Bunq neemt maatregelen tegen ongeautoriseerde afschrijvingen via PayPal - update

Bunq heeft maatregelen getroffen tegen pogingen tot ongeautoriseerde toegang tot rekeningen via een systeem van PayPal. Meerdere tweakers meldden dat er een poging tot afschrijving van geld van hun bunq-rekening werd gedaan vanaf een onbekend PayPal-adres.

In een statement aan Tweakers laat de online bank weten dat de ongeautoriseerde afschrijvingen via PayPal worden veroorzaakt door een kwetsbaarheid bij een niet nader beschreven betalingsverwerker. Vanwege het responsible disclosure-principe zegt de bank hier nog geen verdere details over te kunnen geven. Op een supportpagina legt bunq uit welke maatregelen er zijn getroffen om verder misbruik van de kwetsbaarheid te voorkomen.

Api niet gerelateerd aan betalingen PayPal

Meerdere tweakers meldden de afgelopen dagen op het forum dat zij een poging tot een ongeautoriseerde afschrijving opmerkten. In de app zagen meerdere getroffenen daarnaast een ongeautoriseerde api-verbinding met 'data-core', wat de suggestie wekte dat er externe toegang tot hun bankaccount mogelijk was.

Een woordvoerder van bunq benadrukt dat dit onterecht is en niets met de problemen met PayPal te maken heeft; het gaat om een verbinding met de bank zelf, dus geen externe verbinding. De betreffende api zou nodig zijn voor microservices voor ondersteuning. Bijvoorbeeld klanten die een supportverzoek of bugmelding deden, hebben volgens bunq de vermelding van de api-verbinding in hun app. De bank erkent dat het tonen van deze api verwarrend kan zijn en gaat dit in de toekomst verbergen.

Bunq api data-core

Update, 13.46: De formulering van de laatste twee alinea's is aangepast om verwarring te voorkomen. Daarnaast stond in het oorspronkelijke bericht dat alleen klanten die een supportverzoek of bugmelding deden de api te zien kregen. Dat is onjuist, het gaat om voorbeelden. Dat is in het bericht aangescherpt.

Door Yannick Spinner

Redacteur

Feedback • 19-08-2025 12:36 80

19-08-2025 • 12:36

80

Lees meer

Criminelen konden via Mastercard geld van tweakers stelen door kwetsbaarheid
Criminelen konden via Mastercard geld van tweakers stelen door kwetsbaarheid Nieuws van 20 augustus 2025
Bunq maakt handelen in cryptovaluta mogelijk via app
Bunq maakt handelen in cryptovaluta mogelijk via app Nieuws van 30 april 2025
Bunq betaalde ruim 10 miljoen euro terug aan slachtoffers van phishing
Bunq betaalde ruim 10 miljoen euro terug aan slachtoffers van phishing Nieuws van 15 april 2025
Bunq ontkent bij overheid NL te dreigen met opzeggen van kritische klanten
Bunq ontkent bij overheid NL te dreigen met opzeggen van kritische klanten Nieuws van 24 februari 2025
FD: Bunq spoort klant achter anoniem Wikipedia-account op na kritiek - update
FD: Bunq spoort klant achter anoniem Wikipedia-account op na kritiek - update Nieuws van 19 december 2024
NRC: bunq-werknemers konden meekijken in klantrekeningen - Update
NRC: bunq-werknemers konden meekijken in klantrekeningen - Update Nieuws van 27 juni 2024
Bunq gaat alsnog schadevergoeding betalen aan phishingslachtoffers
Bunq gaat alsnog schadevergoeding betalen aan phishingslachtoffers Nieuws van 21 juni 2024
Bunq gaat remoteaccesstools detecteren om phishingaanvallen te stoppen
Bunq gaat remoteaccesstools detecteren om phishingaanvallen te stoppen Nieuws van 7 juni 2024
Meer producten en artikelen
Economie en maatschappij Api Bank Bunq Paypal

Reacties (80)

-Moderatie-faq
80
79
50
3
0
24
Wijzig sortering
synoniem 19 augustus 2025 13:40
Het is een raar verhaal en vraag me sterk af of Bunq vrijuit gaat voor deze affaire.

