Huh? € 481,- aan Transavia France, € 282,- aan Bravofly, € 454,- aan Cheapoair, € 88,- aan Hotels.com en nog eens € 470,-aan RoomsXXL.de. De betalingen van mijn PayPal-rekening deden vermoeden dat ik een mooie vakantie in het verschiet had, alleen wist ik van niets. Even later bleek mijn hele PayPal gehackt, ik kon zelfs niet meer inloggen.

Frank, 52 jaar oud en werkzaam in de IT als engineer, dacht het goed voor elkaar te hebben. “Ik had alle pc’s geüpdatet naar de ‘meest veilige Windows ooit’ en gebruikte op alle belangrijke websites sterke wachtwoorden. Ik ben bovendien best kritisch als het gaat om verdachte mailtjes en mijn eigen privacy. Toen mijn bank belde dat er mogelijk frauduleuze handelingen met mijn creditcard waren uitgevoerd, was ik er dan ook van overtuigd dat mijn creditcard gescamd was. Ik was kort daarvoor in de VS geweest en daar moet je echt te pas en te onpas je kaart afgeven. De bank heeft toen de frauduleuze transacties geannuleerd en de kaart geblokkeerd voor transacties buiten Europa en via internet, dat moest genoeg zijn. Toen ik echter een paar dagen later mijn PayPal controleerde, zag ik tot mijn schrik dat er voor bijna 1800 euro vliegtickets en hotelkamers waren geboekt.”

©PXimport

Wat is PayPal?

©PXimport

Beveiliging

PayPal heeft beveiliging hoog in het vaandel staan. Het biedt zijn klanten bijvoorbeeld aankoopbescherming in geval een product niet wordt geleverd of niet voldoet aan de verwachting. Ook is het bedrijf scherp op ‘niet-geautoriseerde transacties’. Behalve dat het die zelf met een groot team securityspecialisten probeert te ontdekken, moet je als klant wanneer je merkt dat er iets misgaat dit direct bij PayPal melden. Het liefst doe je dat door in te loggen bij PayPal, maar er is ook een gratis telefoonnummer. Helaas is dat alleen van maandag tot en met vrijdag, van acht uur ’s morgens tot half vijf ’s middags bemand. Niet echt de 24uurs-economie die we inmiddels gewend zijn, en ook niet handig wanneer je in het weekend ontdekt dat je rekening geplunderd wordt.

Frank had geluk, hij kon meteen bellen. “De helpdesk is een onderzoek gestart en heeft alle transacties geblokkeerd. Ik kreeg keurig van elke betwiste betaling een mailtje met daarin de gegevens van de transactie. Het gaf me een goed gevoel, dit werd professioneel opgepakt, zo voelde het. Let wel, op dat moment dacht ik nog steeds dat mijn creditcard gescamd was … iets wat later dus niet het geval bleek te zijn.”

©PXimport

Iemand heeft mijn PayPal gekaapt

Een dag later krijgt Frank e-mail van PayPal: zijn wachtwoord is gewijzigd. Omdat hij dat niet heeft gedaan, probeert hij meteen in te loggen op zijn eigen PayPal, maar helaas. Het wachtwoord is onjuist. “En net als tot me doordringt dat iemand mij uit mijn eigen PayPal-account heeft gegooid, komt er een tweede e-mail van PayPal binnen, de bevestiging dat er een nieuw mailadres is toegevoegd aan mijn PayPal-account. Een mij volkomen onbekend e-mailadres! Iemand heeft volledige controle over mijn PayPal-account en omdat het inmiddels zaterdag is, zal ik tot maandag acht uur moeten wachten voor ik ook maar PayPal kan informeren. Voor het eerst kwam er paniek opzetten.”

“Langzaam wordt me duidelijk: dit is geen kwestie van een gescamde creditcard. Mijn pc moet haast wel gehackt zijn of minimaal mijn e-mail. Vanaf een andere computer log ik in op mijn webmail en wijzig het wachtwoord. Daar komt juist een e-mail binnen met het verzoek een hotelreservering te bevestigen. De mail is onderdeel van een flinke correspondentie van het hotel met… mij! Ik neem contact op met het hotel en meld dat iemand anders die vorige e-mails heeft gestuurd, niet ik. Inmiddels blijken zij ook al via PayPal geïnformeerd dat de betreffende boeking niet correct was.”

