/ Financiën en economie / Zijn neobanken en betaalapps zoals Tikkie en Bunq echt veiliger dan de grootbanken?
Publié le 22 mars 2024

De veiligheid van uw geld hangt niet af van de technische beveiliging van een bank, maar van hoe het design van de bank-app uw gedrag beïnvloedt.

  • Het extreme gebruiksgemak van neobanken en betaalapps moedigt een ‘digitale reflex’ aan, wat leidt tot onbewust meer uitgeven en minder controle.
  • In geval van complexe, psychologische fraude (phishing) blijkt de digitale, chatbot-gedreven klantenservice van neobanken vaak een groter risico dan de systemen zelf.

Aanbeveling: Evalueer een bank niet alleen op haar technische specificaties, maar vooral op de ‘frictie’ die ze inbouwt om u te beschermen tegen uw eigen onoplettendheid.

Even snel afrekenen met uw horloge, een vriend terugbetalen via een Tikkie, of uw hele bankrekening beheren vanuit één app: de opkomst van neobanken en betaalapps heeft het financiële landschap in Nederland drastisch veranderd. De belofte is duidelijk: meer gemak, meer snelheid en meer controle. Dit leidt tot de centrale vraag voor veel digitale consumenten: zijn deze nieuwe, flitsende spelers zoals Bunq en N26 wel net zo veilig als de vertrouwde grootbanken als ING, Rabobank of ABN AMRO?

Op papier lijkt het antwoord simpel. Vrijwel alle in Nederland actieve banken, inclusief de meeste neobanken, vallen onder het Depositogarantiestelsel van De Nederlandsche Bank (DNB). Dit garandeert uw spaargeld tot €100.000 bij een faillissement. De technische beveiliging, met encryptie en geavanceerde systemen, is bij zowel nieuwe als traditionele banken van een zeer hoog niveau. De discussie lijkt vaak te gaan over innovatie versus traditie, over app-functionaliteit versus fysieke kantoren.

Maar wat als de grootste kwetsbaarheid niet in de digitale kluis of de softwarecode zit, maar in de psychologie van de gebruiker? Dit artikel stelt dat de ware veiligheidskloof niet technisch, maar gedragsmatig is. De frictieloze ervaring die neobanken zo aantrekkelijk maakt, creëert tegelijkertijd nieuwe psychologische valkuilen. Het gemak maakt ons onvoorzichtig en de snelheid ondermijnt onze zorgvuldigheid. De zwakste schakel in de keten is niet de technologie, maar de mens die haar bedient.

In dit diepgaande onderzoek analyseren we de verborgen risico’s en de onverwachte voordelen van het moderne betalingsverkeer. We onderzoeken niet alleen de systemen, maar vooral de impact die ze hebben op uw gedrag, uw uitgavenpatroon en uw weerbaarheid tegen steeds slimmere oplichting. Van de psychologie achter contactloos betalen tot de realiteit van klantenservice bij fraude, we leggen de feiten op tafel zodat u een weloverwogen keuze kunt maken in de nieuwe financiële wereld.

Inhoudsopgave: Analyse van de veiligheid van neobanken en betaalapps

Waarom geeft u ongemerkt 15% meer uit als u contactloos betaalt met uw horloge?

Het gemak van contactloos betalen met een telefoon of smartwatch is onmiskenbaar. Het is zo’n integraal onderdeel van ons leven geworden dat, volgens onderzoek van De Nederlandsche Bank, al 21% van alle kassabetalingen in Nederland contactloos met een mobiel apparaat gebeurt. Dit ‘frictieloze’ betalen heeft echter een psychologische keerzijde: het vermindert de ‘pijn van betalen’. Wanneer u fysiek geld overhandigt of zelfs een pincode intoetst, registreert uw brein de transactie als een concreet verlies. Bij een snelle tik met een horloge of telefoon vervaagt dit besef.