De meeste tweakers melden dat de betreffende creditcard nooit gebruikt is. Hoe een kan een merchant van Paypal dan over het nummer beschikken? Een nummergenerator? Of toch een lek bij Bunq?

Hoe kan het dat een betalingswerker een afschrijving door laat zonder cvc en naam controle? Dat maakt de kans dat er een lek bij Bunq zit alleen maar groter.

En de belangrijkste vraag waarom heeft alleen Bunq er last van en zijn er geen meldingen van andere banken?
Reageer
RobinJ1995 @synoniem19 augustus 2025 14:51
Ik heb op 3 jaar bij Bunq wel 4 keer een pas mogen laten blokkeren omdat er plots betalingen gebeurden vanuit Brazilë etc (hoe kan dit uberhaupt zonder 3DS-check?). Bij geen enkele bank ooit last van gehad. Ik heb steeds meer het idee dat er bij Bunq wel meer dingen goed fout zitten.
Reageer
M66B @RobinJ199519 augustus 2025 16:12
Ik denk dat Bunq binnenkort je rekening opzegt omdat je kritiek hebt ...
Reageer
Pierre52 @M66B19 augustus 2025 17:12
Ik denk dat Bunq binnenkort je rekening opzegt omdat je kritiek hebt ...dat is zeker mogelijk, zou er voor geen goud een rekening willen bij bunq want ik zou geen nacht meer rustig slapen.
Reageer
Kannamori @RobinJ199519 augustus 2025 16:36
Helaas is 3DS nog niet overal vereist. Zover ik weet zijn alleen websites in Europa hier scherp op en voor CNP transacties is het überhaupt niet vereist.
Reageer
AntonT @RobinJ199520 augustus 2025 23:47
Goed om te zien dat ik niet alleen ben. Had 1,5 jaar geleden een onterechte afschrijving van Herbalife van USD 280. Binnen een uur gerapporteerd en het duurde ruim 3 maanden voordat ik het terug had. :( Ondertussen geen enkele zinnige feedback op mijn vragen waarom er geen verificaties voor nodig waren. Sindsdien staan mijn Bunq kaarten op een hele lage limiet.
Reageer
Odie @AntonT5 september 2025 11:21
Er is hier net ook voor $550 afgeschreven op een virtuele (!) kaart voor tickets in New York, terwijl wij aantoonbaar in de Nordics waren. Vijf transacties in totaal, de zesde werd uiteindelijk tegen gehouden door Bunq omdat “de merchant niet de laatste security standards” gebruikte (lees: geen 3DS). Sappig detail: in de webinterface is te zien dat het een swipe actie betrof. Ik herhaal nog even dat het een virtuele kaart was, dus hoezo staat Mastercard en/of Bunq dan een swipe toe? Het geld zal vast ooit weer terug komen, maar dit ondermijnt mijn vertrouwen in Bunq verder. Bij Revolut kan je tenminste per kaart aangeven of ATM en swipe en online betalingen toegestaan zijn, bij Bunq kan dat niet (meer).
Reageer
AntonT @Odie5 september 2025 14:57
Helemaal vaag zeg. Mijn kaart was ook virtueel.

Ik heb in de eerdere jaren van Bunq juist problemen gehad in het buitenland omdat swipe per definitie geblokkeerd werd. Wel heel idioot dat dat mogelijk is met een virtuele kaart.
Reageer
Odie @AntonT5 september 2025 15:15
Ja echt absurd, ik dacht dat Bunq zo prat ging op hun AI systemen die ongein eruit haalde. Maar die hadden zeker even vrij in de vroege ochtend (het begon om 04:30 en de laatste afschrijving was om 05:00 tot de laatste poging om 05:09 geblokkeerd werd). Bunq kan niet anders dan dit refunden lijkt me, maar het kan weken of maanden gaan duren. Bloedirritant.
Reageer
Freeaqingme @synoniem19 augustus 2025 14:24
Ja dat is bijzonder. Maar het kan ook gewoon een bijzondere samenloop van omstandigheden zijn. Credit Cards hebben van oudsher natuurlijk ook een offline modus, waarbij helemaal geen 3DS of CVC nodig is.

