Huh? € 481,- aan Transavia France, € 282,- aan Bravofly, € 454,- aan Cheapoair, € 88,- aan Hotels.com en nog eens € 470,-aan RoomsXXL.de. De betalingen van mijn PayPal-rekening deden vermoeden dat ik een mooie vakantie in het verschiet had, alleen wist ik van niets. Even later bleek mijn hele PayPal gehackt, ik kon zelfs niet meer inloggen.

Frank, 52 jaar oud en werkzaam in de IT als engineer, dacht het goed voor elkaar te hebben. “Ik had alle pc’s geüpdatet naar de ‘meest veilige Windows ooit’ en gebruikte op alle belangrijke websites sterke wachtwoorden. Ik ben bovendien best kritisch als het gaat om verdachte mailtjes en mijn eigen privacy. Toen mijn bank belde dat er mogelijk frauduleuze handelingen met mijn creditcard waren uitgevoerd, was ik er dan ook van overtuigd dat mijn creditcard gescamd was. Ik was kort daarvoor in de VS geweest en daar moet je echt te pas en te onpas je kaart afgeven. De bank heeft toen de frauduleuze transacties geannuleerd en de kaart geblokkeerd voor transacties buiten Europa en via internet, dat moest genoeg zijn. Toen ik echter een paar dagen later mijn PayPal controleerde, zag ik tot mijn schrik dat er voor bijna 1800 euro vliegtickets en hotelkamers waren geboekt.”

©PXimport

Wat is PayPal?

©PXimport

Beveiliging

PayPal heeft beveiliging hoog in het vaandel staan. Het biedt zijn klanten bijvoorbeeld aankoopbescherming in geval een product niet wordt geleverd of niet voldoet aan de verwachting. Ook is het bedrijf scherp op ‘niet-geautoriseerde transacties’. Behalve dat het die zelf met een groot team securityspecialisten probeert te ontdekken, moet je als klant wanneer je merkt dat er iets misgaat dit direct bij PayPal melden. Het liefst doe je dat door in te loggen bij PayPal, maar er is ook een gratis telefoonnummer. Helaas is dat alleen van maandag tot en met vrijdag, van acht uur ’s morgens tot half vijf ’s middags bemand. Niet echt de 24uurs-economie die we inmiddels gewend zijn, en ook niet handig wanneer je in het weekend ontdekt dat je rekening geplunderd wordt.

Frank had geluk, hij kon meteen bellen. “De helpdesk is een onderzoek gestart en heeft alle transacties geblokkeerd. Ik kreeg keurig van elke betwiste betaling een mailtje met daarin de gegevens van de transactie. Het gaf me een goed gevoel, dit werd professioneel opgepakt, zo voelde het. Let wel, op dat moment dacht ik nog steeds dat mijn creditcard gescamd was … iets wat later dus niet het geval bleek te zijn.”

©PXimport

Iemand heeft mijn PayPal gekaapt

Een dag later krijgt Frank e-mail van PayPal: zijn wachtwoord is gewijzigd. Omdat hij dat niet heeft gedaan, probeert hij meteen in te loggen op zijn eigen PayPal, maar helaas. Het wachtwoord is onjuist. “En net als tot me doordringt dat iemand mij uit mijn eigen PayPal-account heeft gegooid, komt er een tweede e-mail van PayPal binnen, de bevestiging dat er een nieuw mailadres is toegevoegd aan mijn PayPal-account. Een mij volkomen onbekend e-mailadres! Iemand heeft volledige controle over mijn PayPal-account en omdat het inmiddels zaterdag is, zal ik tot maandag acht uur moeten wachten voor ik ook maar PayPal kan informeren. Voor het eerst kwam er paniek opzetten.”

“Langzaam wordt me duidelijk: dit is geen kwestie van een gescamde creditcard. Mijn pc moet haast wel gehackt zijn of minimaal mijn e-mail. Vanaf een andere computer log ik in op mijn webmail en wijzig het wachtwoord. Daar komt juist een e-mail binnen met het verzoek een hotelreservering te bevestigen. De mail is onderdeel van een flinke correspondentie van het hotel met… mij! Ik neem contact op met het hotel en meld dat iemand anders die vorige e-mails heeft gestuurd, niet ik. Inmiddels blijken zij ook al via PayPal geïnformeerd dat de betreffende boeking niet correct was.”

