Je bankzaken op internet doen is tegenwoordig de normaalste zaak van de wereld. Niet onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen of simpelweg je saldo checken is groot. Toch loert er gevaar. Hoe veilig regel jij je bankzaken?

Geavanceerde virussen die het verkeer vanuit je browser naar de bank manipuleren of phishingmails die soms niet van echt zijn te onderscheiden. Banken leggen de verantwoordelijkheid voor een veilige internetbankieromgeving bij de gebruikers, dus als je aantoonbaar onveilig bezig bent geweest, krijg je opgelopen schade niet vergoed. Daarom is het goed deze tips ter harte te nemen.

01 Gebruik geen Windows XP

Waarschijnlijk weet je al dat Microsoft de ondersteuning van Windows XP heeft beëindigd. Dat houdt in dat iedere nieuw ontdekte kwetsbaarheid in het besturingssysteem niet meer wordt verholpen. Of je Windows XP wilt blijven gebruiken op je pc, is natuurlijk een eigen keuze. Maar doe er vooral geen bankzaken op. In de loggegevens ziet de bank welk besturingssysteem je gebruikt, en als er onverhoopt toch iets mis gaat, is de kans groot dat de bank de schade niet vergoedt. Ongeacht hoe je Windows XP hebt dichtgetimmerd en welke antivirussoftware je gebruikt.

©PXimport

Internetbankieren op Windows XP is een slecht idee.

02 Wachtwoorden

Een open deur, maar we kunnen het niet vaak genoeg herhalen: zorg voor een wachtwoord dat moeilijk valt te achterhalen! Dat geldt nog steeds als je een reader nodig hebt om in te loggen bij je bank. Zorg er allereerst voor dat je wachtwoord uniek is; hergebruik deze niet op een andere site. Maak het wachtwoord vervolgens zo moeilijk mogelijk om te raden, door letters en hoofdletters te combineren en cijfers en leestekens te gebruiken. Ook is het regelmatig wijzigen van het wachtwoord aan te raden. Natuurlijk, het is vervelend om een moeilijk wachtwoord te moeten onthouden, maar het gaat wel om je bankzaken.

©PXimport

Eventueel kan wachtwoordbeheerder KeePass je helpen met je lastige wachtwoorden.

03 Installeer goede antivirussoftware

Op het systeem waarop je werkt, moet goede securitysoftware geïnstalleerd staan, zodat je systeem schoon blijft van malware die de bankzaken kunnen manipuleren. Dit geldt niet alleen voor Windows-computers, maar ook voor de Mac. Betaalde antivirus- en internet-securitysoftware bieden de uitgebreidste beveiligingsmogelijkheden, maar in de basis volstaan de gratis varianten van bijvoorbeeld AVG, Avira en Avast. Ook kun je ervoor kiezen om Windows Defender (voorheen bekend als Security Essentials) te gebruiken. Let er echter wel op dat deze virusscanner een stuk minder goed is in het detecteren van malware dan zijn tegenhangers. Zie hiervoor de witte lijn.

©PXimport

De volgende open deur: zorg voor goede beveiligingssoftware.

04 Controleer Windows Update

Er wordt constant aan Windows gewerkt, om functionaliteit te verbeteren, bugs te verhelpen en beveiligingsgaten te dichten. Laatstgenoemde lekken kunnen worden misbruikt om malware te installeren of om je systeem te hacken. Om narigheid te voorkomen kun je er beter voor zorgen dat Windows de updates automatisch downloadt en installeert. Hetzelfde geldt voor de andere programma's die je gebruikt. Installeer updates wanneer ze beschikbaar zijn (hoe vervelend het ook is) en controleer regelmatig of je recente versies van programma's gebruikt.

©PXimport

Windows Update dicht bekende beveiligingslekken.

05 Het groene slotje

Het verkeer tussen de browser en de bank wordt versleuteld via een https-verbinding, in plaats van het onversleutelde http. Zo valt het verkeer niet zomaar te onderscheppen. Als je naar de website van de bank surft, verwijst deze je meestal automatisch door naar de https-versie. Om er zeker van te zijn, tik je zelf het best https://www.jebanksite.nl in (of sla je dit adres op als bladwijzer). Wanneer je op de inlogpagina van je bank bent aangekomen, kun je in de navigatiebalk van de browser nagaan of er aan de linkerkant een groen slotje is te vinden. Dit betekent dat de website en de versleuteling zijn geverifieerd.

©PXimport

Controleer of het goed zit met de https-verbinding in de browser.