Ivm gebrek aan details is het alleen maar gissen waarom dit probleem nu wel bij bunq naar boven komt en niet bij andere banken. Het zou ook zo maar kunnen dat dit komt doordat bunq juist een modernere API implementeert van een vendor ofzo die weliswaar nieuwer is, maar minder battle tested dan oudere API's die de meer gevestigde banken gebruiken en dat er een bug in die API van die vendor zit ofzo.
Reageer
rko4u @synoniem19 augustus 2025 15:01
Er gebeuren vaker vreemde dingen bij Bunq. Zo heb ik nu meer dan een jaar geleden na regelmatige spam naar mijn domein, mijn inmiddels slapende bunq rekening opgezegd, en wat denkt u, daarna geen enkel spam bericht van bunq meer ontvangen. En dan blijft het bij mij dus gelukkig bij spam.
Reageer
Luchtbakker 19 augustus 2025 12:38
Het is dus een fout bij Bunq. Ik vraag mij werkelijk waar af hoe Bunq in Nederland een certificaat gekregen heeft dat blijkbaar zulke fouten mogelijk zijn.

Heel ver weg blijven van deze partij.
Reageer
MennoE @Luchtbakker19 augustus 2025 12:43
Ik gebruik al heel lang Bunq naar volle tevredenheid. Eindelijk iets anders dan de logge ABN AMRO'S en ING's van deze wereld.
Reageer
iAR @MennoE19 augustus 2025 13:48
Ben dan wel benieuwd wat je aan Bunq fijner vindt, dan aan ING, Rabo of ABN.
Reageer
aap @iAR19 augustus 2025 15:11
De rente.
Reageer
bilgy_no1 @iAR19 augustus 2025 23:29
Ik moest voor mijn in 2022 opgerichte eigen zaak een rekening openen. Bij ING ging dat tot 6 weken duren, ondanks dat ik daar al vanaf de Pennierekening ooit nog bij de Postbank klant ben.

Dit was voor een standaard Holding + werkmaatschappij constructie met alleen mijzelf als 100% aandeelhouder...

Bij Bunq was het in een paar dagen geregeld, inclusief alle KYC.

Voor het overige vind ik ING redelijk gebruiksvriendelijk (ik heb nog een priverekening daar). De App werkt gewoon goed. Wel jammer dat ING nog aanzienlijk in fossiele projecten investeert, dus spaargeld hou ik daar niet aan.

Zakelijk dus bij Bunq. Dat werkt ook prima, hoewel er soms wat glitches zijn in hun systeem. Bijv. de incasso voor de zakelijke telefoonrekening moet ik iedere maand weer autoriseren, ondanks dat ik iedere maand weer aanvink om 'deze incasso altijd accepteren'. De afschrijving voor allerlei andere zaken, zoals de laadpas gaat wel standaard zonder verdere autorisatie.

Van de week deed ik een transactie met een creditcard die ik in de App moest autoriseren. Ik zie de melding op mijn telefoon verschijnen. Ik klik op die melding en de App opent op het startscherm. De prompt voor het autoriseren van de transactie is nergens meer te bekennen...

Sommige functies of instellingen zitten op een weinig logische plek verstopt in de App en dan zoek ik me weer suf. Of die irritante Vakantiemodus waardoor al je tegoeden opeens in Monopoliegeld staan... Oh en na jaren vragen nog steeds geen Garmin Pay, wat ING inmiddels allang heeft.
Reageer
WhatsappHack
@iAR20 augustus 2025 12:55
Waarom bunq? Meerdere IBAN’s (tot 25, privé of gezamenlijk), tot 25 virtuele kaarten (elk met instelbaar limiet en optie voor roterende CVC), dual-PIN op de fysieke pas (hoef je er maar 1 mee te nemen voor privé en gezamenlijk gecombineerd), het goed moeten keuren van automatische incasso’s en daar limieten op kunnen instellen per incasso, automatisch verdelen van salaris over sub- of externe rekeningen en zo zijn er nog wel wat functies die ik heel handig en fijn vind. Zijn wel duurder, maar met Bunq Pack is het nog te overzien.

