Phishing-aanvallen vinden plaats wanneer cybercriminelen hun slachtoffers misleiden door zich voor te doen als iemand die ze niet zijn, zodat ze hun persoonlijke gegevens zullen delen
PayPal en Venmo zijn online platforms waarmee bedrijven en particulieren betalingen kunnen verzenden en ontvangen. U kunt uw PayPal- of Venmo-account beveiligen door een sterk wachtwoord te gebruiken, multifactorauthenticatie (MFA) in te stellen en andere beschikbare beveiligingsfuncties te gebruiken. Aangezien deze accounts financiële transacties en gevoelige informatie verwerken, zijn ze vaak het doelwit van cyberaanvallen.
Lees verder om het verschil te ontdekken tussen PayPal en Venmo, de risico’s van het gebruik ervan en hoe u uw accounts kunt beschermen.
Wat is het verschil tussen PayPal en Venmo?
PayPal is eigenaar van Venmo en biedt vergelijkbare services, maar heeft verschillende functies.
PayPal is een robuust betalingssysteem. U kunt peer-to-peerbetalingen uitvoeren, maar het heeft ook meer bedrijfsgerichte functies en een vertrouwd e-commercebetalingssysteem dat door deelnemende retailers kan worden gebruikt. PayPal heeft een volledige webbrowserapplicatie en een mobiele app.
Venmo was oorspronkelijk ontworpen voor peer-to-peerbetalingen tussen vrienden en familie. Venmo heeft echter onlangs zakelijke profielen geactiveerd om betalingen voor goederen en diensten toe te staan. De functies van Venmo zijn alleen toegankelijk via de app, hoewel u uw accountgegevens op de website kunt bekijken.
Wat zijn de risico’s van het gebruik van Venmo of PayPal?
Om Venmo en PayPal te kunnen gebruiken, moet u een bankrekening of creditcard aan uw account hebben gekoppeld en moet u ook persoonlijk identificeerbare informatie (PII) verstrekken, zoals uw huisadres. Afhankelijk van hoe u PayPal gebruikt, kan uw account ook gevoelige belastinggegevens bevatten, waaronder formulieren waarop uw burgerservicenummer vermeld staat. Als cybercriminelen toegang hebben tot deze informatie, kunnen ze geld of uw identiteit stelen en andere overtredingen begaan.
Beide applicaties gebruiken de huidige best practices om consumenteninformatie te beschermen, waaronder:
- Encryptie om te voorkomen dat persoonlijke gegevens worden blootgesteld.
- Controle of de gebruiker via een veilige browser toegang heeft tot PayPal voordat hij betalingen kan uitvoeren.
- Fraudebewaking en -preventie om ongeautoriseerde transacties te blokkeren.
Om beveiligingslekken bij de gebruiker te reduceren, bieden beide services verschillende beveiligingsopties voor gebruikers, waarvan u moet profiteren om de kans te verkleinen dat uw accounts gehackt worden.
Stappen om uw PayPal- en Venmo-accounts te beveiligen
1. Gebruik een veilig wachtwoord
De eerste verdedigingslinie voor uw accounts is het gebruik van een sterk wachtwoord. Zwakke wachtwoorden veroorzaken 80% van de beveiligingsinbreuken. Wachtwoorden moeten minstens 16 tekens bevatten met een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens.
Wachtwoorden moeten volledig willekeurig zijn. Door woordenboekwoorden te gebruiken, kunnen uw wachtwoorden gemakkelijker worden geraden via woordenboek– of brute force-aanvallen. Het gebruik van de namen of verjaardagen van uzelf of uw dierbaren maakt uw account ook kwetsbaarder, omdat een cybercrimineel deze informatie op uw social media-accounts kan vinden.
Gebruik een wachtwoordmanager om wachtwoorden te genereren en op te slaan
Sterke wachtwoorden zijn moeilijk te onthouden en daarom moet u een wachtwoordmanager gebruiken om ze veilig op te slaan. Een wachtwoordmanager maakt sterke wachtwoorden voor u aan, versleutelt ze en slaat ze veilig op. Ze worden beschermd door een hoofdwachtwoord. Dit is het enige wachtwoord dat u hoeft te onthouden om toegang te krijgen tot uw wachtwoordkluis.
