Klantenaccounts van de betaalservice Klarna kunnen worden overgenomen en misbruikt door derden. Dat blijkt uit onderzoek van de Consumentenbond die Klarna oproept zijn beveiligingssysteem aan te passen.

De Consumentenbond raadt consumenten met een Klarna-account aan om hun e-mail, spambox en Klarna-app goed in de gaten te houden. Ook wordt aanbevolen om de bankrekening te controleren op onduidelijke afschrijvingen. Wanneer een account is misbruikt, kunnen consumenten de schade op Klarna verhalen, nadat aangifte bij de politie is gedaan.

Het probleem
Bij het afrekenen met Klarna vraagt deze betaalservice niet om een wachtwoord. Het invullen van enkele persoonsgegevens is voldoende. Ook is er geen (zichtbare) tweestapsverificatie vereist bij de betaling. De Consumentenbond ontdekte in september 2020 al bij toeval dat het mogelijk is om een bestelling te plaatsen op naam en rekening van een ander en zelf het product te ontvangen. Toen liet Klarna weten dat het een incident betrof en dat de beveiliging van het betaalsysteem op orde is. Gaat het toch mis, dan kunnen gedupeerden hun geld terug krijgen, aldus de betaaldienst.

Alarmbellen
Directeur Sandra Molenaar van de Consumentenbond vond het een bijzonder laconieke reactie van een bank. “De alarmbellen zouden toch meteen moeten afgaan als blijkt dat onbevoegden accounts van je klanten kunnen overnemen.” In januari 2021 bestelden onderzoekers van de Consumentenbond nog eens tien keer producten via een account van een ander. Daarbij lukte het trucje opnieuw. En weer volgde een lauwe reactie van Klarna. Pas nadat de kwestie in het tv-programma Kassa bekend werd gemaakt, legde de betaaldienst toe de beveiliging te zullen verbeteren. Er werd niet toegelicht hoe. Molenaar: “Het is onvoorstelbaar hoe laconiek en afwachtend Klarna reageert. We willen concreet horen hoe het de beveiliging gaat opschroeven. Ook zullen we ons onderzoek over een aantal weken herhalen om te zien of het lek gedicht is.”