©PXimport

Ze hadden zelfs mijn paspoort en rijbewijs

In de mailwisseling met het hotel leest Frank dat de criminelen eerder een paspoort aan het hotel hebben gestuurd als bevestiging van de boeking. Hij neemt contact op met het in Amsterdam gevestigde boekingsbureau. En inderdaad hebben zij eerder een kopie van een paspoort en rijbewijs heeft ontvangen. Benieuwd vraagt Frank of ze de ‘eerder door hem verstrekte’ scan van ‘zijn paspoort’ willen terugsturen. Tot zijn verbazing blijkt het wel degelijk om zijn paspoort te gaan! De criminelen hebben Franks webmail doorzocht en daar staat inderdaad een bericht met deze scan als bijlage, ooit gebruikt om online een gsm-abonnement af te sluiten.

“Omdat ik vermoed dat mijn pc gehackt is of geïnfecteerd met malware, download ik een gratis antivirus en scan daarmee alle pc’s van alle gezinsleden. Sinds de overgang naar Windows 10 gebruikte ik alleen Windows Defender, maar dat was duidelijk niet genoeg. Sophos Home vindt heel veel malware, en ruimt het gelukkig allemaal op.”

PayPals helpdesk

Maandagmorgen neemt Frank contact op met PayPal om het lopende misbruik te stoppen én zijn eigen PayPal terug te krijgen. Er doet zich een nieuw probleem voor. Er bestaat geen PayPal-account meer onder zijn mailadres. En weliswaar heeft hij de gegevens van de aan ‘een account’ gekoppelde bankrekening, dat matcht niet met het door de hackers gebruikte mailadres. Er volgen zenuwslopende uren met heel veel telefoontjes met soms zeer slecht Engels sprekende PayPal-medewerkers. Volgens PayPal moet er een nieuwe rekening worden geopend en daarvoor moet Frank meerdere keren zijn paspoort en een bankafschrift opsturen. “Iets waarvan ik me juist had voorgenomen dat nooit meer per e-mail te doen. Tot mijn schrik zie ik ’s avonds meerdere grotere betalingen aan PayPal op mijn Nederlandse bankrekening. Direct de bank gebeld, die is gelukkig wel altijd bereikbaar. Samen concluderen we dat dit automatische incasso’s zijn vanuit PayPal, op mijn nog altijd aan PayPal gekoppelde bankrekening. Ik laat de bank de incasso’s ongedaan maken. Weliswaar weet ik niet hoe PayPal daarop zal reageren, maar het is na 17:00 uur, dus die zijn weer onbereikbaar.”

Een dag later heeft Frank weer toegang tot zijn (nieuwe) PayPal-account. Direct nadat hij voor de eerste keer weer is ingelogd, verwijdert hij de koppeling tussen zijn bankrekening en zijn PayPal-account. Hetzelfde laat hij doen voor het gekaapte account. “Gelukkig had ik die mail gezien die PayPal stuurde toen het mailadres werd veranderd. Anders was het nog veel lastiger geworden. Dat was echt mazzel, want de hackers verwijderen direct elke mail die ze voor je ontvangen of namens jou versturen.”

©PXimport

PayPal adviseert

Verdienmodel

Maak PayPal veiliger

Frank vermoedt dat de hackers die zijn PayPal hadden gekaapt, overal boekingen doen en die dan weer annuleren. Het geld wordt dan teruggeboekt op de PayPal-rekening en dat sluizen ze dan door naar een eigen rekening. “Het is me nog altijd niet duidelijk of alleen mijn e-mail gehackt was of dat er ook echt een keylogger ofzo op mijn pc stond. Op zich had ik best sterke wachtwoorden, maar al wel heel lang dezelfde en zoals iedereen, overal ongeveer dezelfde. Als je al langere tijd hetzelfde mailadres hebt, dan komt er ongemerkt heel veel gevoelige informatie in je mailarchief te staan. Als je dan terugzoekt, heb je altijd weleens je creditcard-gegevens verstuurd of je rijbewijs of paspoort gescand en verstuurd. Allemaal dingen die je nooit samen zou versturen … maar die staan daar wel rustig te wachten in de Verzonden Items!”

