Bunq kondigt nieuwe maatregelen aan na reeks oplichtingen

Bunq kondigt nieuwe maatregelen aan na reeks oplichtingen

Bunq-klanten verloren door oplichting gemiddeld 60.000 euro per persoon, terwijl sommigen zelfs van 200.000 euro beroofd werden. Om verder leed te voorkomen wordt een eerste boeking naar een onbekende rekening voortaan voor 24 uur vastgehouden. Andere maatregelen moeten tevens voorkomen dat Bunq een onvrijwillig handlanger voor oplichters is.

We berichtten afgelopen week uitgebreid over het nieuwe over de grootschalige Bunq-fraude, onthuld door de NOS en NRC Handelsblad. Geslaagde phishing-pogingen werden niet tijdig door Bunq behandeld, omdat het bedrijf zich richt op zo min mogelijk communicatie en zoveel mogelijk zelfstandigheid van rekeninghouders.

Nu communiceert Bunq wél. Zo gaat het bellen met de slachtoffers van de bankhelpdeskfraude, iets dat het bedrijf voorheen nooit deed. Daarnaast laat het via een mail aan klanten weten dat het rekeningen bevriest bij verdenkingen van fraude.

Instant payments worden uitgesteld bij verdachte signalen

Een groot probleem waren instant payments die, zoals de naam suggereert, direct van de rekening van slachtoffers verdwenen. Nu houdt Bunq een betaling van deze aard vast als het naar een nieuw rekeningnummer gaat, zodat er bij enige twijfel over de authenticiteit of na het zien van een opzienbarend bedrag nog actie te nemen valt.

Die bevriezing wordt ook in gang gezet bij andere verdachte signalen, zoals het verhogen van de daglimiet of na het inloggen op een nieuw apparaat. Tot slot stelt Bunq gebruik te maken van AI om verdachte betalingen te detecteren. Het is te hopen dat dit niet juist weer leidt tot te veel frictie, iets waartegen Bunq het eigen businessmodel juist heeft gevormd. Bunq vertelt RTL Nieuws dat klanten een bericht ontvangen als een 24-uurs bevriezing in werking is gesteld. Ontvangers moeten daardoor wellicht tot wel twee werkdagen wachten op de daadwerkelijke goedkeuring.

Extra stappen

Bunq liet al eerder op het eigen forum weten welke stappen het bedrijf neemt sinds de bankhelpdeskfraude aan het licht kwam. Zo detecteert het voortaan remote access tools (RAT’s) zoals AnyDesk. Dit is een veelvoorkomend middel voor criminelen om de apparatuur van slachtoffers over te nemen.

Wie herkent dat een kwaadwillende toegang heeft verkregen tot het eigen Bunq-account, kan daarnaast de Security Code resetten. De Bunq-app zal ook extra pop-ups en meldingen weergeven als er acties worden ondernomen die bij fraude passen, zoals het toestaan van een externe login, het initiëren van een betaling of het aanpassen van de daglimiet.

Bunq stelt verder dat het nooit telefonisch contact opneemt met klanten (afgezien van de recente fraudeslachtoffers). Ten slotte zal het nooit belangrijke informatie verschaffen buiten de Bunq-app.

Lees ook: De belangrijkste identiteitsdreigingen voor jouw organisatie