Dit fenomeen, waarbij het gebrek aan fysieke interactie leidt tot hogere uitgaven, is uitvoerig gedocumenteerd. Consumenten zijn geneigd meer en impulsiever uit te geven wanneer de betaling abstract en moeiteloos aanvoelt. Dit wordt versterkt door de interfaces van neobank-apps, die vaak zijn ontworpen voor maximale snelheid en minimale frictie. Het resultaat is een ‘digitale reflex’: we keuren betalingen goed zonder een moment van reflectie.

Het Nationaal Instituut voor Budgetvoorlichting (Nibud) waarschuwt dat met name jongeren door deze nieuwe, snelle betaalmethoden meer moeite hebben om overzicht te houden over hun financiën. De constante stroom van kleine, frictieloze betalingen maakt het lastiger om een mentaal budget te handhaven. De veiligheid van uw financiën gaat dus verder dan bescherming tegen fraude; het omvat ook bescherming tegen uw eigen, door technologie beïnvloede, koopgedrag. Een traditionele bank met een iets logger proces kan hier onbedoeld een beschermende factor zijn.

Hoe gebruikt u de Overstapservice om binnen 14 dagen van bank te wisselen zonder gedoe?

Overstappen van bank was vroeger een administratieve nachtmerrie, maar de landelijke Overstapservice heeft dit proces aanzienlijk vereenvoudigd. Zowel traditionele banken als neobanken die in Nederland een volledige banklicentie hebben, zijn hierop aangesloten. Dit maakt de drempel om te wisselen – bijvoorbeeld naar een bank met betere voorwaarden of een fijnere app – extreem laag. Het proces is ontworpen om u als consument te ontzorgen en kan in theorie binnen enkele dagen geïnitieerd worden.

Het gebruik van de Overstapservice is een gestandaardiseerd proces dat u doorloopt met uw nieuwe bank. De kern van de service is dat uw oude bank en nieuwe bank 13 maanden lang samenwerken om de transitie soepel te laten verlopen. Hieronder de belangrijkste stappen:

  1. Open een rekening bij uw nieuwe bank: Dit is de eerste stap. Tijdens het aanvraagproces geeft u aan dat u gebruik wilt maken van de Overstapservice.
  2. Automatische doorsturing: Vanaf de ingangsdatum worden alle bij- en afschrijvingen van uw oude rekening gedurende 13 maanden automatisch doorgestuurd naar uw nieuwe rekening.
  3. Incasso’s worden omgezet: Uw nieuwe bank informeert bedrijven die via automatische incasso geld afschrijven over uw nieuwe rekeningnummer. Zij passen dit vervolgens aan in hun systemen.
  4. Let op de uitzonderingen: De service werkt perfect voor Nederlandse incasso’s. Echter, buitenlandse incasso’s, zoals abonnementen op Netflix, Spotify of andere internationale diensten, moet u vaak zelf handmatig aanpassen. Zij ontvangen geen automatische melding.

De Overstapservice is een krachtig instrument dat de concurrentie tussen banken bevordert. Het stelt u in staat om snel te reageren als een bank niet meer aan uw wensen voldoet, of het nu gaat om kosten, functionaliteit of, inderdaad, veiligheid. Het gemak van overstappen is een factor die de machtsbalans verschuift naar de consument.

Grootbank met kantoren of app-only bank: wie helpt u beter bij financiële problemen?

De belofte van een neobank is efficiëntie: geen dure kantoren, geen lange wachttijden, alles direct via de app. Dit model werkt uitstekend voor dagelijkse bankzaken. Maar het moment van de waarheid komt wanneer er serieuze problemen zijn, zoals bij geavanceerde fraude of phishing. Op dat moment wordt de aard van de klantenservice cruciaal, en hier openbaart zich een fundamenteel verschil tussen een grootbank en een app-only bank.

