindelijk bij een combinatie van goede techniek én alert gedrag.
Laat je niet misleiden door het feit dat je met een telefoon betaalt: de beveiliging van Apple Pay en Google Pay is uitstekend, maar zodra criminelen jouw betaalgegevens in handen krijgen, proberen zij die beveiliging te omzeilen. Een gezonde dosis wantrouwen blijft daarom de beste verdediging.