Tientallen of honderden euro’s afgeschreven van je rekening, bestellingen die naar een willekeurig adres of zelfs parkeerplaats werden bezorgd… zo bleek een aantal Thuisbezorgd-klanten slachtoffer te zijn van fraude met bestellingen die via PayPal waren betaald.
Via een koppeling tussen het PayPal- en Thuisbezorgd-account van de gedupeerde klanten, zijn de frauduleuze bestellingen afgerekend. Inmiddels heeft Thuisbezorgd tweestapsverificatie toegevoegd om de accounts beter te beveiligen. Maar – wat kun je als gebruiker zelf nog doen om ook op andere platforms veilig af te rekenen via PayPal?
Stel tweestapsverificatie in bij je PayPal-account
Met deze methode voeg je een extra beveiliging toe aan je PayPal-account. Elke keer als je inlogt, ontvang je een sms met een willekeurige toegangscode met zes cijfers. Pas wanneer je deze code invoert, kun je bij je rekening.
Naast de optie om een sms-code te ontvangen, kun je er ook voor kiezen om een verificatie-app gebruiken, zoals Google Authenticator of Microsoft Authenticator.
Zo stel je de tweestapsverificatie in:
- Ga naar ‘Instellingen’
- Klik op ‘Veiligheid’
- Klik op ‘Tweestapsverificatie’ en ‘Bewerken’
- Kies voor ontvangst van een sms-bericht of gebruik van een verificatie-app en klik op ‘Volgende’
- Volg de aanwijzingen op om je telefoon of verificatie-app te koppelen
- Stel een back-upmethode in voor het geval je geen toegang hebt tot je primaire methode
- Klik op ‘Klaar’ om tweestapsverificatie te activeren
Maar… let op. PayPal vraagt niet om een bevestigingscode bij herhaalde betalingen
En dit is mogelijk waar het mis ging met de gedupeerde Thuisbezorgd-klanten. Met PayPal is het namelijk mogelijk om ‘vooraf goedgekeurde betalingen’ in te stellen. Handig zou je denken – wanneer je bijvoorbeeld ergens vaste klant bent en dus regelmatig een bestelling plaatst. Met een enkele muisklik reken je af, zonder je PayPal-wachtwoord in te voeren.
Toch is dit niet verstandig; mogelijk zijn gebruikers zich niet bewust van de hoeveelheid geautoriseerde koppelingen, waarvoor soms jaren geleden eenmalig toestemming is verleend. Zo kunnen cybercriminelen die eerder je PayPal-wachtwoord hebben achterhaald, er zonder extra code gemakkelijk misbruik van maken. Het kan dus geen kwaad om deze koppelingen te verwijderen.
Zo verwijder je geautoriseerde koppelingen
- Ga naar ‘Instellingen’
- Ga naar ‘Betalingen’
- Klik op ‘Automatische betalingen beheren’
- Klik op de naam van de webwinkel en vervolgens op ‘Annuleren’
Kies een sterk wachtwoord voor je PayPal-account
Over het algemeen geldt: hoe langer het wachtwoord, hoe sterker. Ga voor minimaal tien tekens, maar langer is beter.
Overige vuistregels voor een sterk wachtwoord (let op: gebruik deze voorbeelden niet)
- Gebruik kleine letters en hoofdletters door elkaar (voorbeeld: doFxwYSvMXapPcLV)
- Plaats cijfers tussen de letters (voorbeeld: 6doF5xwYS9vMX2ap)
- Voeg speciale tekens (!, ?, #, @, %, enz.) op willekeurige plekken toe (voorbeeld: 6do#F5xwYS!9vM@X2ap)