Contrast tussen digitale en fysieke bankondersteuning in Nederland

Een grootbank biedt meerdere contactlijnen: een fysiek kantoor waar u een medewerker in de ogen kunt kijken, een telefonische helpdesk en digitale kanalen. Bij complexe fraude, waar emotie en paniek een rol spelen, kan dit menselijke contact essentieel zijn. Een neobank daarentegen leunt vrijwel volledig op digitale communicatie: chatbots, e-mail of een chatfunctie in de app. Dit kan efficiënt zijn voor simpele vragen, maar een grote tekortkoming worden bij complexe, urgente problemen.

Praktijkvoorbeeld: Phishing-slachtoffers bij Bunq

Een recent onderzoek door de NOS en NRC legde een pijnlijke kwetsbaarheid bloot. Het toonde aan dat phishing-oplichters opvallend succesvol waren bij klanten van de Nederlandse neobank Bunq. Door slimme psychologische manipulatie wisten oplichters klanten zover te krijgen dat ze zelf de frauduleuze transacties goedkeurden. Volgens het onderzoek hadden de gebruikte methodes waarschijnlijk geen succes gehad bij andere banken vanwege andere veiligheidsprocedures. Slachtoffers meldden vervolgens grote moeite om adequaat geholpen te worden via de digitale klantenservice van Bunq, wat leidde tot frustratie en in sommige gevallen het verlies van tienduizenden tot honderdduizenden euro’s.

Dit voorbeeld illustreert de ‘verantwoordelijkheidsparadox’: neobanken geven u meer controle en tools, maar leggen de eindverantwoordelijkheid ook zwaarder bij u. Wanneer u door manipulatie zelf een fout maakt, kan de ondersteuning beperkt zijn. Een grootbank heeft vaak meer ingebouwde ‘frictie’ en robuustere, mensgerichte protocollen voor fraudeonderzoek. De keuze is dus niet alleen tussen een moderne app en een oud kantoor, maar tussen maximale zelfredzaamheid en een vangnet voor wanneer het misgaat.

De fout die zelfs slimme mensen maken bij het klikken op een betaalverzoek

Betaalverzoeken via apps als Tikkie zijn een symbool geworden van frictieloos betalen. De snelheid en het gemak waarmee we geld overmaken, hebben echter een gevaarlijke ‘digitale reflex’ gecreëerd. We zijn zo gewend aan de blauwe Tikkie-schermen dat we vaak op de automatische piloot handelen. Dit is precies de psychologische kwetsbaarheid waar oplichters misbruik van maken. Zelfs de meest tech-savvy gebruikers kunnen in de val trappen, omdat de aanval niet gericht is op technologie, maar op vertrouwen en routine.

De meest voorkomende fout is het niet zorgvuldig controleren van de URL van het betaalverzoek. Oplichters creëren websites die visueel identiek zijn aan een echt Tikkie-verzoek, maar op een ander webadres staan. Een cruciaal detail om op te letten: een echt Tikkie-betaalverzoek leidt altijd naar een URL die begint met `tikkie.me`. Oplichters gebruiken vaak varianten zoals `tikkie.nl` of andere subtiele spelfouten. Experts waarschuwen dat je via een link als `tikkie.nl` in plaats van `tikkie.me` naar een phishingsite wordt geleid.

Praktijkvoorbeeld: De één-cent-truc op Marktplaats

Een veelvoorkomende vorm van oplichting vindt plaats op platforms als Marktplaats. U verkoopt een product en de ‘koper’ wil uw betrouwbaarheid controleren door u te vragen één cent over te maken via een Tikkie. Dit klinkt onschuldig. De link die u ontvangt, leidt echter naar een nepsite. Zodra u inlogt bij uw bank om die ene cent over te maken, stelen de criminelen uw inloggegevens en plunderen ze uw rekening. De combinatie van de lage waarde (€0,01) en de druk om de verkoop snel af te ronden, zorgt ervoor dat veel mensen de gebruikelijke voorzichtigheid laten varen.