Staat tegenover dat je wel een angstgevoel hebt dat je de klantenservice misschien ooit ergens voor nodig hebt, want die is echt heel slecht. De communicatie is vaak ook heel slecht, vaag en misleidend. Maar zolang je de KS niet nodig hebt is het een heel fijn product. Enkel nog, naast betere KS en helder/eerlijk communiceren, een opt-out voor het verwerken van sommige data en de mogelijkheid tot het uitzetten van troep als Crypto en Aandelen in de app en het zou zo’n beetje de beste bank van NL kunnen zijn.

De ING is ook een heel fijn product met een degelijke app, maar het gebrek aan meerdere IBAN’s, virtuele passen en slimme functies is wel een gebrek. (Zijn dan ook een stuk goedkoper dan bunq, zeker met die puntenwinkel; dan is het zowat gratis) ABN heeft dan weer een behoorlijk goede klantenservice, maar wel een bizar verouderde app die voor geen meter werkt en ze bieden nul “slimme” opties aan. Daarnaast had ik begin 2025 nog zo’n ABN readertje nodig om een transactie goed te keuren, dat is echt volstrekt belachelijk.

Kortom: bunq heeft verbeterpunten rondom klantenservice/communicatie en bloat rotzooi in de app, maar qua featureset is het echt een fijn product dat voor ligt op de concurrentie.
Reageer
Giftcard @WhatsappHack22 augustus 2025 08:45
Ja 100% mee eens.. ik had laatst de KS nodig, dat was een regelrechte ramp.

Uiteindelijk alles opgelost, na lang(25 dagen) wachten. Ik vind het verder echt een top bank qua smart mogelijkheden
Reageer
Giftcard @iAR22 augustus 2025 08:39
Ik ben ook een tevreden gebruiker, om meerdere dingen:

- Crypto vriendelijk. ( ik heb elle lang gedoe gehad met de Rabobank over BTC)

- bedragen verdelen op basis van een inkomende transactie, ipv een datum. Maw; mijn salaris gaat netjes naar potjes ook als mn salaris 3 dagen later binnenkomt door het weekend.

- veeel overzichtelijkere app, ook met de kinder rekeningen die ik beheer.

- geen vage kosten als je een extra betaal rekening wil openen. Gewoon 1 vaste prijs.

- Rente is beter.


Nu ga ik echt niet beweren dat bunq heilig is. Er zijn genoeg issues. En ik zat laatst ook even vast in hun AI support.

Maar daarom zal ik ook nooit al mn geld bij 1 bank zetten. Met automatische verdelingen zijn ook zo ingesteld dat bijv mn "vaste lasten" en "boodschappen" rekeningen gevuld worden bij externe banken.

[Reactie gewijzigd door Giftcard op 22 augustus 2025 08:59]

Reageer
Stijnvi @MennoE19 augustus 2025 13:13
Dat moet je wel zeggen, want als je te negatief bent kan je account geblokkeerd worden.
nieuws: FD: Bunq spoort klant achter anoniem Wikipedia-account op na kritiek ...

Oh en zonder dat jij het weet konden de medewerkers ook lekker meegluren bij al jouw betalingen.
nieuws: NRC: bunq-werknemers konden meekijken in klantrekeningen - Update
Reageer
BLACKfm @Stijnvi19 augustus 2025 15:15
Nee, en dan die eigenaar 'Ali Niknam', die staat ook lekker in het leven en heeft ook het beste voor met zijn medewerkers...

