Huh? € 481,- aan Transavia France, € 282,- aan Bravofly, € 454,- aan Cheapoair, € 88,- aan Hotels.com en nog eens € 470,-aan RoomsXXL.de. De betalingen van mijn PayPal-rekening deden vermoeden dat ik een mooie vakantie in het verschiet had, alleen wist ik van niets. Even later bleek mijn hele PayPal gehackt, ik kon zelfs niet meer inloggen.

Frank, 52 jaar oud en werkzaam in de IT als engineer, dacht het goed voor elkaar te hebben. “Ik had alle pc’s geüpdatet naar de ‘meest veilige Windows ooit’ en gebruikte op alle belangrijke websites sterke wachtwoorden. Ik ben bovendien best kritisch als het gaat om verdachte mailtjes en mijn eigen privacy. Toen mijn bank belde dat er mogelijk frauduleuze handelingen met mijn creditcard waren uitgevoerd, was ik er dan ook van overtuigd dat mijn creditcard gescamd was. Ik was kort daarvoor in de VS geweest en daar moet je echt te pas en te onpas je kaart afgeven. De bank heeft toen de frauduleuze transacties geannuleerd en de kaart geblokkeerd voor transacties buiten Europa en via internet, dat moest genoeg zijn. Toen ik echter een paar dagen later mijn PayPal controleerde, zag ik tot mijn schrik dat er voor bijna 1800 euro vliegtickets en hotelkamers waren geboekt.”

©PXimport

Wat is PayPal?

©PXimport

Beveiliging

PayPal heeft beveiliging hoog in het vaandel staan. Het biedt zijn klanten bijvoorbeeld aankoopbescherming in geval een product niet wordt geleverd of niet voldoet aan de verwachting. Ook is het bedrijf scherp op ‘niet-geautoriseerde transacties’. Behalve dat het die zelf met een groot team securityspecialisten probeert te ontdekken, moet je als klant wanneer je merkt dat er iets misgaat dit direct bij PayPal melden. Het liefst doe je dat door in te loggen bij PayPal, maar er is ook een gratis telefoonnummer. Helaas is dat alleen van maandag tot en met vrijdag, van acht uur ’s morgens tot half vijf ’s middags bemand. Niet echt de 24uurs-economie die we inmiddels gewend zijn, en ook niet handig wanneer je in het weekend ontdekt dat je rekening geplunderd wordt.

Frank had geluk, hij kon meteen bellen. “De helpdesk is een onderzoek gestart en heeft alle transacties geblokkeerd. Ik kreeg keurig van elke betwiste betaling een mailtje met daarin de gegevens van de transactie. Het gaf me een goed gevoel, dit werd professioneel opgepakt, zo voelde het. Let wel, op dat moment dacht ik nog steeds dat mijn creditcard gescamd was … iets wat later dus niet het geval bleek te zijn.”

©PXimport

Iemand heeft mijn PayPal gekaapt

Een dag later krijgt Frank e-mail van PayPal: zijn wachtwoord is gewijzigd. Omdat hij dat niet heeft gedaan, probeert hij meteen in te loggen op zijn eigen PayPal, maar helaas. Het wachtwoord is onjuist. “En net als tot me doordringt dat iemand mij uit mijn eigen PayPal-account heeft gegooid, komt er een tweede e-mail van PayPal binnen, de bevestiging dat er een nieuw mailadres is toegevoegd aan mijn PayPal-account. Een mij volkomen onbekend e-mailadres! Iemand heeft volledige controle over mijn PayPal-account en omdat het inmiddels zaterdag is, zal ik tot maandag acht uur moeten wachten voor ik ook maar PayPal kan informeren. Voor het eerst kwam er paniek opzetten.”