©PXimport

Ze hadden zelfs mijn paspoort en rijbewijs

In de mailwisseling met het hotel leest Frank dat de criminelen eerder een paspoort aan het hotel hebben gestuurd als bevestiging van de boeking. Hij neemt contact op met het in Amsterdam gevestigde boekingsbureau. En inderdaad hebben zij eerder een kopie van een paspoort en rijbewijs heeft ontvangen. Benieuwd vraagt Frank of ze de ‘eerder door hem verstrekte’ scan van ‘zijn paspoort’ willen terugsturen. Tot zijn verbazing blijkt het wel degelijk om zijn paspoort te gaan! De criminelen hebben Franks webmail doorzocht en daar staat inderdaad een bericht met deze scan als bijlage, ooit gebruikt om online een gsm-abonnement af te sluiten.

“Omdat ik vermoed dat mijn pc gehackt is of geïnfecteerd met malware, download ik een gratis antivirus en scan daarmee alle pc’s van alle gezinsleden. Sinds de overgang naar Windows 10 gebruikte ik alleen Windows Defender, maar dat was duidelijk niet genoeg. Sophos Home vindt heel veel malware, en ruimt het gelukkig allemaal op.”

PayPals helpdesk

Maandagmorgen neemt Frank contact op met PayPal om het lopende misbruik te stoppen én zijn eigen PayPal terug te krijgen. Er doet zich een nieuw probleem voor. Er bestaat geen PayPal-account meer onder zijn mailadres. En weliswaar heeft hij de gegevens van de aan ‘een account’ gekoppelde bankrekening, dat matcht niet met het door de hackers gebruikte mailadres. Er volgen zenuwslopende uren met heel veel telefoontjes met soms zeer slecht Engels sprekende PayPal-medewerkers. Volgens PayPal moet er een nieuwe rekening worden geopend en daarvoor moet Frank meerdere keren zijn paspoort en een bankafschrift opsturen. “Iets waarvan ik me juist had voorgenomen dat nooit meer per e-mail te doen. Tot mijn schrik zie ik ’s avonds meerdere grotere betalingen aan PayPal op mijn Nederlandse bankrekening. Direct de bank gebeld, die is gelukkig wel altijd bereikbaar. Samen concluderen we dat dit automatische incasso’s zijn vanuit PayPal, op mijn nog altijd aan PayPal gekoppelde bankrekening. Ik laat de bank de incasso’s ongedaan maken. Weliswaar weet ik niet hoe PayPal daarop zal reageren, maar het is na 17:00 uur, dus die zijn weer onbereikbaar.”

Een dag later heeft Frank weer toegang tot zijn (nieuwe) PayPal-account. Direct nadat hij voor de eerste keer weer is ingelogd, verwijdert hij de koppeling tussen zijn bankrekening en zijn PayPal-account. Hetzelfde laat hij doen voor het gekaapte account. “Gelukkig had ik die mail gezien die PayPal stuurde toen het mailadres werd veranderd. Anders was het nog veel lastiger geworden. Dat was echt mazzel, want de hackers verwijderen direct elke mail die ze voor je ontvangen of namens jou versturen.”

©PXimport

PayPal adviseert

Verdienmodel

Maak PayPal veiliger

Frank vermoedt dat de hackers die zijn PayPal hadden gekaapt, overal boekingen doen en die dan weer annuleren. Het geld wordt dan teruggeboekt op de PayPal-rekening en dat sluizen ze dan door naar een eigen rekening. “Het is me nog altijd niet duidelijk of alleen mijn e-mail gehackt was of dat er ook echt een keylogger ofzo op mijn pc stond. Op zich had ik best sterke wachtwoorden, maar al wel heel lang dezelfde en zoals iedereen, overal ongeveer dezelfde. Als je al langere tijd hetzelfde mailadres hebt, dan komt er ongemerkt heel veel gevoelige informatie in je mailarchief te staan. Als je dan terugzoekt, heb je altijd weleens je creditcard-gegevens verstuurd of je rijbewijs of paspoort gescand en verstuurd. Allemaal dingen die je nooit samen zou versturen … maar die staan daar wel rustig te wachten in de Verzonden Items!”

