Het is zondagmiddag, Zuiderterras in Antwerpen, het restaurant biedt een mooi zicht op het water. Als ik wil betalen, blijkt mijn kredietkaart tijdelijk geblokkeerd. Vreemd, geen bericht gehad van mijn bank of Mastercard.
Thuis kijk ik online mijn gegevens na. Blijkt dat er voor 2.300 euro van mijn krediet verdwenen is dankzij meerdere Facebook-advertenties afkomstig van een mij totaal onbekende ‘Oosterse’ Facebookpagina. Dat is schrikken, slikken, zweten, handen in het haar. Ik probeer op Facebook na te gaan wat ik er stante pede aan kan doen, dat is een helletocht door een labyrint. Meteen alle advertenties op stop gezet. Er was die week nog voor 3.500 euro bijkomende advertenties voorzien op die vreemde pagina…
Terstond gebeld naar Card Stop, vervolgens naar www.mijnkaart.be, een website die duidelijk dateert van de vorige eeuw. Op het vlak van gebruiksvriendelijkheid mogen ze er best de specialist U-Sentric bijhalen. Waarom plaatsen ze ‘betwistingen’ niet prominent bovenaan? Terug naar Facebook. Iemand heeft blijkbaar mijn account gehackt en mij advertentiebeheerder van zijn pagina gemaakt. Telkens werden bedragen van driehonderd tot 750 euro uitgegeven. OMG! Dan begint een zoektocht naar hulp op Facebook. Ik daag iedereen uit om daar eens mee aan de slag te gaan. Geen telefoonnummer uiteraard, je wordt steeds teruggestuurd naar de frequently asked questions, van het kastje naar de muur. Frustratie groeit. Ik heb het geluk dat ik iemand ken bij Facebook. Een verlossend mailtje volgt. Alles wordt in orde gebracht. De volgende dag is alle narigheid achter de rug.
Vragen
Blijven toch nog wat vragen over. Dat iemand mijn Facebookaccount gehackt heeft, is mogelijk ook mijn fout, hoewel ik bijna wekelijks mijn wachtwoord wijzig. Heb nu tweetrapsverificatie ingevoerd waarbij ik eerst via sms een code krijg op mijn smartphone. Maar hoe kan het dat een wildvreemde vervolgens zonder problemen mijn kredietkaart kan plunderen. Daarvoor is toch ook de driecijferige verificatiecode nodig? Waarom heeft Facebook deze ongebruikelijke transacties (normaal geef ik telkens slechts veertig euro uit) niet meteen geblokkeerd. Het moet daarvoor toch de nodige audit- en controlesystemen in huis hebben? En ook, waarom heeft mijn bank of kredietinstelling niet meteen ingegrepen, of minstens een bericht verstuurd? En algemeen, wat als je als eindgebruiker niemand kent bij Facebook en alleen aangewezen bent op de Facebookwebsite zelf. The horror.
Security wordt een bijzonder heikel thema de volgende jaren. Picanol is daar een recent voorbeeld van. Grote techbedrijven moeten dan ook bereikbaar zijn, 24/7. En vooral, je moet weten hoe je ze kan bereiken, meteen, hic et nunc. Het bespaart angstzweet en mogelijk ook geld. Dat scheelt.
