Hacker kraakt betaalsysteem swichpoint


#1

Telegraaf 9 september 2004 bladzij T7:

KPN is in ernstige verlegenheid gebracht nadat een hacker zich gisteren toegang heeft weten te verschaffen tot het nieuwe on-line betalingssysteem van de telecomreus.

Dit systeem, SwitchPoint Incasso genaamd, werd onlangs met veel tamtam door KPN gelanceerd. Het is het grotere broertje van het bekende SwitchPoint waarmee op internet kleine betalingen kunnen worden verricht, zoals voor het bekijken van de digitale editie van deze krant.

Met SwitchPoint Incasso kunnen gebruikers op internet echter luxeartikelen aanschaffen tot een bedrag van liefst drieduizend euro. Het invullen van telefoonnummer en bankrekening is hiervoor voldoende. Om misbruik te voorkomen te voorkomen is echter wel vereist dat dit gebeurt vanuit de eigen woning.

Critici menen dat het nieuwe betaalsystemen, dat door KPN wordt bestempeld als meest veilige betaalmiddel op internet, uitnodigt tot fraude.

Zo zou iedereen met een vaste telefoonaansluiting het risico lopen voor duizenden euro’s te worden gedupeerd.

Afmelden
De dienst staat standaard aan bij de ruim zes miljoen mensen met een vaste telefoonaansluiting. Internetgebruikers kunnen zich zelf afmelden voor deze service.

En daar wringt nu juist de schoen, want veel consumenten zijn helemaal niet op de hoogte van het bestaan van deze nieuwe dienst, zo meent beveiligingsexpert T. Kuipers: “Het enige wat iemand hoeft te doen om een betaling te laten plaatsvinden op andersmans kosten, is het juiste bankrekeningnummer en telefoonnummer opgeven.”

Dit moet dan wel gebeuren vanaf de internetaansluiting van de nietsvermoedende gebruiker, maar via de relatief slecht beveiligde draadloze thuisnetwerkjes is dit een fluitje van een cent.

KPN zegt nog niet met fraude te zijn geconfronteerd, al erkent het wel dat gebruikers met een draadloze verbinding mogelijk een risico lopen. Het bedrijf gaat haar klanten met een vaste telefoonaansluiting informeren hoe de dienst eventueel is uit te schakelen.