Tja, geen idee wat de ING/RABO/ABN allemaal uitvoeren op de werkvloer, maar van de Bunq heb ik nog weinig positieve verhalen gehoord.
Reageer
gielie @MennoE19 augustus 2025 12:50
Ik gebruik al heel lang dat “logge” ABN AMRO, naar volle tevredenheid. Maar er is bij nog nooit ongeautoriseerd geld verdwenen oid. Zelf vind ik het niet heel veel anders dan andere banken.
Reageer
logix147 @gielie19 augustus 2025 13:34
Ik moet wel hier even op inhaken:

Ik heb ooit bij de ABN een kinderspaarrekening gekregen.

Toen volwassen min of meer beinvloed bij de Rabobank klant te worden en daar bijna failliet gegaan, omdat de Rabobank destijds over meerdere bankvergunningen had ipv 1 kantoor was zoals het naar de buitenwereld uitstraalde dus na een schikking heel hard daar weggerend.

Terug naar de ABN - waar ik best verbaast was dat men al mijn gegevens al had of nooit had weggegooid.

Anyway, het werkt dus terug naar de reden waarom ik reageer: Logix koopt iets bij EU winkel X en mag dat via zijn creditcard netjes bevestigen.

Logix koopt in Amerika iets van 700 dollar en ziet op dezelfde creditcard dat de reservering gewoon netjes binnenkomt alleen verzuimd langs het checkplatform in de app te gaan. Klantenservice van de creditcard krijgt me dat niet uitgelegd; dat ligt schijnbaar aan de winkel... Mja schiet mij maar lek.

BUNQ: zelfs al wil ik bij Ali Express iets kopen piept mijn credit nog om een transactie goed te keuren want die staat op 1,00 euro en alles daarboven moet ik goedkeuren.

Ik vraag me dus ook oprecht af hoe je bij Bunq geld kwijt raakt - ja die bank is ()!&@(Y# duur per maand maar vanwege mijn veel reizen in het buitenland - zeker 1 van de betere banken die je internationaal kunt hebben en voor mijn gevoel erg veilig - al wantrouw ik elke vorm van betalingsverkeer dat ongevraagd mijn kant op komt.
Reageer
gielie @logix14719 augustus 2025 13:56
"waar ik best verbaast was dat men al mijn gegevens al had of nooit had weggegooid.

Niet gek hoor, ze hebben gewoon toegang tot de GBA, ze weten vrij veel van je als je komt aankloppen voor een rekening.
Reageer
La1974 @gielie19 augustus 2025 16:59
Banken hebben GEEN toegang tot wat jij noemt de GBA (heet inmiddels al een tijdje BRP).

Er wordt al jaren gesproken over deze toegang en die zal er waarschijnlijk ook wel een keer komen maar zover is het nog niet.
Reageer
gielie @La197419 augustus 2025 17:20
Nou volgens mij wel https://www.nvb.nl/nieuws/banken-blij-met-toegang-tot-brp-voor-witwasonderzoek/

Citaat wanneer ze dit mogen

“Bijvoorbeeld wanneer iemand klant wil worden en de potentiële klant de gegevens heeft verstrekt die banken op grond van de Wwft moeten vastleggen en controleren.”

[Reactie gewijzigd door gielie op 19 augustus 2025 17:21]

Reageer
La1974 @gielie19 augustus 2025 17:40
De NVB laat dit weten in een reactie op een voorgenomen besluit van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat voor consultatie aan de NVB en andere partijen is voorgelegd.
Het woordje ‘voorgenomen’ is hier cruciaal. Ik kan je verzekeren - ik zit heel dicht op deze materie - dat dit nog steeds niet geregeld is in een wet. Laat staan dat deze toegang is geïmplementeerd.