06 Phishing herkennen

Phishing blijft een veelvoorkomend probleem. Internetcriminelen proberen via een nagemaakte site je inloggegevens te achterhalen. De link naar deze website wordt massaal via e-mail verspreid. Meestal zijn het banksites die worden nagemaakt (let op dat deze sites vaak een extra invoerveld hebben bij het inloggen, zoals geboortedatum en rekeningnummer). Meestal herken je phishingmails aan het slechte taalgebruik, maar soms zijn ze niet van echt te onderscheiden. Als je diverse e-mailaccounts hebt, controleer ook welk mailadres bij de bank bekend is. Zo kun je alle naar een ander account gestuurde mails meteen verwijderen. Eventueel kun je ook een speciaal mailadres (of Outlook.com-alias plus eigen mapje) aanmaken voor bankmailtjes.

©PXimport

Uiteraard gebruiken we ons algemene redactiemailadres niet voor bankzaken.

07 Omgaan met phishing

Krijg je alsnog een e-mail op het mailadres dat bekend is bij je bank, en is dat niet van echt te onderscheiden? Klik absoluut niet op een linkje, maar sluit de mail gewoon af. Open je browser en navigeer zelf naar de website van je bank om na te gaan of er problemen bekend zijn. Twijfel je alsnog, of heb je het vermoeden dat het webverkeer door een browserinfectie alsnog wordt doorgesluisd naar een phishing-site? Log niet in, maar neem telefonisch contact op met je bank om na te gaan wat er aan de hand is.

©PXimport

Internetcriminelen vissen niet alleen naar bank-inloggegevens.

08 Browserkeuze

De standaardbrowser voor Windows, Internet Explorer, is een geliefd doelwit voor kwaadwillenden. Uiteraard omdat het de meest gebruikte browser is, maar ook omdat er met enige regelmaat nieuwe beveiligingsproblemen worden ontdekt. In het voorjaar van 2014 werd zelfs het gebruik van Internet Explorer door onder meer Betaalvereniging Nederland afgeraden, vanwege een browserprobleem waardoor de versleuteling viel uit te schakelen. Bovendien worden problemen in Internet Explorer traag opgelost. Qua beveiliging ben je beter af met Firefox of Chrome voor je bankzaken, die minder heftige beveiligingsproblemen kennen en sneller reageren met patches.

©PXimport

Afgelopen voorjaar werd het gebruik van Internet Explorer zelfs door banken afgeraden.

09 Alternatief besturingssysteem

Met een besturingssysteem, virusscanner en software die up-to-date zijn, ben je in principe veilig. Maar wat als je bijvoorbeeld nog een computer hebt met Windows XP, of Windows niet genoeg vertrouwt qua veiligheid? Overweeg dan eens de installatie van een Linux-variant. Dat kan als stand-alone besturingssysteem of in een dualboot-opstelling, waarbij je naar je Linux-besturingssysteem overgaat wanneer je bankzaken gaat doen. De bekendste en eenvoudigste Linux-variant is Ubuntu. Maar je kunt ook bijvoorbeeld kiezen voor Linux Mint of Fedora. Onder Linux is het gebruik van een virusscanner niet nodig, maar blijf wel op je hoede voor phishing.

©PXimport

Met Linux maak je je oude XP-computer weer veilig voor bankzaken.

10 Gebruik een vertrouwd netwerk

Wanneer je op pad bent met je laptop, smartphone of tablet en je wilt je bankzaken doen, bedenk dan goed met welk netwerk je bent verbonden. Als de netwerkbeheerder kwade bedoelingen heeft, kan hij het netwerkverkeer omsluizen, bijvoorbeeld door de url van de bank naar een phishing-site door te verwijzen. Wees je hiervan bewust voordat je bankzaken doet op het netwerk van een ander. Als je verbinding maakt met een open wifi-netwerk, dan is al je internetverkeer in principe te onderscheppen door anderen die met het netwerk zijn verbonden. Ook als het open netwerk een browser-inlogpagina heeft. Doe dus nooit zomaar bankzaken op een open wifi-netwerk.

©PXimport

Een open wifi-netwerk versleutelt je dataverkeer niet, waardoor anderen kunnen meekijken.

11 VPN

Er is echter een methode om veilig je bankzaken te doen op een netwerk van een ander of zelfs een open wifi-netwerk: via een VPN-verbinding. Daarmee maak je eerst een versleutelde verbinding tussen jouw pc, tablet of smartphone en de VPN-server. Vervolgens vindt in feite al je internetverkeer plaats via de VPN-server. Je kunt zelf thuis een VPN-server maken, maar je kunt ook tegen betaling een VPN-dienst kiezen. Bij de keuze van de aanbieder is het wel van belang dat je deze vertrouwt. Meer over VPN lees je hier.