Wachtwoordvereisten voor PayPal en Venmo
Om een PayPal- of Venmo-account aan te maken, is het minimum aantal tekens 8. Voor een sterk wachtwoord moet u minstens 12 tekens gebruiken. Het is belangrijk om een wachtwoord te kiezen dat verder gaat dan de minimumvereisten voor uw accounts, omdat de minimumvereisten vaak slechts in beperkte mate veilig zijn.
2. Gebruik multifactorauthenticatie (MFA)
MFA, of ook wel 2FA genoemd, vereist twee of meer verificatiemethoden, waaronder een wachtwoord. Dit beveiligt uw account door te voorkomen dat iemand die uw inloggegevens op het dark web heeft verkregen, er toegang toe heeft. Dit komt, omdat de cybercrimineel een extra verificatiemethode moet verstrekken. U moet MFA gebruiken voor elk account dat deze functie beschikbaar stelt. Venmo en PayPal bieden allebei MFA-opties.
- Venmo biedt sms-MFA, wat betekent dat gebruikers een verificatiecode via sms ontvangen.
- PayPal biedt MFA via een authenticator-app, wat betekent dat gebruikers een aparte app downloaden, zoals Google of Microsoft Authenticator, die een tijdelijke verificatiecode laat zien.
Als er meerdere MFA-methoden beschikbaar zijn, vermijd dan het gebruik van sms-berichten. ‘SIM-swapping‘ is een soort cyberaanval waarbij cybercriminelen social engineering-tactieken gebruiken om de sms-berichten en telefoontjes van hun slachtoffers te ontvangen, waardoor ze sms-verificatiecodes kunnen onderscheppen.
Een wachtwoordmanager zoals Keeper heeft een geïntegreerde Time-Based One-Time (TOTP) wachtwoordfunctionaliteit die, wanneer die is ingesteld, de TOTP-functie beschikbaar maakt in hetzelfde record als uw wachtwoord. Hierdoor is het eenvoudig om MFA te gebruiken om uw account veilig te houden zonder dat u telkens wanneer u inlogt een tweede apparaat moet gebruiken om toegang te verkrijgen tot een TOTP.
3. Stel pincodes of biometrische gegevens in voor mobiele apps
Naast wachtwoorden en 2FA bieden de mobiele apps voor zowel PayPal als Venmo de mogelijkheid om een persoonlijk identificatienummer (PIN) te activeren of biometrische gegevens te gebruiken. Een pincode is een cijfercode, vergelijkbaar met de code die u gebruikt voor uw bankpas, die u moet invoeren om de app te openen, zelfs wanneer u bent ingelogd op uw telefoon. Telkens wanneer u de app opent, moet u de pincode invoeren. Biometrische gegevens zoals vingerafdruk of Face ID werken op dezelfde manier. Het instellen van een pincode beschermt uw account niet in het geval dat uw inloggegevens zijn gehackt, maar het inschakelen van een pincode voorkomt dat iemand die toegang tot uw telefoon verkrijgt, de belangrijkste financiële accounts kan openen. U moet het maximum aantal toegestane tekens gebruiken en willekeurige getallen gebruiken. Het is te gemakkelijk om een pincode te raden die bestaan uit verjaardagen of huisnummers.
Pincodes zijn vaak moeilijk te onthouden, maar een wachtwoordmanager kan ook pincodes opslaan. Wees dus niet bang om de moeilijkste pin te bedenken, of laat uw wachtwoordmanager er eentje voor u aanmaken.
4. Gebruik een veilig wifi-netwerk
Het gebruik van openbare wifi bij het uitvoeren van financiële transacties maakt uw gevoelige informatie kwetsbaar. Openbare wifi verhoogt het risico dat een cybercrimineel uw gegevens onderschept en steelt, omdat ze ook toegang hebben tot het netwerk. Het gebruik van een VPN kan dat risico beperken, maar het is het beste om een wifi te gebruiken die veilig is.
De meeste mensen gebruiken PayPal of Venmo op hun telefoon met behulp van mobiele gegevens. Mobiele netwerken zijn in het verleden gehackt. Daarom bestaat er nog steeds een risico, maar het komt veel minder vaak voor dan inbreuken op openbare wifi.