“Langzaam wordt me duidelijk: dit is geen kwestie van een gescamde creditcard. Mijn pc moet haast wel gehackt zijn of minimaal mijn e-mail. Vanaf een andere computer log ik in op mijn webmail en wijzig het wachtwoord. Daar komt juist een e-mail binnen met het verzoek een hotelreservering te bevestigen. De mail is onderdeel van een flinke correspondentie van het hotel met… mij! Ik neem contact op met het hotel en meld dat iemand anders die vorige e-mails heeft gestuurd, niet ik. Inmiddels blijken zij ook al via PayPal geïnformeerd dat de betreffende boeking niet correct was.”

©PXimport

Ze hadden zelfs mijn paspoort en rijbewijs

In de mailwisseling met het hotel leest Frank dat de criminelen eerder een paspoort aan het hotel hebben gestuurd als bevestiging van de boeking. Hij neemt contact op met het in Amsterdam gevestigde boekingsbureau. En inderdaad hebben zij eerder een kopie van een paspoort en rijbewijs heeft ontvangen. Benieuwd vraagt Frank of ze de ‘eerder door hem verstrekte’ scan van ‘zijn paspoort’ willen terugsturen. Tot zijn verbazing blijkt het wel degelijk om zijn paspoort te gaan! De criminelen hebben Franks webmail doorzocht en daar staat inderdaad een bericht met deze scan als bijlage, ooit gebruikt om online een gsm-abonnement af te sluiten.

“Omdat ik vermoed dat mijn pc gehackt is of geïnfecteerd met malware, download ik een gratis antivirus en scan daarmee alle pc’s van alle gezinsleden. Sinds de overgang naar Windows 10 gebruikte ik alleen Windows Defender, maar dat was duidelijk niet genoeg. Sophos Home vindt heel veel malware, en ruimt het gelukkig allemaal op.”

PayPals helpdesk

Maandagmorgen neemt Frank contact op met PayPal om het lopende misbruik te stoppen én zijn eigen PayPal terug te krijgen. Er doet zich een nieuw probleem voor. Er bestaat geen PayPal-account meer onder zijn mailadres. En weliswaar heeft hij de gegevens van de aan ‘een account’ gekoppelde bankrekening, dat matcht niet met het door de hackers gebruikte mailadres. Er volgen zenuwslopende uren met heel veel telefoontjes met soms zeer slecht Engels sprekende PayPal-medewerkers. Volgens PayPal moet er een nieuwe rekening worden geopend en daarvoor moet Frank meerdere keren zijn paspoort en een bankafschrift opsturen. “Iets waarvan ik me juist had voorgenomen dat nooit meer per e-mail te doen. Tot mijn schrik zie ik ’s avonds meerdere grotere betalingen aan PayPal op mijn Nederlandse bankrekening. Direct de bank gebeld, die is gelukkig wel altijd bereikbaar. Samen concluderen we dat dit automatische incasso’s zijn vanuit PayPal, op mijn nog altijd aan PayPal gekoppelde bankrekening. Ik laat de bank de incasso’s ongedaan maken. Weliswaar weet ik niet hoe PayPal daarop zal reageren, maar het is na 17:00 uur, dus die zijn weer onbereikbaar.”

Een dag later heeft Frank weer toegang tot zijn (nieuwe) PayPal-account. Direct nadat hij voor de eerste keer weer is ingelogd, verwijdert hij de koppeling tussen zijn bankrekening en zijn PayPal-account. Hetzelfde laat hij doen voor het gekaapte account. “Gelukkig had ik die mail gezien die PayPal stuurde toen het mailadres werd veranderd. Anders was het nog veel lastiger geworden. Dat was echt mazzel, want de hackers verwijderen direct elke mail die ze voor je ontvangen of namens jou versturen.”

©PXimport

PayPal adviseert

Verdienmodel

Maak PayPal veiliger

Frank vermoedt dat de hackers die zijn PayPal hadden gekaapt, overal boekingen doen en die dan weer annuleren. Het geld wordt dan teruggeboekt op de PayPal-rekening en dat sluizen ze dan door naar een eigen rekening. “Het is me nog altijd niet duidelijk of alleen mijn e-mail gehackt was of dat er ook echt een keylogger ofzo op mijn pc stond. Op zich had ik best sterke wachtwoorden, maar al wel heel lang dezelfde en zoals iedereen, overal ongeveer dezelfde. Als je al langere tijd hetzelfde mailadres hebt, dan komt er ongemerkt heel veel gevoelige informatie in je mailarchief te staan. Als je dan terugzoekt, heb je altijd weleens je creditcard-gegevens verstuurd of je rijbewijs of paspoort gescand en verstuurd. Allemaal dingen die je nooit samen zou versturen … maar die staan daar wel rustig te wachten in de Verzonden Items!”

