tips
Met honderden miljoenen gebruikers over de hele wereld is PayPal al geruime tijd een internationaal leider in de wereld van elektronische betalingen. Maar zoals we weten trekt geld natuurlijk ook altijd fraudeurs aan, zeker nu er zo veel van ons leven online plaatsvindt. Dit is wat u moet doen om beschermd te blijven bij het verzenden of ontvangen van geld via PayPal.
Hoe veilig is PayPal?
PayPal is in feite een behoorlijk betrouwbaar platform dat een hoog beveiligingsniveau handhaaft en dat ook blijft verbeteren. Het bedrijf heeft een officieel programma waarbij het ethische hackers inzet om kwetsbaarheden te ontdekken tegen een beloning (de zogenaamde bug bounty). Hiermee heeft PayPal inmiddels al bijna $4 uitbetaald sinds 2018. Dit programma doet hetzelfde voor tal van andere diensten die eigendom zijn van PayPal, zoals bijvoorbeeld Venmo.
PayPal gaat ook op verantwoordelijke wijze om met de gebruikersgegevens: er werd in 2017 op betrouwbare wijze een lek gemeld, maar dit lek had betrekking op de infrastructuur van een bedrijf dat PayPal destijds aan het overnemen was. En alle betalingen binnen PayPal zijn gebaseerd op e-mailadressen, dus gebruikers hoeven nooit hun bankgegevens met verkopers te delen.
Afgezien van de technologie, kunnen we de menselijke factor niet negeren. Ook al doet PayPal erg veel om de transacties van gebruikers te beschermen, soms maken die gebruikers zelf fouten die ze toch geld kosten. Om dat te voorkomen, kunt u de volgende eenvoudige regels volgen.
Uw PayPal-account beschermen
Bescherming tegen hackers in PayPal
Zorg er allereerst voor dat uw PayPal-account een sterk wachtwoord heeft. Sterk betekent lang, uniek en moeilijk te raden. Als u een zwak wachtwoord gebruikt of hetzelfde wachtwoord voor tal van accounts gebruikt, dan is uw PayPal-account kwetsbaar voor brute-force aanvallen of credential stuffing. Het aanmaken van een goed wachtwoord is niet moeilijk — hier leest u hoe dat kan — maar meerdere wachtwoorden beheren kan wel onpraktisch zijn. In dat geval kan onze wachtwoordmanager echter uitkomst bieden. Deze lost allebei de problemen op: hij genereert betrouwbare wachtwoorden én slaat ze veilig op.
Als het om geld gaat, is het verstandig om het zekere voor het onzekere te nemen. Vergeet dus ook niet om tweestapsverificatie te activeren. Met PayPal kunt u eenmalige codes ontvangen via tekstberichten of deze genereren in een applicatie, de authenticatie-app die u het beste uitkomt. De app-gebaseerde optie wordt over het algemeen als betrouwbaarder beschouwd, maar welke tweestapsverificatie dan ook is beter dan niets. Als u dus liever geen authenticatie-app gebruikt, gebruik dan op zijn minst de eenmalige codes die per sms worden verzonden.
Denk ook goed na over uw geheime vragen en antwoorden daarop. De meisjesnaam van uw oma of de naam van uw eerste school zijn wellicht niet moeilijk te achterhalen via uw social media-accounts; dit soort vragen biedt zwakke bescherming. U kunt hier slimmer mee omgaan. U kunt bijvoorbeeld in plaats van de naam van uw eigen oude school die van een van uw familieleden of vrienden invullen. Maar vergeet dan vervolgens niet wat het juiste antwoord is. Om veiligheidsredenen raden wij het gebruik van Kaspersky Password Manager ook hier voor aan; het slaat behalve wachtwoorden namelijk ook versleutelde notities op.
Zorg er behalve het toevoegen van authenticatie ook voor dat u meldingen ingesteld hebt die u op de hoogte houden van bepaalde activiteiten. Het inschakelen van mobiele pushmeldingen over uitgaande betalingen is waarschijnlijk de handigste maatregel wat betreft veiligheid. Als er dan iemand op uw account inbreekt en uw geld begint uit te geven, bent u meteen op de hoogte en kunt u er dus ook onmiddellijk een einde aan maken.
Een wat minder intuïtieve aanvulling: hoewel u meldingen ontvangt, moet u alsnog zo nu en dan een handmatige controle van uw account en transactiegeschiedenis uitvoeren. Als u ziet dat PayPal transacties vermeldt die u duidelijk niet zelf hebt gedaan, wijzig dan uw wachtwoord en beveiligingsvragen en neem onmiddellijk contact op met de helpdesk van PayPal.
Kwetsbaarheidsbeveiliging in PayPal-apps
Software wordt door mensen geschreven en mensen maken fouten. Die fouten kunnen vervolgens kwetsbaarheden vormen die door cybercriminelen worden benut. Zoals we hierboven al vermeldden, geeft PayPal veel geld uit aan het opzoeken van dit soort zwakke plekken, en waarschijnlijk nog veel meer geld aan het zuiveren van hun producten en systemen van diezelfde kwetsbaarheden.
Maar om ervoor te zorgen dat de middelen die PayPal continue in uw bescherming investeert ook echt werken, moet u ook zelf wat moeite doen. Sla bijvoorbeeld nooit app-updates op uw smartphone over. (Desktop-gebruikers moeten de webversie van PayPal gebruiken, dus als u die gebruikt, hebt u een andere reden om nooit updates van uw browser en besturingssysteem over te slaan.) Installeer updates zodra deze beschikbaar zijn.
Vergeet ook niet om antivirusscans te draaien op de apparaten die u voor PayPal gebruikt — uw PC en uw smartphone. Als het om uw geld gaat, is geen enkele voorzorgsmaatregel te gek.
Bescherming tegen cyberaanvallen op PayPal
Onthoud altijd dat openbare wifi slecht is (en dan bedoelen we onveilig). Gebruik die dus nooit voor financiële transacties zonder u ervan te verzekeren dat u een beveiligde verbinding hebt. Als u haast hebt bij het voltooien van een transactie terwijl u gebruikmaakt van gratis wifi in een café of op een luchthaven, zorg er dan eerst voor dat u een veilige VPN-verbinding hebt en open dán pas uw PayPal-app.
Wees voorzichtig met inkomende e-mails die van PayPal lijken te komen; dit kan phishing zijn. PayPal neemt al lange tijd een plaats in aan de top van de lijst met merken die het meest getroffen worden door oplichting via e-mail — en waarom zou dat ook niet het geval zijn? Fraudeurs volgen immers het geld, nietwaar? Gebruik standaard observatietechnieken om phishing te detecteren: Controleer zorgvuldig het adres van de verzender en eventuele links in het bericht.
Beter nog: klink überhaupt niet op links. Voer in plaats daarvan PayPals adres in uw browser in, log in en controleer of u op uw account meldingen hebt. Als dat niet zo is, dan is het ontvangen bericht hoogstwaarschijnlijk nep.
En het allerbelangrijkste: voer nooit uw PayPal-gegevens in als u ook maar een klein beetje twijfel hebt over de legitimiteit van het bericht of de website waar u mee te maken hebt.
Sommigen raden aan om PayPal via een browser te gebruiken of zelfs een apart apparaat speciaal voor dat doeleinde. Wij denken dat dat wat overdreven is. Gebruik in plaats daarvan de Safe Money-functie in Kaspersky Internet Security om ervoor te zorgen dat uw geld nooit gestolen wordt bij het maken van een betaling.
