De bunq bank is de laatste tijd in het nieuws omdat er relatief eenvoudig misbruik van de banksoftware kan worden gemaakt. Hoe zit dat nu precies?
De bunq bank stelt een API (Application Programming Interface) beschikbaar. Dit is een handige dienst, waarbij het mogelijk wordt om de software op bijvoorbeeld een eigen website te gebruiken, om betalingen af te handelen. Helaas kan de software op deze manier ook gebruikt worden om frauduleuze betalingen af te handelen.
Hoe maken criminelen hiervan gebruik?
Criminelen maken misbruik van de banksoftware via phishing mails. Je ontvangt bijvoorbeeld een sms of email met daarin vermeld dat je een factuur of boete dient te betalen.
Vaak wordt dit ook enigszins dreigend geschreven, om mensen op die manier over de streep te trekken om maar snel te betalen.
Bijvoorbeeld door te vermelden dat indien je niet direct betaal dat er dan sprake zal zijn van een gerechtelijke procedure of een forse verhoging.
Bij de link in de email wordt er gebruik gemaakt van de API van bunq. Deze wordt aangepast zodat de betaling bij de fraudeurs terecht komt.
De manier waarop dit wordt gedaan is dusdanig, dat je geen moment het idee hebt dat je geld aan het overmaken bent naar een fraudeur.
De opinie van de Consumentenbond en Kassa
Volgens de consumentenbond doet bunq niet genoeg om dit te stoppen. Uit een test blijkt dat je al toegang kunt krijgen tot de API zonder dat je bijvoorbeeld jouw BSN nummer hoeft op te geven. Na het openen van een bankrekening bij bunq heb je namelijk 90 dagen de tijd om deze aan te leveren.
Zij zijn van mening dat er meer actie dient te worden ondernomen om dit tegen te gaan. Bnnvara, in de mond van Kassa, heeft een zelfde opinie.
Hoe heeft bunq hierop gereageerd?
In monde van Ali Niknam heeft bunq hierop gereageerd. Hij heeft aangegeven dat de API een dienst is die zij aan klanten aanbieden en ook belangrijk is voor bepaalde groepen klanten.
Zij hebben toegezegd om ermee aan de slag te gaan om deze API aan te passen wat de fraude hiermee zou dienen te voorkomen. Wel is er direct bij gezegd, dat dit niet al te eenvoudig is en dat dit probleem niet van vandaag op morgen kan worden opgelost.
Onze opinie over de misbruik van banksoftware
Ik ben het gedeeltelijk eens met de stelling van de consumentenbond. Het wordt nu wel heel erg gemakkelijk gemaakt. Aan de andere kant is het tegenwoordig bijna vechten tegen de bierkaai voor online ondernemers. Misbruik van deze banksoftware is zeker niet de laatste oplichtingspraktijk.
Er wordt telkens weer een nieuwe methode uitgevonden om fraude te plegen. Denk maar eens aan de fraude die momenteel rondgaat op het gebied van zogenaamde koeriers die een pakket voor je hebben.
Echter, zij zouden wel meer kunnen doen om toezicht te houden op gebruikers van de API.
Omdat je nu nog een rekening kunt openen zonder direct een BSN nummer in te vullen, maakt het wel erg eenvoudig. Zorg er in ieder geval voor dat je de gegevens van de gebruikers van de API`s bezit, waardoor het direct al minder aanlokkelijk wordt om hiermee frauduleus aan de slag te gaan.
De fraude heeft geen betrekking op een bunq rekening
Het is overigens niet zo, dat deze fraude met betrekking tot de misbruik van de banksoftware, invloed heeft op rekeninghouders van bunq. De API wordt ingezet om een frauduleus betaalscherm aan te maken. bunq gebruikers hoeven in dit specifieke geval dus niet bang te zijn dat hun bankrekening wordt geplunderd. Iedere rekeninghouder bij elke willekeurige bank kan hier slachtoffer van worden. Of het nu gaat om de Rabobank, Openbank, ING of de N26.
De verantwoordelijkheid van de overheid
In mijn opinie is het tijd dat overheden en de EU meer aandacht gaan besteden aan internet oplichting. Het is een ontzettend groot probleem wat alleen maar groter wordt.
Aan de ene kant dient er nog meer aan voorlichting te worden gedaan, maar dient er ook voor te worden gezorgd dat de pakkans veel groter wordt. Maar ook preventief kan er veel worden gedaan. Zorg bijvoorbeeld voor een registratie van webshops of websites die met betalingen te maken hebben. Op die manier kan er van tevoren een controle worden uitgevoerd of alles wel in orde is met een webshop.
De waarde van een keurmerk
Op dit moment zijn er verschillende keurmerken die je kan aanvragen. Dit kost echter doorgaans behoorlijk wat geld. Een eenvoudig keurmerk vanuit de overheid, waarbij er wordt aangegeven dat het om een echte onderneming gaat zal in dit geval al veel helpen.
Wat is de volgende fraude?
Helaas is het veilig om te stellen dat oplichters op dit moment alweer bezig zijn met een volgende scam.
Op het moment dat de API van bunq is aangepast en deze niet meer kan worden misbruikt, kan je er zeker van zijn dat er wel weer iets nieuws wordt bedacht. Het is als het ware een kat en muis spel. Ook andere internetbanken en standaard banken hebben hier continue mee te maken.
Zorg dat je altijd alert bent
Klikken op een link in een sms, Whatsapp bericht of email is tegenwoordig bijna vragen om problemen. Zorg er dan ook altijd voor dat je uitermate alert bent.
Ontvang je een bericht dat je iets dient te betalen, vraag jezelf dan ook af of dit ook wel het echt het geval is. Twijfel je, bel dan gewoon met het bedrijf dat wordt vermeldt in het bericht.
En ga je betalen, doe dit dan niet via de link. Log gewoon in en maak zelf een betaling aan. Op die manier heb je een extra controle dat het bankrekeningnummer hoort bij het bedrijf.
Indien dit niet overeenkomt dat zal er een waarschuwing verschijnen. En in dat geval weet je genoeg. Wees er daarnaast ook bewust van dat door de toenemende schadepost jouw geld terugkrijgen bij online oplichting steeds lastiger wordt.