Met het huidige politieke klimaat kan dit nog wel even duren.
Reageer
logix147 @gielie19 augustus 2025 20:49
ik weet vrij zeker dat ze dit nooit weggegooid hebben want ze hadden m’n ouderlijk adres nog en niet m’n huidige adres - die GBA toegang hebben ze inderdaad nog niet.
Reageer
La1974 @logix14719 augustus 2025 17:02
Toen volwassen min of meer beinvloed bij de Rabobank klant te worden en daar bijna failliet gegaan, omdat de Rabobank destijds over meerdere bankvergunningen had ipv 1 kantoor was zoals het naar de buitenwereld uitstraalde dus na een schikking heel hard daar weggerend.
Ik heb meerdere keren gelezen wat je schrijft. Maar ik snap werkelijk niet wat je hier probeert te verwoorden.
Reageer
MennoE @gielie19 augustus 2025 23:53
Toevallig ik wel. Ik zat in 2010 bij ABN Amro. Mijn badkamer was verbouwd en ik moest 3000 euro overschrijven naar de aannemer. De website van ABN haperde echter, en de transactie mislukte. Ik maakte het geld nog een keer over. Die transactie lukte wel. De volgende dag was opeens 6000 euro overgeschreven. De bank kon mij niet helpen, want: Op de homepage stond dat er een storing was en er werd afgeraden een overboeking te doen. Maar ik keek niet op de homepage, want mijn snelkoppeling ging gelijk naar het inloggen.

Je raadt vervolgens niet wat er gebeurde. De aannemer belde mij: Menno, ben je zo blij met je badkamer dat je mij 6000 euro betaalt? Haha, nee ik zie dat het een fout is. Ik maak het van de week terug naar je over.

Op vrijdag bleek hij failliet.

Gelukkig kende ik de aannemer, en heeft hij mij het geld persoonlijk terugbetaald.
Reageer
erwinwernars @MennoE19 augustus 2025 12:51
ING doet het eigenlijk wel goed als oude bank. Lijkt erop dat ze elke 2 weken hun app/website vernieuwen en dus de scrumprocessen die dagelijks gebruikt worden in het bedrijfsleven ook bij ING is binnengeslopen en dat is al wel een aantal jaar al zo.

Goed voor de nieuwe ontwikkelingen. maarja ik zit voor sparen bij bunq, omdat je daar nou eenmaal het meeste geld uit verdiend en naast bunq ook nog wat spaargeld via raisin staan.

bunq = sparen voor doelen (iets nieuws en apparatuur in huis)
raisin = sparen voor buffers (als er iets vrij direct aan het huis moet gebeuren)

en dan heb ik nog wat beleggingsrekeningen om geld meer te laten groeien dan op een bunq of raisin. maar wil qua doelen en buffers wel zekerheden hebben, want dat moet ik ten alle tijden opnemen en beleggingen kom ik hopelijk pas over 20 jaar weer aan. :P <-- of eerder als ik besluit toch duurder te gaan wonen.
Reageer
MennoE @erwinwernars19 augustus 2025 23:57
Ik heb als kind ooit bij de bank 20 gulden op mijn spaarrekening de Postbank gestort. Ik denk ergens in 1993. Slordig als ik was, was ik mijn kwitantie kwijt. Vervolgens werd het geld nooit op mijn rekening bijgeschreven. Ik terug naar het postkantoor. In plaats van een 'excuses' aan een jongen van 10 of een 'wat vervelend', kreeg ik het verwijt dat ik mijn kwitantie kwijt was en dat ik mijn 20 gulden op mijn buik kon schrijven. Voor mij never nooit meer ING.
Reageer
19JM81 @MennoE19 augustus 2025 12:51
Wat is er mis met log als het wel betrouwbaar is??
Reageer
Sine @MennoE19 augustus 2025 13:03
Jep, en met dat "niet logge" is dit clubje ellende dan ook vaak genoeg in het nieuws.
Reageer
ELD @MennoE19 augustus 2025 13:21
Er zijn zoveel nieuwe kleine bankjes. Bunq is daar maar één van en zeker niet de beste.
Reageer
Keyb @ELD19 augustus 2025 13:30
Nieuwe "kleine bankjes"? Kan je mij er een of meer noemen?
Reageer
ELD @Keyb19 augustus 2025 14:28
Een voorbeeld is Trade republic, Nederlandse IBAN, Debit card met 1% cash back, 2% rente op normale betaalrekening en met gekoppelde beleggingsrekening ook zonder fee maar wel PFOF. Je betaald verder niet zoals andere banken voor de rekening zelf. Daarnaast heb je natuurlijk revolut etc etc etc.

