Onbekende ‘hackt’ ecocheques van Tim en koopt er een iPhone mee: “Ik wil mijn geld terug”
“Hoe kan iemand mijn Monizze-kaart plunderen zonder mijn code?” vraagt Tim Ianna zich af. — © Karel Hemerijckx
Tim Ianna heeft begin oktober een dure telefoon gekocht met ecocheques. Volgens de afrekening van Monizze toch. “Maar ik heb toen nergens geshopt”, zegt hij. Hoe kan dat?
“Het ging blijkbaar om een frauduleuze transactie waarbij het saldo van mijn ecocheques van mijn Monizze-kaart is gehaald voor een aankoop bij Krëfel”, stelt Tim. Er stond er niet meer zo heel véél geld op die kaart – iets meer dan 50 euro nog – maar toch mag iemand daar niet zomaar mee wegkomen, vindt hij. “Ik ben in geen jaren in een Krëfel-vestiging geweest, heb er ook online geen enkele aankoop gedaan. Op de dag en het tijdstip van de aankoop was ik samen met een vriend aan het klussen in mijn appartement.”
“Monizze wijst elke verantwoordelijkheid af”, zegt Tim nog. “Dus heb ik hen gewezen op een artikel, over een soortgelijk voorval uit 2022.”
“Krëfel liet mij intussen weten dat er aan de hand van meerdere betalingen, met meerdere Monizze-kaarten, een ‘refurbished iPhone’ is aangekocht. Ik kreeg de raad om klacht in te dienen bij de politie. Dan zouden ze het IMEI-nummer van het toestel kunnen vrijgeven.”
Het IMEI-nummer – wat staat voor ‘International Mobile Equipment Identity’ – bestaat uit vijftien cijfers en is uniek voor iedere smartphone. Aan de hand van het nummer kan het toestel eventueel worden geblokkeerd, of er kan een sms’je naar de smartphone worden gestuurd, zelfs als de simkaart verwijderd is. “Bij de politie vroegen ze me naar het IMEI-nummer om mijn klacht te kunnen noteren”, zegt Tim. “Zo sturen ze me dus heen en weer. In de politieverklaring die ik meekreeg, staat ook dat er geen verder gevolg gegeven wordt aan mijn klacht, omdat er geen dader is.”
“Ik wil mijn geld terug”, besluit Tim. “En als dat echt niet kan, wil ik weten hoe het precies gestolen werd. Ik krijg in december opnieuw een saldo ecocheques van mijn werkgever en wil die niet opnieuw op deze manier kwijtspelen.”
Opgelost
“We nemen deze klacht zeer ernstig”, zegt Monizze, en de verdeler van maaltijd-, cadeau- en ecocheques vlooit meteen uit wat er is misgelopen. “Na intern onderzoek kon men vaststellen dat er geen lek is geweest bij Monizze zelf”, zegt Sébastien Couturiaux, Chief Technology & Innovation Officer bij Monizze. “We kunnen dan ook bevestigen dat de veiligheid van onze systemen gewaarborgd is.”
Wat er dan wel is gebeurd? “Het ging om een onlineaankoop waarbij de Monizze-kaart en de bijbehorende pincode niet gebruikt zijn. Het ziet ernaar uit dat de gebruikersnaam en het wachtwoord van de heer Ianna gecompromitteerd zijn door een lek of een hack op een andere website. De hackers hebben met die gegevens vervolgens controle verworven over het Monizze-account van de heer Ianna om een onlineaankoop uit te voeren met zijn krediet. Niet alle websites hanteren dezelfde veiligheid. Als je op onveilige websites hetzelfde mailadres en paswoord gebruikt, en deze worden gehackt, dan kan dat op veilige sites voor problemen zorgen.”
Kies dus voor sterke en variabele wachtwoorden op sites waar je moet inloggen. Je kan hiervoor een wachtwoordmanager gebruiken die veilige wachtwoorden genereert. Of je kan zelf wachtwoorden of wachtzinnen maken waarin een variabel deel zit, zodat ze nooit hetzelfde zijn voor meerdere sites. “Wil je checken of jouw gegevens al werden gelekt of gehackt, dan kan je dit nagaan via Have I Been Pwned. Je kan dan ook zien via welke website je gegevens zijn gehackt”, geeft Monizze nog mee als goede tip.