Deze methode toont de botsing tussen snelheid en zorgvuldigheid. De platformen moedigen snelle interactie aan, maar veiligheid vereist juist een moment van vertraging en controle. De belangrijkste verdediging is het doorbreken van de automatisme. Neem altijd de tijd om de URL te controleren, wees extra waakzaam bij onverwachte verzoeken en realiseer u dat geen enkele legitieme koper u zal vragen om geld over te maken ter verificatie.

Wanneer vervangt de Digitale Euro uw contante geld en wat betekent dat voor uw privacy?

Naast de opkomst van commerciële neobanken, wordt er op Europees niveau gewerkt aan een publiek alternatief: de digitale euro. Dit is een initiatief van de Europese Centrale Bank (ECB) en nationale centrale banken zoals DNB. De digitale euro moet een digitale vorm van publiek geld worden, net zo veilig en betrouwbaar als contant geld, maar dan geschikt voor de digitale wereld. Het is belangrijk te benadrukken dat het niet bedoeld is om contant geld te vervangen, maar om het aan te vullen.

Visualisatie van digitale privacy en betalingen in de toekomst

Een van de grootste zorgen onder burgers is de impact op privacy. Kan de overheid straks meekijken met al onze uitgaven? Een andere angst is die van ‘programmeerbaar geld’, waarbij de overheid zou kunnen bepalen waar en wanneer u uw geld mag uitgeven. De Nederlandsche Bank (DNB) is hierover zeer expliciet om deze angsten weg te nemen. In een officiële verklaring stellen zij:

In het wetsvoorstel van de Europese Commissie staat duidelijk vermeld dat de digitale euro niet programmeerbaar wordt. Dus je kan je digitale euro’s besteden zoals jij het wilt

– De Nederlandsche Bank, DNB officiële pagina over de digitale euro

De bescherming van privacy is een van de kernprincipes in het ontwerp. Er wordt gewerkt aan een model waarbij voor kleine, alledaagse betalingen een hoger niveau van privacy wordt gegarandeerd, vergelijkbaar met contant geld. Voor grotere transacties zullen de standaardregels ter voorkoming van witwassen gelden, net zoals dat nu bij banktransacties het geval is. De digitale euro zal worden gedistribueerd via commerciële banken, wat betekent dat u het gewoon via uw eigen bank-app zult kunnen gebruiken. Verwacht echter geen snelle lancering; volgens de meest recente planningen zal de digitale euro er op zijn vroegst in 2029 zijn.

Hoe stelt u 2FA in voor uw DigiD en bankzaken zonder buitengesloten te raken?

Tweestapsverificatie (2FA of tweefactorauthenticatie) is een van de meest effectieve beveiligingslagen die u kunt toevoegen aan uw digitale leven. In plaats van alleen een wachtwoord, vereist 2FA een tweede ‘factor’ – meestal een code van een app op uw telefoon of een sms – om te bewijzen dat u het echt bent. Voor essentiële diensten als DigiD en uw bank-app is dit geen luxe meer, maar een absolute noodzaak. Toch stellen veel mensen het instellen uit, deels uit angst om de toegang tot hun eigen accounts te verliezen als ze hun telefoon kwijtraken. In Nederland gebruiken nog steeds ongeveer 215.000 mensen alleen een gebruikersnaam en wachtwoord voor DigiD, wat een aanzienlijk risico vormt.

De angst om buitengesloten te raken is begrijpelijk, maar de risico’s van het niet gebruiken van 2FA zijn veel groter. Gelukkig hebben diensten als DigiD protocollen om u weer toegang te geven, zelfs als u uw telefoon verliest. Het is cruciaal om deze herstelopties proactief in te stellen, nog voordat er problemen ontstaan. Een goed herstelplan is net zo belangrijk als de 2FA zelf.

De sleutel tot een veilige 2FA-implementatie is voorbereiding. Door vooraf herstelopties in te stellen, minimaliseert u de kans dat u de toegang verliest. Het proces voor het herstellen van uw DigiD na het verlies van uw telefoon illustreert hoe u de controle kunt behouden, zelfs wanneer het misgaat.