[Reactie gewijzigd door ELD op 19 augustus 2025 14:30]

Reageer
dss58 @ELD19 augustus 2025 15:11
Ja, en die zijn een tijdje na de financiele crisis van 2008/2009 gekomen.

Je normale betaalrekening moet je naar mijn idee altijd bij een systeembank hebben die niet om kan vallen zoals ING,ABN of RABO want als een van die om valt ligt het complete betalingsverkeer plat met alle gevolgen van dien, daar is in die tijd veel, heel veel over gezegd geweest. ING en ABN moesten gered worden in oktober 2008, als dat niet was gebeurd was de ramp niet te overzien geweest. ING heeft die lening van ik geloof 10 miljard allang met dikke winst terug betaald aan de staat. ABN is voor zover ik weet nog deels van de overheid maar kan ik best fout hebben.
Reageer
Freeaqingme @Luchtbakker19 augustus 2025 12:43
Hebben wij hetzelfde artikel gelezen?
ongeautoriseerde afschrijvingen via PayPal worden veroorzaakt door een kwetsbaarheid bij een niet nader beschreven betalingsverwerker.
Reageer
Luchtbakker @Freeaqingme19 augustus 2025 12:49
Volgens mij lezen wij het zelfde
het gaat om een verbinding met de bank zelf, dus geen externe verbinding
En
Een woordvoerder van bunq benadrukt dat dit niets met de problemen met PayPal te maken heeft
Dus geen PayPal probleem

[Reactie gewijzigd door Luchtbakker op 19 augustus 2025 12:50]

Reageer
Freeaqingme @Luchtbakker19 augustus 2025 12:55
Maar volgens mij spelen er 2 verschillende dingen:
- Er is geld afgeschreven. Dat gaat via PayPal en wordt veroorzaakt door een kwetsbaarheid bij een externe betalingsverwerker.
- Er komt iets langs van 'data-core'. Dat heeft te maken met een interne verbinding binnen de bank zelf, en heeft niets met die afschrijvingen te maken.
Reageer
AuteurYannickSpinner Redacteur @Freeaqingme19 augustus 2025 13:28
Dit klopt inderdaad, het zijn twee verschillende dingen. Ik benoem het in het artikel omdat er in het forum topic een link tussen de PayPal-afschrijving en de data-core-api gelegd werd. Dat is volgens de bank onterecht
Reageer
Batur @YannickSpinner19 augustus 2025 13:40
Laatste alinea hoort bij de tweede alinea, en had niet als een aparte alinea geschreven moeten worden. Hiernaast heb je meer tekst toegewijd aan een bijzaak dan het onderwerp van dit artikel. Dat maakt het verwarrend voor de lezer.
Reageer
AuteurYannickSpinner Redacteur @Batur19 augustus 2025 13:49
Met verwijswoorden en contextuele informatie probeer ik duidelijk te maken waar een zin naar refereert, ongeacht de witregel ertussen. Desondanks ben ik het met je eens dat sommige lezers hierdoor verward werden en dat is nooit de bedoeling. Ik heb een tussenkopje toegevoegd.
Reageer
Batur @YannickSpinner19 augustus 2025 14:26
Begrijp ik. Verder wekt een omschrijving als "met de problemen met PayPal" de schijn dat het issue bij PayPal ligt. Je had het beter kunnen omschrijven als "met de ongeautoriseerde afschrijvingen via PayPal".
Reageer
Butz0rs @Luchtbakker19 augustus 2025 12:54
Dat laatste gaat over het weergeven van de 'data-core' api verbinding.
Reageer
Arjan P @Luchtbakker19 augustus 2025 12:58
Volgens mij lezen wij het zelfde

Dus geen PayPal probleem
Iets beter lezen: die laatste quote is in reactie op dit voorgaande: "In de app zagen meerdere getroffenen daarnaast een ongeautoriseerde api-verbinding met 'data-core', wat de suggestie wekte dat er externe toegang tot hun bankaccount mogelijk was."