Je kunt PayPal veiliger maken door geen bankrekening of creditcard te koppelen. Je moet dan telkens geld op de PayPal-rekening zetten als je gaat betalen. Dankzij iDeal gaat dat eenvoudig, maar zo houd je dus zelf meer controle. Wil je meer gemak, dan kun je ervoor kiezen om standaard een klein vast bedrag op de PayPal-rekening te laten staan voor de kleinere impulsaankopen.

De beveiliging van PayPal is in beginsel volledig gebaseerd op het weten van een gebruikersnaam en een wachtwoord. Voor belangrijke zaken is dat gewoon niet voldoende, de Nederlandse banken gebruiken niet voor niets allemaal een extra factor, zoals een unieke code die je genereert met een losse kaartlezer of een code die via sms naar je telefoon wordt gestuurd. Ook PayPal ondersteunt tweestapsauthenticatie, maar promoot het niet echt. Wil je jouw PayPal-account veiliger maken, ga dan hiernaartoe en log in met je PayPal-account. Hier kun je een telefoonnummer registreren, waar voortaan elke keer wanneer je met PayPal afrekent een code van zes cijfers naartoe wordt gestuurd. Die is nodig om met PayPal te kunnen betalen. De hacker moet dan dus ook jouw telefoon hebben om jouw PayPal-account te kunnen misbruiken.

©PXimport

Leerschool

Het duurt nog drie weken, maar uiteindelijk corrigeert PayPal alle frauduleuze handelingen en wordt ook het tegoed dat nog op zijn oorspronkelijke PayPal-account stond, overgeboekt naar zijn nieuwe. “Dit kan iedereen overkomen. Het is voor mij een goede leerschool geweest. Vanaf nu gebruik ik overal unieke sterke wachtwoorden en waar mogelijk tweestapsauthenticatie. En diensten die dat niet ondersteunen of om een andere reden niet veilig genoeg zijn, die verliezen mij gewoon als klant.”

Reactie PayPal

De Netatmo Binnencamera Advance is een slimme beveiligingscamera voor in huis en heeft een adviesprijs van 330 euro. Het apparaat is echter al te koop voor zo'n 250 euro, zien we op de website. Hoe bevalt het product in de praktijk en is-ie dat geld waard?

In de basis is de Netatmo Binnencamera Advance een product volgens het Netatmo-boekje: het apparaat combineert geavanceerde beveiligingstechnologie met een sterke nadruk op privacy en gebruiksvriendelijkheid. Deze binnencamera gaat zelfs nog een stapje verder met de introductie van een mechanische privacysluiter. De implementatie van de sluiter is niet uniek, maar de toepassing wel.

Nu bestaan er wel meer beveiligingscamera’s die zo'n sluiter hebben. Die kun je soms via een schakelaar op het apparaat omzetten, en anders via de app. Een fysieke knop hiervoor is de meest veilige optie, aangezien die niet kan worden 'gehackt'. In het geval van deze Netatmo kunnen we de sluiter alleen via de app omhoog en omlaag doen. Dat kun je ook automatisch laten doen, bijvoorbeeld wanneer de camera een gezicht herkent. Dan schakelt de camera zichzelf als het ware uit op het moment dat je zelf binnen bent, waardoor er ook geen opnamen gemaakt (hoeven te) worden.

©Wesley Akkerman

De achterkant van het apparaat.

Meer gemoedsrust

Door de sluiter een automatische functie te geven, hoopt Netatmo meer gemoedsrust te kunnen bieden. Er zijn namelijk mensen die zich nog steeds zorgen maken om hun privacy en de opnamen die van hen gemaakt worden zodra ze ergens binnenstappen. Bij bedrijven en horecagelegenheden heb je daar weinig invloed op, maar bij jezelf, vrienden of familieleden thuis dus iets meer. Het systeem mag dan wel niets opnemen met de sluiter omlaag, maar technisch gezien kan die nog wel meeluisteren. De microfoon wordt namelijk niet afgedekt.