Je kunt PayPal veiliger maken door geen bankrekening of creditcard te koppelen. Je moet dan telkens geld op de PayPal-rekening zetten als je gaat betalen. Dankzij iDeal gaat dat eenvoudig, maar zo houd je dus zelf meer controle. Wil je meer gemak, dan kun je ervoor kiezen om standaard een klein vast bedrag op de PayPal-rekening te laten staan voor de kleinere impulsaankopen.

De beveiliging van PayPal is in beginsel volledig gebaseerd op het weten van een gebruikersnaam en een wachtwoord. Voor belangrijke zaken is dat gewoon niet voldoende, de Nederlandse banken gebruiken niet voor niets allemaal een extra factor, zoals een unieke code die je genereert met een losse kaartlezer of een code die via sms naar je telefoon wordt gestuurd. Ook PayPal ondersteunt tweestapsauthenticatie, maar promoot het niet echt. Wil je jouw PayPal-account veiliger maken, ga dan hiernaartoe en log in met je PayPal-account. Hier kun je een telefoonnummer registreren, waar voortaan elke keer wanneer je met PayPal afrekent een code van zes cijfers naartoe wordt gestuurd. Die is nodig om met PayPal te kunnen betalen. De hacker moet dan dus ook jouw telefoon hebben om jouw PayPal-account te kunnen misbruiken.

©PXimport

Leerschool

Het duurt nog drie weken, maar uiteindelijk corrigeert PayPal alle frauduleuze handelingen en wordt ook het tegoed dat nog op zijn oorspronkelijke PayPal-account stond, overgeboekt naar zijn nieuwe. “Dit kan iedereen overkomen. Het is voor mij een goede leerschool geweest. Vanaf nu gebruik ik overal unieke sterke wachtwoorden en waar mogelijk tweestapsauthenticatie. En diensten die dat niet ondersteunen of om een andere reden niet veilig genoeg zijn, die verliezen mij gewoon als klant.”

Reactie PayPal

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbaar sporthorloge? Vandaag hebben we vijf interessante modellen voor je gespot.

Xiaomi Smart Band 9

De onlangs verschenen Xiaomi Smart Band 9 is goedkoop en kent ook nog eens verrassend veel functies. Dit langwerpige sporthorloge is in de kleurstellingen zilver-wit, zwart en roze verkrijgbaar. Het amoledscherm van 1,62 inch biedt voldoende ruimte om diverse gegevens te tonen. Dankzij een respectabele resolutie van 192 × 490 pixels verschijnt alle informatie scherp in beeld – denk daarbij aan stappen, verbrande calorieën, weersverwachting en natuurlijk de tijd. Alle functies zijn via het aanraakscherm bereikbaar, want de Smart Band 9 heeft geen fysieke knoppen. De waterdichte behuizing weegt maar 15,8 gram (zonder bandje).

Kies in het menu tussen ruim 150 sportmodi en start vervolgens de training. Tijdens de inspanning kun je jouw hartslag in de gaten houden. Je koppelt de Smart Band 9 via bluetooth eenvoudig aan een smartphone. Laat het mobiele toestel vervolgens in je broek- of jaszak zitten, want inkomende notificaties verschijnen rechtstreeks op je pols. Een prettige eigenschap is dat je het scherm ook op zonovergoten plekken nog prima kunt lezen. Aan de hand van een lichtsensor kiest deze smartwatch automatisch de juiste helderheid. Ten slotte is de beschikbaarheid van meer dan tweehonderd wijzerplaten een leuk extraatje.