Actieplan: Toegang tot DigiD herstellen na verlies van uw telefoon

  1. Nieuwe sms-controle aanvragen: Log in op de website Mijn DigiD met uw gebruikersnaam en wachtwoord. Kies daar voor de optie ‘Extra sms-controle aanvragen’ om een nieuwe telefoon te koppelen.
  2. Wacht op de activeringscode per post: Na de aanvraag ontvangt u binnen enkele werkdagen een brief op uw huisadres met een unieke activeringscode om de nieuwe sms-functie te activeren.
  3. Stel vooraf herstelopties in: Zorg ervoor dat bij uw DigiD-account zowel uw huidige telefoonnummer als een e-mailadres is ingevuld. Dit is essentieel voor toekomstig wachtwoordherstel.
  4. Gebruik wachtwoordherstel: Als u eerder ‘wachtwoordherstel via e-mail/sms’ heeft ingesteld, kunt u vaak een nieuw wachtwoord aanmaken zonder een compleet nieuwe DigiD te hoeven aanvragen. Dit versnelt het proces aanzienlijk.
  5. Bewaar back-up codes: Bij het instellen van 2FA via een authenticator-app (zoals Google Authenticator) krijgt u vaak een set eenmalige back-up codes. Print deze uit en bewaar ze op een veilige, fysieke locatie, los van uw telefoon.

Waarom kunt u nog niet in alle apps direct betalen voor uw deelscooter?

U opent de app van een deelscooter, maakt een rit en bij het beëindigen wordt het bedrag automatisch afgeschreven. Dit lijkt een naadloze ervaring. Maar waarom kunt u niet simpelweg iDEAL of uw favoriete betaalapp kiezen binnen de app van Felyx, Check of GO Sharing? Waarom is betaling vaak beperkt tot een gekoppelde creditcard of een automatisch incasso van uw bankrekening? Het antwoord ligt in een combinatie van technische, commerciële en strategische overwegingen.

Ten eerste is er de technische fragmentatie. In tegenstelling tot het gestandaardiseerde iDEAL-netwerk voor webwinkels, is het landschap van ‘in-app’ betalingen voor mobiliteitsdiensten veel minder uniform. Elke aanbieder van deelscooters (of -fietsen) heeft zijn eigen platform en betaalinfrastructuur. Het integreren van meerdere externe betaalmethoden zoals iDEAL, Tikkie of de specifieke apps van banken vereist voor elke dienst een aparte, complexe technische koppeling (API-integratie). Dit brengt aanzienlijke ontwikkelingskosten en onderhoud met zich mee.

Ten tweede spelen commerciële en strategische belangen een grote rol. Door de betaling binnen hun eigen ecosysteem te houden via een creditcard of incasso, behouden de deelscooteraanbieders maximale controle over de gebruikerservaring en, nog belangrijker, de data. Ze vermijden transactiekosten die externe betaalproviders mogelijk rekenen en voorkomen dat een concurrent (zoals een bank met een eigen mobiliteitsplatform) een voet tussen de deur krijgt. Het opbouwen van een ‘wallet’ of tegoed binnen de app is ook een strategie om klanten te binden en cashflow te genereren.

Tot slot is er het aspect van risicobeheer. Automatische incasso en creditcardbetalingen bieden de aanbieders meer zekerheid over de betaling na afloop van een rit dan een eenmalige iDEAL-transactie, die vooraf moet worden geïnitieerd. Dit is essentieel in een model waarbij de uiteindelijke kosten pas na de rit bekend zijn. De huidige betaalstructuur is dus een compromis tussen gebruiksgemak voor de klant en de technische en commerciële realiteit voor de aanbieder.

