Bunq grijpt in na miljoenen schade door phishing
Bunq heeft aangekondigd zijn beveiligingsmaatregelen te versterken. Dit besluit volgt na een reeks gevallen van grootschalige phishing-fraude waarbij tientallen mensen voor miljoenen euro's zijn opgelicht.
De maatregelen van de online bank volgen op een onderzoek van de NOS en NRC waaruit blijkt dat phishing-oplichters bijzonder succesvol zijn bij Bunq-klanten. Sommige mensen verloren aanzienlijke bedragen, zoals een klant die binnen een uur meer dan 100.000 euro kwijtraakte. Ze stelde erna geen contact te kunnen krijgen met bunq.
Hoewel bunq al met een tweestapsverificatieproces werkt, heeft de online bank aangekondigd diverse aanpassen te zullen doorvoeren om phishing tegen te gaan.
De meest opvallende maatregel is de 'uitgestelde betaling'. Hierbij wordt het geld 24 uur vastgehouden door de bank, waardoor de rekeninghouder tijd heeft om de betaling te annuleren. Dit geldt bijvoorbeeld bij verhoging van de overboeklimiet of bij het gebruik van een nieuw apparaat of nieuw rekeningnummer.
Betalingen boven de oude limiet of naar nieuwe rekeningnummers worden nu maximaal twee werkdagen later verwerkt. Mocht de bank een verdachte activiteit vermoeden, kan de rekening bevroren worden en moet opnieuw worden ingelogd.
Daarnaast belooft bunq het coulanceproces te versnellen en te vereenvoudigen, ook voor lopende zaken. De bank zegt ook beter bereikbaar te worden voor klanten die vermoeden dat ze slachtoffer zijn van phishing, met pushberichten en een beter toegankelijk noodnummer.
Reactie ministerie
Het ministerie van Financiën reageert positief op de aangekondigde maatregelen. Er is ambtelijk contact geweest met bunq-oprichter en CEO Ali Niknam over de beveiliging en het compensatiebeleid, verklaarde de bank aan de NOS. Het ministerie stelt de ontwikkelingen samen met de Autoriteit Financiële Markten en De Nederlandsche Bank nauwlettend in de gaten te houden.
