Nieuwe Itsme-functies moeten Belgen beter beschermen tegen oplichting
Afgelopen zomer raakte nog bekend dat minstens 300 Belgen waren opgelicht via Itsme-fraude. Slachtoffers kregen via de app nietsvermoedend een melding om een actie te bevestigen. Uiteindelijk maakten de verdachten zo ruim 1,2 miljoen euro buit. Voor Itsme voldoende reden om extra in te zetten op waakzaamheid rond verdachte of onverwachte acties, te beginnen met een nieuw verificatiescherm.
Dat extra verificatiescherm verschijnt wanneer de app detecteert dat je een Itsme-actie ontvangt terwijl je aan het telefoneren bent. Zo’n situatie kan wijzen op een mogelijke socialengineering-aanval, waarbij slachtoffers telefonisch onder druk worden gezet om snel iets te bevestigen. De pop-up waarschuwt gebruikers expliciet voor mogelijke oplichting. Uiteindelijk blijft het wel de gebruiker zelf die beslist of de transactie wordt uitgevoerd of geweigerd.
Samenwerking met banken
Daarnaast gaat Itsme nauwer samenwerken met banken om frauderisico’s verder te beperken. Het platform zal voortaan geanonimiseerde informatie met hen delen over “de context waarbinnen een transactie plaatsvindt”. Wordt een actie bijvoorbeeld uitgevoerd vanaf een nieuw toestel, met een nieuw telefoonnummer, of door een gebruiker die plots meerdere handelingen na elkaar uitvoert, dan kan dat wijzen op fraude of op zijn minst ongebruikelijke activiteit.
Die signalen zal Itsme voortaan, volledig geanonimiseerd, doorgeven aan bancaire partners. Het is vervolgens aan de banken om op basis daarvan een risicoanalyse te maken. Zij kunnen een transactie bij vermoedens van fraude vertragen of in uitzonderlijke gevallen zelfs weigeren. Gebruikers hoeven hiervoor zelf niets te doen.
Voorlopig deelt Itsme deze informatie enkel met banken, maar het bedrijf sluit niet uit dat ook andere partners in de toekomst gebruik kunnen maken van de nieuwe risicoanalyse. “Het spreekt voor zich dat andere klanten met dezelfde risico-inschattingsinfrastructuur, een risk engine, deze ontwikkeling ook kunnen inzetten”, zegt Hannah Cloetens, woordvoerder bij Itsme.
Ook meer gebruiksgemak
Naast extra bescherming tegen fraude introduceert Itsme donderdag ook twee nieuwe functies die het gebruiksgemak moeten vergroten. Zo wordt de QR-code geleidelijk de standaardmanier om aan te melden. Vandaag gebeurt al 60 procent van alle desktopaanmeldingen via een QR-code, en dat wordt voortaan de standaardoptie.
Daarnaast wordt het mogelijk om de identiteitskaart die aan een Itsme-account gekoppeld is via NFC te updaten. Nu moet dat nog via een kaartlezer of bankautomaat wanneer je een nieuwe identiteitskaart hebt opgehaald. Omdat identiteitskaarten tegenwoordig, net als bankkaarten, beschikken over NFC, kan die koppeling voortaan gewoon draadloos gebeuren. Deze wijziging gaat onmiddellijk in.
