Afgelopen week waren er meldingen van frauduleuze bestellingen met PayPal-accounts. Hoe kan je deze account het beste beveiligen?

Tientallen of honderden euro’s afgeschreven van de rekening, bestellingen die naar een willekeurig adres of zelfs parkeerplaats werden bezorgd: een aantal Thuisbezorgd-klanten blijkt slachtoffer te zijn van fraude met bestellingen die via PayPal waren betaald.

De frauduleuze bestellingen zijn via een koppeling tussen het PayPal- en Thuisbezorgd-account van de gedupeerde klanten afgerekend. Inmiddels heeft Thuisbezorgd tweestapsverificatie toegevoegd om de accounts beter te beveiligen. Maar wat kun je als gebruiker zelf nog doen om ook op andere platforms veilig af te rekenen via PayPal?

Stel tweestapsverificatie in bij je PayPal-account

Met deze methode voeg je een extra beveiliging toe aan je PayPal-account. Elke keer dat je inlogt, ontvang je een sms met een willekeurige toegangscode van zes cijfers. Pas wanneer je deze code invoert, kun je bij je rekening.

Naast de optie om een sms-code te ontvangen, kun je er ook voor kiezen om een verificatieapp te gebruiken, zoals Google Authenticator of Microsoft Authenticator.

Zo stel je de tweestapsverificatie in: Ga naar 'Instellingen'

Klik op 'Veiligheid'

Klik op 'Tweestapsverificatie' en 'Bewerken'

Kies voor ontvangst van een sms-bericht of gebruik van een verificatieapp en klik op 'Volgende'

Volg de aanwijzingen op om je telefoon of verificatieapp te koppelen

Stel een back-upmethode in voor het geval je geen toegang hebt tot je primaire methode

Klik op 'Klaar' om tweestapsverificatie te activeren

Maar let op: PayPal vraagt niet om een bevestigingscode bij herhaalde betalingen

En dit is mogelijk waar het mis ging met de gedupeerde Thuisbezorgd-klanten. Met PayPal is het namelijk mogelijk om 'vooraf goedgekeurde betalingen' in te stellen. Handig, zou je denken, wanneer je bijvoorbeeld ergens vaste klant bent en dus regelmatig een bestelling plaatst. Met een enkele muisklik reken je af, zonder je PayPal-wachtwoord in te voeren.

Toch is dit niet verstandig; mogelijk zijn gebruikers zich niet bewust van de hoeveelheid geautoriseerde koppelingen waarvoor soms jaren geleden eenmalig toestemming is verleend. Zo kunnen cybercriminelen die eerder je PayPal-wachtwoord hebben achterhaald, er zonder extra code gemakkelijk misbruik van maken. Het kan dus geen kwaad om deze koppelingen te verwijderen.

Zo verwijder je geautoriseerde koppelingen Ga naar 'Instellingen'

Ga naar 'Betalingen'

Klik op 'Automatische betalingen beheren'

Klik op de naam van de webwinkel en vervolgens op 'Annuleren'

Kies een sterk wachtwoord voor je PayPal-account

Over het algemeen geldt: hoe langer het wachtwoord, hoe sterker. Ga voor minimaal tien tekens, maar langer is beter.