©PXimport

Een VPN-verbinding kun je configureren in de verbindingsinstellingen van je mobiele apparaat.

12 Mobiel netwerk

Beschik je niet over een VPN-verbinding en wil je onderweg toch je bankzaken regelen? Als je met je mobiele apparaat ook een mobiele internetverbinding via 3G of 4G kunt maken, dan ben je veiliger af met deze directe dataverbinding met je mobiele provider. Houd echter wel rekening met de hoeveelheid data die je verstookt, aangezien dit ten koste gaat van je databundel of (als je in het buitenland bent) extra roamingkosten met zich meebrengt.

©PXimport

Met een mifi-router deel je je mobiele netwerkverbinding met al je apparaten.

13 Gebruik van de app

Smartphones en tablets hebben geen antivirus nodig en in principe kun je zonder bijkomende zorgen via de app van je bank internetbankieren, hoewel de zojuist besproken verbinding belangrijk blijft. Omdat smartphones en tablets makkelijk zijn mee te nemen en gewilde doelwitten voor dieven zijn, is het wel erg belangrijk dat je je apparaat beveiligt met een ontgrendelingscode die anders is dan de code die je gebruikt om je app te openen. Configureer ook Vind mijn iPad of Android Apparaatbeheer om je apparaat op afstand terug te vinden, vergrendelen of (als het echt niet anders kan) de data te wissen.

©PXimport

Beveilig je smartphone, tablet of laptop altijd met een vergrendelingsscherm.

14 Opstartbare usb-stick

De regels die banken hebben opgesteld voor het internetbankieren, melden dat je moet zorgen voor een veilig systeem. Maar wat als je op de pc van iemand anders even vlug een bedrag wilt overmaken of tijdens de vakantie in een internetcafé wilt internetbankieren? In dat geval kan het slim zijn een opstartbare usb-stick te maken die je een veilige Linux-omgeving biedt voor je bankzaken. Je plaatst de usb-stick, start de pc op en meteen laadt je Linux-omgeving. Wanneer je klaar bent, sluit je de pc af en verwijder je de stick zonder dat er een spoor op de computer achterblijft. Zo'n opstartbare stick installeer je zo.

©PXimport

Met een opstartbare usb-stick kun je overal veilig aan de slag.

15 En als het toch mis gaat...

In de praktijk komt het niet vaak voor dat kwaadwillenden geld weten te stelen door middel van online bankieren. Creditcardmaatschappijen en PayPal hebben een geheel eigen beleid ten opzichte van internetfraudeurs en zullen na vaststelling van bedrog vrij snel in het voordeel van het slachtoffer handelen. Banken zijn minder coulant. Ze gaan per geval na of er iets verwijtbaars is gebeurd, waarna wordt besloten de schade al dan niet te vergoeden. Bovendien hanteren sommige banken ook nog eens een eigen risico van 150 euro. Neem echter in het geval van diefstal altijd contact op met de bank of betaaldienst en neem maatregelen om herhaling te voorkomen.

©PXimport

Mocht er toch iets mis zijn gegaan, klop dan direct bij je bank aan!

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.

Wil je dit jaar met Halloween echt indruk maken? Met de airfryer maak je in een mum van tijd griezelig lekkere hapjes die niet alleen heerlijk smaken, maar er ook angstaanjagend (leuk) uitzien. Van knakworst-mummies en spinnenpizza's tot spookachtige cupcakes en pittige Halloweenpompoentjes: 4x luguber lekkers uit de airfryer.

Knakworst-mummies

Ingrediënten (voor 6 stuks)

☐ 6 knakworsten of hotdogworsten
☐ 1 blik croissantdeeg
☐ 1 ei
☐ Suikeroogjes of mosterd of ketchup

Bereiding

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het croissantdeeg uit. Snijd het deeg met een scherp mesje in repen van ongeveer 1 centimeter dik.
• Tel hoeveel reepjes deeg je hebt en deel dit aantal door 6, zodat al je mummies evenveel windsel krijgen.
• Leg de deegreepjes op een bord en leg de knakworst of hotdogworst erop.
• Sla elk reepje kruislings over de worst heen; je pakt hem dus als het ware in. Zorg wel dat je bovenaan wat ruimte overlaat, voor zijn gezichtje.
• Kwast de knakworstmummies in met losgeklopt ei en leg ze in de airfryer.
• Bak de mummies in 10-12 minuten goudbruin en krokant.
• Laat iets afkoelen en snijd eventueel nog wat extra 'windsel' in met een scherp mesje.
• Decoreer met twee snoepoogjes. Heb je die niet, maak dan ogen met een klein drupje mosterd of ketchup.

