Consumentenbond waarschuwt voor mogelijke Apple Pay-diefstal

De beveiliging van Apple Pay is zo geregeld dat niet iedereen zomaar met jouw iPhone of Apple Watch betalingen kan doen. Bij je iPhone moet je altijd verifiëren met Touch ID, Face ID of je toegangscode en bij de Apple Watch moet je een toegangscode instellen voordat je contactloos kunt betalen.

Het instellen van deze Apple Watch toegangscode is verplicht om Apple Pay op de Apple Watch überhaupt te kunnen gebruiken. Het ontgrendelen van de Apple Watch kan op twee manieren: door de toegangscode eenmalig in te vullen of door je iPhone in de buurt te ontgrendelen. Juist voor die laatstgenoemde optie waarschuwt de Consumentenbond nu.

Consumentenbond waarschuwt voor Apple Pay-diefstal

Het werkt als volgt: een vingervlugge horlogedief kan in theorie op slinkse wijze het Apple Watch van de pols halen. Blijft de dief in de buurt van het slachtoffer (zoals in de demonstratievideo hieronder) en ontgrendelt diegene zijn of haar telefoon, dan wordt ook meteen de Apple Watch ontgrendeld. Vervolgens kan de dief daarmee betalen, zonder een pincode in te hoeven voeren. De Apple Watch hoeft ook niet in de buurt te zijn van de iPhone, omdat Apple Pay, net als je pinpas, zonder internetverbinding werkt.

In de video is te zien hoe dit in de praktijk in zijn werk zou kunnen gaan. Belangrijk om daarbij op te merken, is dat het bij het ene bandje een stuk moeilijker is om hem ongemerkt los te trekken dan bij het andere bandje. Bij de Sport Loop is een duidelijk geluid te horen als de klittenband wordt losgetrokken. Het sportbandje gaat daarentegen wat gemakkelijker af, al blijft het een hele kunst om dit volledig ongemerkt te doen.

De kans lijkt klein dat iemand ongezien jouw Apple Watch afpakt en bij je in de buurt blijft, totdat jij je iPhone ontgrendelt en de dief ermee kan betalen. Wij vinden de truc dan ook wat vergezocht. De dief moet namelijk ook nog betalingen doen, terwijl jij waarschijnlijk al lang gemerkt hebt dat je Apple Watch gestolen is (waarna je Apple Pay kaarten kan blokkeren).

Hoe kun je dit voorkomen?
Mocht je deze truc toch geloofwaardig vinden en wil je het zekere voor het onzekere nemen, dan dan kun je het automatisch ontgrendelen via je iPhone uitschakelen. Dit doe je in de Watch-app via Toegangscode > Ontgrendel met iPhone.

Standaard staat het automatisch ontgrendelen overigens uit, dus je moet het ooit eens handmatig aan hebben gezet.

Het is niet bekend of deze vorm van diefstal in de praktijk al uitgevoerd is, zowel in Nederland als wereldwijd. De Consumentenbond beweert dat een dief “dagelijks voor duizenden euro’s” kan winkelen met een Apple Watch, maar wij denken dat de rechtmatige eigenaar wel zo verstandig is om na de diefstal Apple Pay te blokkeren. Het valt ook vrij snel op als er plotseling grote bedragen van je rekening zijn gehaald.

Schakel je het automatisch ontgrendelen van je Apple Watch uit, dan moet je telkens als je de Apple Watch af en weer om doet, op het scherm de toegangscode invoeren. Dit hoeft gelukkig alleen aan het begin van de dag, tot je hem weer af doet. Je hoeft dus niet bang te zijn dat de Apple Watch gedurende de dag telkens om de toegangscode vraagt, of dat je bij elke betaling voortaan je pincode moet intoetsen. Is je Apple Watch kwijt, dan kan je hem ook altijd nog zoeken via de Zoek Mijn-app. Ook met Siri kan je Apple-apparaten opzoeken.

Bekijk ook

Al je Apple-apparaten opzoeken met Siri: zo doe je dat

Ben je je iPad, Mac of iPhone kwijt? Weet je niet waar je Apple Watch is? Je kan ze eenvoudig opzoeken met Siri. Vraag gewoon waar je toestel is en Siri zorgt ervoor dat er een geluidje afgespeeld wordt.

Het is een afweging tussen privacy (handmatig code invoeren) en gebruiksgemak (eenvoudiger ontgrendelen). Kies je voor die laatste, dan is het echt niet zo dat je nu automatisch gevaar loopt om voor honderden of duizenden euro’s bestolen te worden.

Toch bestolen? Dit moet je doen
Mocht je toch van je Apple Watch of iPhone bestolen zijn, dan is het belangrijk om meteen actie te ondernemen. Neem allereerst direct contact op met je bank, waarna zij de rekening en betaalpassen kunnen blokkeren. Maar je kan ook zelf het nodige doen: je kan Apple Pay blokkeren als je toestel gestolen is. Dat kan vanaf elk willekeurig apparaat door in te loggen op iCloud.com. Ook op je eigen devices kun je direct Apple Pay blokkeren. Dit werkt ook als je apparaat geen internetverbinding heeft.

Bekijk ook

Zo kun je Apple Pay blokkeren bij een gestolen toestel

Kom je erachter dat je Apple-apparaat gestolen is, dan kun je in een paar stappen Apple Pay blokkeren. Hierdoor voorkom je dat de onrechtmatige eigenaar betalingen kan doen. Wij leggen je uit hoe je Apple Pay op afstand blokkeert.

Betalingen die zonder jouw toestemming (bijvoorbeeld door diefstal) gedaan zijn, worden meestal wel door de banken vergoed. De enige voorwaarde is dat het niet komt door nalatigheid van de gebruiker. Sommige banken rekenen een eigen risico, zo blijkt uit de voorwaarden. Wil je nog meer maatregelen nemen, dan kan je bij sommige banken ook de betaallimiet voor Apple Pay wijzigen.

Bekijk ook

Betaallimieten met Apple Pay instellen: zo zit het bij jouw bank

In dit artikel lees je wat de betaallimieten zijn per dag voor Apple Pay-gebruikers. Het is namelijk per bank verschillend hoeveel je per dag mag uitgeven met Apple Pay.