5. Let op de beveiligingsmeldingen
Zowel PayPal als Venmo gebruiken push-meldingen en e-mails om gebruikers te informeren wanneer er transacties en andere soorten activiteiten plaatsvinden op hun accounts. Meldingen zijn vervelend, dat weten we. Maar het is belangrijk om er goed op te letten, omdat u er zo snel achterkomt of een cybercrimineel uw account gebruikt. Hoe sneller u frauduleuze activiteiten identificeert, hoe gemakkelijker het is om eventuele gevolgen te voorkomen en ongedaan te maken.
Als u het aantal meldingen in het algemeen wilt beperken, kunt u naar uw instellingen gaan en selecteren wat voor soort meldingen u het liefst ontvangt. Activeer alle meldingen met betrekking tot betalingen, bankoverschrijvingen en andere soortgelijke activiteiten.
6. Wees verdacht op de meest voorkomende phishing-fraude
Phishing-fraude komt vaak voor bij PayPal en Venmo. U kunt bijvoorbeeld een bericht ontvangen van iemand die om geld vraagt en u bedreigt als u niet meteen betaalt. U kunt ook een bericht ontvangen waarin u om uw inloggegevens wordt gevraagd om geld te verzamelen voor een ‘prijs’.
Als u dit soort fraude wilt voorkomen, moet u altijd voorzichtig zijn met een onverwacht financieel verzoek of bericht. Als er staat dat het bericht van een officiële instantie afkomstig is, moet u dit bevestigen met de officiële contactgegevens die op de website van die instantie staan. Als een vriend of familielid een geldverzoek heeft gestuurd dat u niet verwacht, controleer dan of het bericht echt van hen afkomstig is.
7. Schakel zo nodig de instellingen voor zakelijke transacties in
Zakelijke transacties vereisen extra beveiligingsmaatregelen om zowel de consument als de leverancier te beschermen. Als u een bedrijf bent of een bedrijf betaalt, gebruik dan de juiste instellingen.
- PayPal heeft een betaalmethode voor vrienden en familie, waarvoor de ontvanger geen kosten hoeft te betalen, maar waarbij de bescherming van de persoon die het geld verstuurt niet wordt gegarandeerd. De optie ‘Voor goederen en diensten’ brengt de ontvanger een kleine vergoeding in rekening om de betaler extra bescherming te bieden. Gebruik de optie ‘Voor goederen en diensten’ wanneer u geld naar een bedrijf stuurt.
- Venmo heeft officiële bedrijfsprofielen beschikbaar waarmee de gebruiker kosten in rekening kan brengen voor goederen en diensten. Deze profielen zijn onderworpen aan extra kosten en vereisten voor belastingrapportage. Ze hebben ook extra voordelen, zoals de mogelijkheid om een klant terug te betalen. Als u een bedrijf bent, gebruik dit platform dan niet zonder een bedrijfsprofiel. Als u een klant bent, koop dan geen goederen of diensten op Venmo als het bedrijf geen officieel bedrijfsprofiel gebruikt, omdat u de bijbehorende bescherming verliest. U kunt een bedrijfsprofiel herkennen aan de zin ‘In aanmerking komende items die onder aankoopbescherming vallen’.
8. Deel in geen van beide apps gevoelige informatie
Deel geen onbeschermde gevoelige informatie online. Onbeschermde huisadressen, telefoonnummers en meer kunnen door criminele instanties worden gestolen. Hoewel het veilig is om deze informatie in officiële, gecodeerde formulieren in te voeren, stuur deze informatie niet in opmerkingen, berichten of andere soortgelijke functies in de Venmo- en PayPal-apps.
De best practices houden uw gegevens veilig op PayPal en Venmo
PayPal en Venmo zijn beide vertrouwde apps met sterke beveiligingsstandaarden om gebruikersinformatie veilig te houden. Cybersecurity is echter net zo sterk als de zwakste schakel. Een sterk wachtwoord, het gebruik van MFA en een goede cyberhygiëne bij het gebruik van deze apps reduceren de kans dat u het slachtoffer wordt van een cyberaanval.
Zelfs als u maar één stap neemt om uw online financiële gegevens te beschermen, wordt uw bescherming tegen cybercriminelen verhoogd. Neem vandaag nog die eerste stap door Keeper Password Manager te downloaden, zodat u sterke wachtwoorden voor al uw accounts kunt aanmaken en opslaan.