Garmin Instinct 2

Met deze relatief goedkope smartwatch van Garmin houd je nauwlettend jouw sportieve prestaties in de gaten. Je kunt de Instinct 2 zowel binnen als buiten dragen, want de robuuste behuizing is waterdicht tot een diepte van honderd meter. Op het ronde display van 176 × 176 pixels zie je onder meer de actuele hartslag, het aantal gezette stappen en de huidige snelheid. Er zijn ook een hoogtemeter en elektrisch kompas geïntegreerd. Onder leiding van diverse sport-apps doe je uiteenlopende trainingen. Je kunt bovendien na elke nacht de uitgebreide slaapmonitor bekijken.

Wanneer het sporthorloge met een smartphone is verbonden, zie je inkomende pushnotificaties voorbijkomen. De Instinct 2 bevat een energiezuinig zwart-witscherm. Dat komt de accuduur ten goede! De fabrikant claimt dan ook een batterijduur van zo'n 28 dagen in de smartwatchmodus. Het hier besproken model heeft een horlogekast van 45 millimeter. Als alternatief kun je een vergelijkbaar sporthorloge met een horlogekast van 40 millimeter kopen, de Garmin Instinct 2S.

Garmin Forerunner 255 Music

Ren, wandel of fiets je met een lekker muziekje nét wat steviger door? De Garmin Forerunner 255 Music is hiervoor bij uitstek geschikt. Je kunt namelijk nummers van Spotify, Deezer of YouTube Music downloaden en in het geheugen van deze smartwatch opslaan. Laat dus tijdens trainingen voortaan je smartphone thuisliggen en bedien de muziek vanaf je pols. Je hebt voor deze functie trouwens wel een betaald abonnement bij een van de genoemde muziekdiensten nodig. De Forerunner 255 Music heeft een horlogekast van 46 millimeter. Kies tussen een zwarte en witte uitvoering.

Op het ruime 1,3inch-kleurenscherm van 260 × 260 pixels zijn er een heleboel functies toegankelijk. Denk onder andere aan een calorieënteller, hartslagmeter, bloedzuurstofmeter, slaapmonitor, snelheidsmeter, stappenteller en stopwatch. De Forerunner 255 Music toont ook meldingen van een verbonden smartphone. Krijg je bijvoorbeeld een WhatsApp-bericht, dan gaat de weerbestendige behuizing kortstondig trillen. Tot slot gebruik je deze veelzijdige smartwatch ook om contactloos te betalen.

Lees ook: Dit zijn de 9 sporten waarmee je het makkelijkst afvalt

Polar Pacer Pro

Zoek je een licht sporthorloge met zéér veel functies? Kijk dan eens naar de Polar Pacer Pro. Wegens het gewicht van 41 gram voel je dit apparaatje amper zitten. In de horlogekast van 45 millimeter is er een 1,2inch-kleurenscherm van 240 × 240 pixels verwerkt. Het display is voorzien van Gorilla Glass en gaat dus niet zomaar stuk. Verder is de behuizing waterdicht tot een diepte van vijftig meter. In het menu staan er ruim 150 sportprofielen voor je klaar. Fijn is dat deze smartwatch ook allerlei 'exotische' sporten ondersteunt, zoals (kite)surfen, rolschaatsen en skiën. Zodra je een keuze hebt gemaakt, monitort de Pacer Pro diverse sportieve prestaties.

Onder de motorkap bevindt zich een gps-chip, zodat deze smartwatch overal ter wereld je locatie kan bepalen. Handig is dat je routes van de bekende app Komoot kunt synchroniseren. Kijk voor routeaanwijzingen voortaan op je pols. Verder werkt de Pacer Pro ook naadloos met de veelgebruikte sport-app Strava samen. Hoewel Polar in zijn eigen webwinkel een tarief van 349,90 euro hanteert, vragen diverse andere bekende webshops minder dan tweehonderd euro. Kies tussen de kleurstellingen zwart, wit en goud.

