Afgelopen week waren er meldingen van frauduleuze betalingen met PayPal-accounts via Thuisbezorgd. Wat kun je zelf doen om je account op een veilige manier te gebruiken?

Tientallen of honderden euro's afgeschreven van de rekening, bestellingen die naar een willekeurig adres of zelfs parkeerplaats werden bezorgd: een aantal Thuisbezorgd-klanten blijkt slachtoffer te zijn van fraude met bestellingen die via PayPal waren betaald.

De frauduleuze bestellingen zijn via een koppeling tussen het PayPal- en Thuisbezorgd-account van de gedupeerde klanten afgerekend. Inmiddels heeft Thuisbezorgd tweestapsverificatie toegevoegd om de accounts beter te beveiligen. Maar wat kun je als gebruiker zelf nog doen om ook op andere platforms veilig af te rekenen via PayPal?

Stel tweestapsverificatie in bij je PayPal-account
Met deze methode voeg je een extra beveiliging toe aan je PayPal-account. Elke keer dat je inlogt, ontvang je een sms met een willekeurige toegangscode van zes cijfers. Pas wanneer je deze code invoert, kun je bij je rekening.

Naast de optie om een sms-code te ontvangen, kun je er ook voor kiezen om een verificatieapp te gebruiken, zoals Google Authenticator of Microsoft Authenticator.

Zo stel je de tweestapsverificatie in:

  • Ga naar 'Instellingen'
  • Klik op 'Veiligheid'
  • Klik op 'Tweestapsverificatie' en 'Bewerken'
  • Kies voor ontvangst van een sms-bericht of gebruik van een verificatieapp en klik op 'Volgende'
  • Volg de aanwijzingen op om je telefoon of verificatieapp te koppelen
  • Stel een back-upmethode in voor het geval je geen toegang hebt tot je primaire methode
  • Klik op 'Klaar' om tweestapsverificatie te activeren

Maar, let op: PayPal vraagt niet om een bevestigingscode bij herhaalde betalingen
En dit is mogelijk waar het mis ging met de gedupeerde Thuisbezorgd-klanten. Met PayPal is het namelijk mogelijk om 'vooraf goedgekeurde betalingen' in te stellen. Handig, zou je denken, wanneer je bijvoorbeeld ergens vaste klant bent en dus regelmatig een bestelling plaatst. Met een enkele muisklik reken je af, zonder je PayPal-wachtwoord in te voeren.

Toch is dit niet verstandig; mogelijk zijn gebruikers zich niet bewust van de hoeveelheid geautoriseerde koppelingen waarvoor soms jaren geleden eenmalig toestemming is verleend. Zo kunnen cybercriminelen die eerder je PayPal-wachtwoord hebben achterhaald, er zonder extra code gemakkelijk misbruik van maken.

Zo verwijder je geautoriseerde koppelingen

  • Ga naar 'Instellingen'
  • Ga naar 'Betalingen'
  • Klik op 'Automatische betalingen beheren'
  • Klik op de naam van de webwinkel en vervolgens op 'Annuleren'

PayPal zelf adviseert om niet álle automatische en vooraf goedgekeurde betalingen uit te schakelen, omdat dit mogelijk onverwachte gevolgen kan hebben. "Het kan bijvoorbeeld zo zijn dat digitale abonnementsdiensten daardoor stoppen", aldus Joachim Goyvaerts, hoofd van PayPal Benelux.

Kies een sterk wachtwoord voor je PayPal-account
Over het algemeen geldt: hoe langer het wachtwoord, hoe sterker. Ga voor minimaal tien tekens, maar langer is beter.

Overige vuistregels voor een sterk wachtwoord (let op: gebruik deze voorbeelden niet)

  • Gebruik kleine letters en hoofdletters door elkaar (voorbeeld: doFxwYSvMXapPcLV)
  • Plaats cijfers tussen de letters (voorbeeld: 6doF5xwYS9vMX2ap)
  • Voeg speciale tekens (!, ?, #, @, %, enz.) op willekeurige plekken toe (voorbeeld: 6do#F5xwYS!9vM@X2ap)

Mocht een gebruiker na deze maatregelen toch nog slachtoffer worden van fraude, dan wordt de schade door PayPal vergoed. "We verliezen nooit uit het oog dat ons wordt toevertrouwd om voor het geld van mensen te zorgen", vertelt Goyvaerts. "De veiligheid van PayPal-gebruikers is een topprioriteit voor het bedrijf. En in het geval van ongeautoriseerde betalingen kunnen de kosten voor de PayPal-gebruiker worden vergoed."