De automatische stand kun je op twee manieren activeren: via gezichtsherkenning en middels geofencing. Op basis van een geregistreerd gezicht of je locatie kan de camera de beeldopnamen dus uitschakelen. Nu kun je via de app 'handmatig' de sluiter openen op het moment dat je van huis gaat, maar ook dat kun je op basis van geofencing regelen. Zodra je het huis verlaat, gaat de sluiter omhoog en houdt de Netatmo Binnencamera Advance alles voor je in de gaten. Uit onze praktijktests blijkt dat allemaal prettig en snel te werken.

©Wesley Akkerman

De binnencamera met het klepje dicht...

©Wesley Akkerman

...en vervolgens met het klepje open.

Veel mogelijkheden

Verder beschikt het systeem over allerlei zaken die we elders ook zien. Dat is geen kritiek, want het is alleen maar goed als er een soort basis van je persoonlijke beveiliging bestaat. De Advance beschikt over een kijkhoek van 130 graden, een 2K-resolutie en HDR-beeldkwaliteit. Daardoor film je niet alleen een groot deel van de omgeving, ook staat alles er haarscherp en kleurrijk op. Je kunt de Binnencamera Advance koppelen aan 2,4- en 5GHz-netwerken en kunt hem aan het stroomnet aansluiten via een stekker of de Power over Ethernet-kabel.

Je kunt hem op een kast neerzetten of aan de muur of het plafond bevestigen. Het product beschikt daarnaast over beam forming-technologie, waardoor mensen aan de andere kant goed verstaanbaar zijn. Dat is niet zozeer handig voor het kunnen verstaan van dieven, maar je zou een camera bij een baby of bejaarde in de kamer kunnen plaatsen en diegene kunnen verstaan of horen als er iets gebeurt. De audio klinkt goed verstaanbaar binnen de app, en aan de andere kant hebben we ook geen klachten ontvangen over de speakerkwaliteit.

©Wesley Akkerman

Meldingsmogelijkheden

Het is daarnaast de bedoeling dat de Netatmo Binnencamera Advance je zo min mogelijk stoort. De fabrikant probeert om die reden een minimum aan meldingen te versturen. Aanvankelijk viel dat nog best tegen, maar dat kwam doordat het apparaat nog niet alle gezichten in huis herkende. Toen we dat eenmaal hadden ingesteld, daalde het aantal notificaties dat we binnenkregen aanzienlijk. Daar moeten we bij vermelden dat het soms maar net aan de hoek van de camera ligt of hij je herkent of niet, maar binnen de app kun je zelf instellen wie wie is om het aantal meldingen terug te brengen.

Via de overzichtelijke en nette applicatie is het daarnaast verder mogelijk de notificaties op je voorkeuren in te stellen. Zo kun je zelf bepalen of je ook meldingen van huisdieren, onbekende gezichten of mensen in het algemeen wilt hebben. Je kunt bovendien de sluiter altijd handmatig omlaag zetten als je die meldingen zat bent. Tot slot is het mogelijk meldingen samen te voegen. Als een reeds bekend gezicht binnenkomt met een onbekend persoon, krijg je daar maar één melding van (in plaats van twee). Dat soort mogelijkheden kunnen we alleen maar waarderen.

Een andere functie die ons bevalt, is de opslag. Je slaat de beelden lokaal op, op een microSD-kaartje. Je krijgt er standaard een kaartje van 8 GB bij. Daardoor word je niet meteen op extra kosten gejaagd. Wat wel een beetje tegenvalt, is het gebrek aan een melding als je het kaartje verwijdert. Als iemand dus binnen is en die haalt de kaart eruit, dan weet je dat niet. Lijkt ons een enorme vergissing, maar ondertussen is het ook iets wat je mogelijk later kunt toevoegen als fabrikant. Daar hopen wij in elk geval op.

Netatmo Binnencamera Advance kopen?