Je kunt PayPal veiliger maken door geen bankrekening of creditcard te koppelen. Je moet dan telkens geld op de PayPal-rekening zetten als je gaat betalen. Dankzij iDeal gaat dat eenvoudig, maar zo houd je dus zelf meer controle. Wil je meer gemak, dan kun je ervoor kiezen om standaard een klein vast bedrag op de PayPal-rekening te laten staan voor de kleinere impulsaankopen.

De beveiliging van PayPal is in beginsel volledig gebaseerd op het weten van een gebruikersnaam en een wachtwoord. Voor belangrijke zaken is dat gewoon niet voldoende, de Nederlandse banken gebruiken niet voor niets allemaal een extra factor, zoals een unieke code die je genereert met een losse kaartlezer of een code die via sms naar je telefoon wordt gestuurd. Ook PayPal ondersteunt tweestapsauthenticatie, maar promoot het niet echt. Wil je jouw PayPal-account veiliger maken, ga dan hiernaartoe en log in met je PayPal-account. Hier kun je een telefoonnummer registreren, waar voortaan elke keer wanneer je met PayPal afrekent een code van zes cijfers naartoe wordt gestuurd. Die is nodig om met PayPal te kunnen betalen. De hacker moet dan dus ook jouw telefoon hebben om jouw PayPal-account te kunnen misbruiken.

©PXimport

Leerschool

Het duurt nog drie weken, maar uiteindelijk corrigeert PayPal alle frauduleuze handelingen en wordt ook het tegoed dat nog op zijn oorspronkelijke PayPal-account stond, overgeboekt naar zijn nieuwe. “Dit kan iedereen overkomen. Het is voor mij een goede leerschool geweest. Vanaf nu gebruik ik overal unieke sterke wachtwoorden en waar mogelijk tweestapsauthenticatie. En diensten die dat niet ondersteunen of om een andere reden niet veilig genoeg zijn, die verliezen mij gewoon als klant.”

Reactie PayPal

Met de introductie van een nieuwe Home-architectuur heeft Apple de ondersteuning voor de iPad als centrale woninghub stopgezet. Gebruikers moeten nu overstappen op een Apple TV of HomePod om hun slimme apparaten op afstand te bedienen en automatiseringen uit te voeren.

Het idee was altijd zo handig: die oude tablet die toch maar in de kast lag te verstoffen kreeg een tweede leven als het brein van je woning. Je plakte hem tegen de muur of zette hem op een standaard in de keuken, en plotseling kon je overal ter wereld je lampen bedienen. Toch merkten veel gebruikers dat de betrouwbaarheid vaak te wensen overliet, met apparaten die niet reageerden of automatiseringen die simpelweg weigerden te starten. Apple heeft nu de knoop doorgehakt en de tablet officieel uit de lijst van ondersteunde hubs geschrapt. In dit artikel leggen we uit waarom deze besluitvorming logisch is en wat dat voor jouw huidige opstelling betekent.

Overstap naar een stabiele architectuur

De reden dat de tablet niet langer als hub fungeert, ligt diep in de softwarematige fundering van de Woning-app verborgen. Met de komst van de nieuwe architectuur in iOS 16.2 heeft Apple de manier waarop apparaten met elkaar communiceren volledig herzien. Waar de iPad voorheen als een soort tussenstation fungeerde dat af en toe signalen doorgaf, vereist het nieuwe systeem een apparaat dat altijd aan de stroom hangt en een constante, bekabelde of zeer stabiele draadloze verbinding heeft.

We hebben in onze tests gemerkt dat een iPad die in de slaapstand gaat of waarvan de batterij net onder een bepaald percentage zakt, de communicatie met de rest van het huis direct verstoort. Bovendien ontbreekt in de iPad de hardware voor Thread, een netwerkprotocol dat zorgt dat apparaten razendsnel en zonder vertraging op elkaar reageren. Wanneer je nu op een knop drukt, hoor je bij een moderne hub direct de klik van de schakelaar, terwijl de iPad daar voorheen merkbare seconden over kon doen.

©PHILIPPE RAMAKERS

Soms werkte het wel...

In een heel specifieke context kon de iPad nog wel dienstdoen, mits je geen behoefte had aan de nieuwste snufjes. Voor een simpel huishouden met slechts een paar lampen die alleen via bluetooth of een eigen bridge werkten, was de tablet een prima interface. Het gaf toch een gevoel van controle om een visueel overzicht te hebben op een groot scherm in de woonkamer. Je kon de iPad inzetten als een soort veredelde afstandsbediening die ook toevallig de automatiseringen draaide wanneer je zelf niet thuis was.