©ID.nl

Spinnenpizza's

Ingrediënten (voor 6 tot 8 stuks)

☐ Pak of rol kant-en-klaar pizzadeeg
☐ 200 ml tomatensaus
☐ 200 gram geraspte kaas
☐ Zwarte olijven zonder pit
☐ Eventueel: oregano

Bereidingswijze

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het pizzadeeg uit en steek er cirkels uit met een diameter van 10 tot 15 centimeter.
• Verdeel de tomatensaus erover met een lepel. Gebruik ongeveer 1 eetlepel saus per pizza.
• Strooi de geraspte kaas erover, ongeveer 25 gram per pizza.
• Voeg eventueel voor wat extra smaak een klein beetje oregano toe.
• Leg de pizzabodems in de mand van de airfryer.
• Bak de pizzaatjes in 8-10 minuten gaar en bruin.
• Haal de pizza's uit de airfryer en versier ze. Daarvoor snijd je per pizza 1 olijf door de lengte doormidden; dit wordt het lijfje.
• Snijd voor het hoofd 1 olijf door de breedte doormidden.
• Voor de pootjes snijd je 1 olijf over de korte kant in 4 stukken, zodat je 4 ringetje hebt. Snijd die doormidden, zodat je 8 pootjes hebt.

©ID.nl

Spoken-cupcakes

Ingrediënten (voor 6 stuks)

☐ 150 gram zelfrijzend bakmeel
☐ 100 gram bruine basterdsuiker
☐ 2 eieren
☐ 100 ml plantaardige olie
☐ 75 ml karnemelk
☐ 1 el speculaaskruiden
☐ 1 tl kaneel
☐ 1 el geraspte appel
☐ Kant-en-klare topping (wit)
☐ Wat gesmolten chocolade of chocoladedecoratiestift

Bereiding

• Verwarm de airfryer voor op 160 graden.
• Meng in een kom de eieren, olie en karnemelk.
• Voeg de droge ingrediënten toe: bakmeel, basterdsuiker, speculaaskruiden, kaneel. Mix tot een glad beslag. Schep er tot slot de geraspte appel door.
• Schep het beslag in maximaal 6 cupcakevormpjes en zet ze in de mand van de airfryer.
• Bak de cupcakes in 15-18 minuten gaar en bruin. Prik met een satéprikker, als deze er schoon uitkomt zijn ze klaar.
• Laat ze afkoelen.
• Maak er met de topping met behulp van een spuitzakje en spuitmondje een toef op in de vorm van een spookje.
• Voeg met de gesmolten chocolade of de decoratiepen per spook twee oogjes en een opengesperd mondje toe.

©ID.nl

Pittige Halloweenpompoentjes

Ingrediënten (voor 16 stuks)

☐ 8 jalapeño-pepers
☐ 100 gram roomkaas (naturel)
☐ 50 gram geraspte cheddar
☐ 1 teentje knoflook (fijngehakt)
☐ 1 lente-ui (fijn gesneden)
☐ Zout en peper
☐ Olijfolie
☐ Optioneel: paprikapoeder of chilivlokken voor extra pit

Bereiding

• Snijd de jalapeñopepers in de lengte doormidden en verwijder de zaadlijsten en pitjes. Laat de steeltjes eraan zitten.
• Meng in een kom de roomkaas, cheddar, knoflook, lente-ui, zout, peper en eventueel wat paprikapoeder of chilivlokken.
• Vul elke peperhelft met dit kaasmengsel en strijk het oppervlak glad met de achterkant van een lepel.
• Snijd met een klein mesje, satéprikker of tandenstoker voorzichtig gezichtjes in de bovenkant van de nog koude vulling: twee ogen, een neusje en een grijns.
• Zet de pepers daarna 5 tot 10 minuten in de koelkast, zodat de vulling wat opstijft en de uitgesneden gezichtjes beter zichtbaar blijven tijdens het bakken.
• Verwarm de airfryer voor op 180 graden Celsius.
• Bestrijk de buitenkant van de pepers licht met olijfolie en leg ze in de mand van de airfryer.
• Bak ze in 8 tot 10 minuten, tot de kaas gesmolten en lichtbruin is.
• Laat de Halloweenpompoentjes een paar minuten afkoelen voordat je ze serveert.