Samsung Galaxy Fit3

De Samsung Galaxy Fit3 schaf je voor minder dan zes tientjes aan! Dit goedkope sporthorloge is te koop in de kleurstellingen zwart, zilver-wit en roze. Ondanks zijn lage prijskaartje toont het langwerpige 1,6inch-amoledscherm van 256 × 402 pixels diverse gegevens. Zo zie je hoeveel stappen je hebt gezet. De achterzijde van de horlogekast heeft ook nog sensoren om je bloedzuurstof en hartslag te meten. Druk aan de zijkant op de homeknop en kies uit ruim honderd sportoefeningen. De Galaxy Fit3 analyseert desgewenst ook je slaapgedrag. Maak je onverhoopt een lelijke uitglijder? Dankzij valdetectie schakelt de polsassistent jouw SOS-contactpersonen in.

Dit lichtgewicht sporthorloge van 18,5 gram neem je overal mee naartoe. De IP68-gecertificeerde behuizing is namelijk volledig waterdicht. Verbind de Galaxy Fit3 via bluetooth met een smartphone voor nog meer functies. Je kunt dan bijvoorbeeld de muziekweergave bedienen en zien wie er belt. De smartwatch toont ook inkomende berichten. De oplaadbare batterij van 208 mAh gaat op een enkele acculading volgens Samsung tot dertien dagen mee.

Dat een wasmachine zonder moeite vuile was schoon krijgt, spreekt voor zich. Toch kan een kleine natuurlijke hulp extra verschil maken. Geen chemisch middel, maar iets wat je waarschijnlijk al in huis hebt: citroensap. Dat zorgt voor een frissere was, een schonere trommel en een beter onderhouden machine.

Hoewel de meeste wasmachines hun werk prima doen, kun je ze met een beetje citroensap een handje helpen. Dit natuurlijke zuur werkt verrassend effectief tegen vuil, kalk en bacteriën. Hieronder lees je vijf manieren waarop citroen je was én je machine schoner, frisser en duurzamer maakt.

1. Verwijdert zeepresten

Na het wassen blijft er vaak wat wasmiddel of wasverzachter achter in de trommel of in je kleding. Het gevolg? Je wasmachine kan muf gaan stinken, net zoals de was die uit zo'n machine komt. Een scheutje citroensap in het bakje voor de wasverzachter helpt om die resten los te weken. Zo blijft je wasmachine schoon en ruikt je was écht fris.

2. Neutraliseert nare geuren

Citroensap werkt licht antibacterieel en neutraliseert geuren. Dat is vooral handig bij sportkleding, handdoeken of keukenlinnen dat snel minder fris ruikt. Citroen maakt je was dus niet alleen schoner, maar ook frisser.

©africa-studio.com (Olga Yastremska and Leonid Yastremskiy)

3. Werkt tegen hard water

Woon je in een gebied met hard water, dan merk je dat wasmiddel minder goed schuimt en kleding stugger aanvoelt. Citroenzuur bindt kalkdeeltjes, waardoor het water zachter wordt en het wasmiddel beter zijn werk doet. Zo bescherm je zowel je kleding als de binnenkant van je machine tegen kalkaanslag.

🍋 Onderhoudstip: laat eens per maand een lege wasmachine draaien op 60 graden met een scheut citroensap. Zo voorkom je kalkaanslag en blijft de binnenkant fris.

4. Houdt wit écht wit

Citroensap heeft een mild blekend effect dat witte kleding helderder maakt zonder het risico van verkleuring. Vooral fijn voor lakens, T-shirts en handdoeken. Anders dan chloor is citroensap veilig voor de meeste stoffen* en vriendelijker voor je huid én het milieu.

5. Zorgt voor zachtere kleding

Heb je snel last van wasverzachter of vind je de geur te sterk? Citroensap verzacht het water op een natuurlijke manier, zonder kunstmatige toevoegingen. Zo blijft je kleding soepel en zacht, ook zonder de synthetische stoffen die in veel wasverzachters zitten. Dat is prettiger voor gevoelige huid én beter voor het milieu, omdat er minder chemische resten in het afvalwater terechtkomen.