Dit werkte vooral goed in kleine appartementen waar de afstand tussen de tablet en de slimme verlichting minimaal was, waardoor de bluetooth-verbinding stabiel bleef. De koopintentie voor een iPad was in die tijd vaak gebaseerd op deze multifunctionaliteit, maar die vlieger gaat met de huidige eisen voor een modern slim huis niet meer op.

Mobiliteit is niet goed voor een hub

Een centraal zenuwstelsel van een woning hoort niet verplaatsbaar te zijn, en dat is precies waar het in de praktijk misging met de iPad. Zodra iemand de tablet van de lader haalde om even op de bank een video te kijken, liep de verbinding met de beveiligingscamera buiten gevaar. We zien vaak dat een hub die op wifi werkt in plaats van via een ethernetkabel, kwetsbaar is voor storingen van andere apparaten in de buurt.

De iPad is ontworpen als een persoonlijk apparaat dat energie bespaart zodra het scherm uitgaat, wat natuurlijk haaks staat op de rol van een server die 24 uur per dag paraat moet staan. In grotere woningen merkten we bovendien dat de iPad simpelweg het bereik niet had om apparaten op de bovenverdieping aan te sturen, iets wat een systeem met meerdere verdeelde hubs veel beter oplost.

©IHAR ULASHCHYK

Signalen om over te stappen

Er zijn een paar duidelijke situaties waarin je de iPad als hub direct moet vervangen door een volwaardige slimme speaker of mediaspeler. Als je van plan bent om apparaten aan te schaffen die met de Matter-standaard werken, heb je eigenlijk geen keuze meer, aangezien de iPad dit protocol niet ondersteunt als hub. Ook wanneer je merkt dat je automatiseringen vaker niet dan wel werken zodra je de voordeur achter je dichttrekt, is dat een teken dat de iPad de verbinding niet stabiel kan houden.

Een ander breekpunt is de behoefte aan beveiligde video-opslag in iCloud. Voor het streamen en analyseren van beelden van je deurbel is simpelweg meer rekenkracht en een constantere verbinding nodig dan een (vaak oudere) tablet kan bieden. Tot slot is het onmogelijk om de woning te upgraden naar de nieuwste softwareversies zonder een ondersteunde hub, waardoor je bijvoorbeeld nieuwe functies en beveiligingsupdates misloopt.

De juiste opvolger kiezen

Het toetsen van je eigen woonsituatie begint bij de vraag hoeveel apparaten je wilt aansturen en of je ook behoefte hebt aan een fysieke interface. Voor de meeste mensen is een mediaspeler zoals de Apple TV de beste keuze, omdat deze (de duurdere versies in elk geval) met een kabel aan je router verbonden kan worden voor de meest betrouwbare verbinding.

Heb je echter geen televisie in de buurt van je slimme apparaten, dan is een compacte speaker die ook als hub fungeert een slimmer alternatief. Je plaatst deze eenvoudig op een centrale plek in huis waar de microfoons ook je stemcommando's kunnen opvangen. Kijk hierbij goed naar de ruimte die je hebt; een kleine speaker past op elk nachtkastje, terwijl een volwaardige mediaspeler vaak een vaste plek in het tv-meubel vereist.

Nee, de iPad is definitief geen woninghub meer

De iPad kan officieel niet meer als hub worden ingesteld in de vernieuwde Woning-app van Apple omdat de hardware niet voldoet aan de eisen van de nieuwe woningarchitectuur. Voor het bedienen van je huis op afstand en het configureren van automatiseringen heb je nu minimaal een HomePod of een Apple TV nodig (mocht je wel bij Apple willen blijven). Deze apparaten bieden ondersteuning voor Thread en Matter, wat zorgt voor een snellere en betrouwbaardere communicatie tussen je slimme apparaten. Hoewel de iPad een handig bedieningspaneel blijft voor op de muur, vinden de processen achter de schermen nu plaats op hardware die altijd met het stroomnetwerk en internet is verbonden.

We hebben een bom-volle aflevering met de review van Mario Tennis Fever en Dwayne's previews van Pokémon Pokopia, Resident Evil Requiem, Pragmata en de Super Mario Bros. Wonder-dlc!

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!