Een gemakkelijke installatie, een overzichtelijke app en een grote nadruk op privacy: dat is wat de Netatmo Binnencamera Advance biedt. Het systeem laat weinig te wensen over als het gaat om die aspecten, evenals beeld- en audiokwaliteit. We missen wel een melding wanneer iemand de SD-kaart verwijdert en zouden een volgende keer een fysieke schakelaar voor de mechanische privacysluiter waarderen, maar dat betekent niet dat de Advance geen aanbeveling verdient. Want het product werkt heel goed, maar is wel flink aan de prijs.

Als je geen robotstofzuiger wil, maar je wil het jezelf wel gemakkelijk maken, dan kom je al snel uit op een nat-droogstofzuiger. Dat is een traditionele stofzuiger met een dweilfunctie. Omdat dit soort apparaten nog redelijk nieuw zijn, maken veel mensen dezelfde fouten.

Hoewel het technisch gezien mogelijk is een nat-droogstofzuiger op alle typen houtvloeren te gebruiken, is het toch af te raden als het gaat om onbewerkt of onafgewerkt hout. Dat komt doordat een onafgewerkte houten vloer geen beschermende afdichtingslaag heeft. Als die onbehandeld blijft, absorbeert het hout gemakkelijk water of vocht van een nat- en droogzuiger. Dat kan ervoor zorgen dat de vloer kromtrekt of na verloop van tijd zelfs splijt.

Verkeerde dingen opzuigen

Daarnaast is het belangrijk om te voorkomen dat je met een nat-droogstofzuiger dingen opzuigt waar het apparaat niet goed mee overweg kan. Denk aan grotere objecten die nog weleens op de vloer liggen, zoals hondenbrokken. Als je tegelijkertijd dweilt en stofzuigt, kan zo'n object klem komen te zitten bij de dweilkop, een filter of verderop in het systeem. Gebeurt dat regelmatig, dan is het verstandig om voortaan eerst even op te ruimen voordat je de stofzuiger aanzet.

In dezelfde lijn geldt: glasscherven of andere scherpe voorwerpen kun je beter eerst handmatig opvegen met een stoffer en blik. Ook gewone en robotstofzuigers zijn hier niet tegen bestand – de kans op schade aan interne onderdelen is groot. Vermijd bovendien altijd het opzuigen van brandbare vloeistoffen, want die kunnen bij contact met elektrische onderdelen ontbranden.

©Wesley Akkerman

Leeg de vuilwatertank regelmatig.

Tot slot nog even over het opzuigen van verf. Het kan verleidelijk zijn om verfspetters weg te halen met de dweilkop van bijvoorbeeld de Dreame H15 Pro, maar dat is echt geen goed idee. Zowel natte als droge verf kan het systeem verstoppen, waardoor vuil zich ophoopt en filters beschadigd raken. Kom je verf op de vloer tegen, pak dan liever een emmer met warm sop en een doek of spons. Daarmee voorkom je problemen én krijg je het meestal ook gewoon beter schoon.

Van modus wisselen en meer

Het is ook slim om de nat-droogstofzuiger af en toe in een andere modus te gebruiken, zodat hij altijd optimaal blijft presteren. Bij tests op de redactie gebruiken we standaard de automatische stand, waarbij het apparaat zelf de zuig- en dweilintensiteit aanpast aan de situatie. Maar schakel gerust de dweilfunctie eens uit als je alleen wat stof wilt verwijderen. Dat ontlast het systeem en kan de levensduur van het apparaat flink verlengen.

Besteed daarnaast voldoende aandacht aan het onderhoud van de verschillende onderdelen. Tijdens het gebruik zie je vaak vanzelf dat de vuilwatertank volloopt. Leeg deze regelmatig – bij voorkeur na elke schoonmaakbeurt – om te voorkomen dat de zuigkracht afneemt. Dweil je vaak, dan is dat nog belangrijker: je wilt natuurlijk voorkomen dat je bij het legen vervuild water morst.

Controleer ook regelmatig de staat van de filters. In sommige gevallen kun je dat zelfs via de app doen. Zit er te veel stof in, dan gaat dat ten koste van de zuigkracht. En tot slot: zet de nat-droogstofzuiger altijd netjes rechtop in het oplaadstation. Zo kan het systeem zichzelf opladen én onderhouden – denk aan het automatisch drogen van de borstel, wat nare geurtjes helpt voorkomen. Kleine moeite, groot effect!