Kerninzichten

  • Het frictieloze ontwerp van neobanken en betaalapps kan onbewust leiden tot hogere uitgaven en minder financieel overzicht.
  • De zwakste schakel bij moderne phishing is niet de technologie, maar de menselijke psychologie; snelheid en routine ondermijnen zorgvuldigheid.
  • Bij complexe fraude verschuift de bewijslast en verantwoordelijkheid steeds meer naar de gebruiker, waarbij de digitale klantenservice van app-only banken een kwetsbaarheid kan zijn.

Hoe geeft u uw crypto-vermogen correct op in Box 3 om boetes van de Belastingdienst te voorkomen?

De opkomst van neobanken heeft de toegang tot de wereld van cryptovaluta aanzienlijk verlaagd. Waar het voorheen een complex proces was, bieden banken als Bunq nu, via samenwerkingen met exchanges zoals Kraken, directe toegang tot meer dan 350 verschillende cryptovaluta vanuit hun app. Dit gemak heeft echter een belangrijke fiscale consequentie: u bent zelf volledig verantwoordelijk voor een correcte opgave van dit vermogen aan de Belastingdienst.

In Nederland wordt uw crypto-vermogen gezien als onderdeel van uw bezittingen in Box 3 (sparen en beleggen). Het is een misvatting dat dit vermogen, omdat het ‘digitaal’ of ‘anoniem’ lijkt, buiten het zicht van de fiscus valt. De Belastingdienst beschikt over steeds meer data en tools om crypto-bezit op te sporen. Het niet of incorrect opgeven ervan kan leiden tot aanzienlijke boetes. Het proces is echter eenvoudig als u de regels volgt.

De regel is simpel: u moet de totale waarde van al uw cryptovaluta op de peildatum van 1 januari van het betreffende belastingjaar opgeven. U bepaalt de waarde in euro’s op die specifieke dag. Het is raadzaam om de wisselkoers te gebruiken van het platform waarop u uw crypto aanhoudt. Maak op 1 januari een screenshot of download een overzicht van uw portfolio als bewijs. Deze waarde telt u op bij uw overige vermogen in Box 3, zoals spaargeld en aandelen. Vergeet niet dat u recht heeft op het heffingsvrije vermogen; u betaalt alleen belasting over het deel van uw vermogen dat boven deze drempel uitkomt.

Voor een correcte en zorgeloze afhandeling van uw belastingzaken, is het essentieel om proactief uw crypto-bezittingen te documenteren en de actuele waarde op de peildatum correct aan te geven. Raadpleeg bij twijfel altijd de website van de Belastingdienst of een fiscaal adviseur.

Rédigé par Daan Van der Vliet, Onafhankelijk financieel planner (FFP) met meer dan 15 jaar ervaring in vermogensbeheer en fiscale optimalisatie voor particulieren en ondernemers. Hij is gespecialiseerd in complexe vraagstukken rondom pensioenopbouw, beleggen in tijden van inflatie en de fiscale behandeling van cryptovaluta in Box 3.
Hoe herkent u greenwashing in ESG-fondsen voordat u investeert?
Hoe beschermt u uw spaargeld tegen de aanhoudende inflatie in de Eurozone?
Actualités du site
Voldoet uw vereniging aan de AVG? Een praktische gids voorbij de paniek
Hoe u slimme apparaten van verschillende merken veilig koppelt
Waarom een multi-cloud strategie essentieel is voor de continuïteit van uw bedrijf
Hoe zet u AI-tools in voor uw administratie zonder privacyrisico’s?
Waarom uw wachtwoord van 8 tekens binnen 1 minuut gekraakt wordt
Articles similaires
Wonen in een Rijksmonument: wat kosten onderhoud en isolatie u echt per jaar?
Hoe overtuigt u een Venture Capitalist om € 2 miljoen in uw idee te steken zonder uw zeggenschap te verliezen?
Hoe voorkomt u oplichting bij Marktplaats? Een rechercheur deelt het draaiboek.
Hoe geeft u uw crypto-vermogen correct op in Box 3 om boetes van de Belastingdienst te voorkomen?