Dat laatste was geen PayPal probleem, het eerste wel.
Reageer
foppe-jan @Luchtbakker19 augustus 2025 12:52
jullie lezen allebei een slecht geschreven paragraaf die blijk geeft van iemand die de techniek niet begrijpt wat er in een bewust-vaag persbericht staaat, maar die niet heeft doorgevraagd wat er nou eigenlijk aan de hand is bij deze bank met een geschiedenis van misleidende communicatie.

[Reactie gewijzigd door foppe-jan op 19 augustus 2025 12:56]

Reageer
nonestpraens @foppe-jan19 augustus 2025 14:21
Ik denk dat banken ten aller tijden dit niet melden tenzij het onmogelijk is om het verhaal te ontkennen, waarom zou een bank gelijk naar buiten brengen dat zij het slachtoffer zijn geweest? Hetzelfde geldt voor de betalingsverwerker, het is niet ethisch maar je wilt ook niet je bedrijf verliezen.

Vrij zeker dat de meeste banken op dezelfde manier zouden handelen.
Reageer
YGDRASSIL @Luchtbakker19 augustus 2025 12:50
Volgens de tekst dus geen fout bij Bunq 'veroorzaakt door een kwetsbaarheid bij een niet nader beschreven betalingsverwerker'. Maar dan zou je verwachten dat andere banken er ook last van moeten hebben...
Reageer
Exactor it @YGDRASSIL19 augustus 2025 20:48
Dat is een tekst van Bunq zelf.
Reageer
iAR @Luchtbakker19 augustus 2025 13:47
Bunq voelt na al die jaren nog als een yuppige hobbyclub die bankje wil spelen. Ze hebben een rot app, een rot imago en een rot klantenservice. En het was alsof hun UX designer bij Snapchat had gewerkt en een stageproject bij Staatsbosbeheer moest afronden.

Oh ja, en je geld is er niet heel erg veilig, blijkt.
Reageer
RoyalMess 19 augustus 2025 12:44
Hmm bizar, al jaren geen PayPal in bezit, even gekeken in de app onder Beveiliging>Telefoons en daar stond data-core sinds 10 juli 10:31 in de lijst... gelijk alles maar even extra nagelopen en opgeschoond.
Reageer
W1ck1e @RoyalMess19 augustus 2025 12:45
Data-core heeft dan volgens bunq niets te maken met PayPal.
Reageer
Bolk 19 augustus 2025 12:50
Wij hebben (spaar)rekeningen bij bunq voor de kinderen. Toen ik een jaar geleden deze accounts opende kreeg ik daar een automatische virtuele (credit) card bij.

Onze kinderen zijn nog lang niet oud genoeg voor een betaalpas en deze virtuele kaarten zijn dus ook nooit gebruikt voor geen enkele transactie. Deze week werden er ineens diverse afschrijfpogingen gedaan van deze ongebruikte virtuele kaart. Een brute force aanval op zoveel cijfers + cvc + expiry date leek me al zeer onaannemelijk.

In ons geval waren de virtuele kaarten gelukkig gekoppeld aan een betaalrekening met geen saldo, maar dat het een serieus issue is geloof ik graag.
Reageer
GeEkIe @Bolk19 augustus 2025 13:28
Ik raad jullie sterk aan die kaart tenminste te bevriezen in de App, en anders te verwijderen als je die toch nooit gebruikt!

Uit mijn hoofd kan je ook kiezen om een gewone virtuele debit kaart te nemen ipv CC. Je moet dan eerst de CC verwijderen.

[Reactie gewijzigd door GeEkIe op 19 augustus 2025 13:29]

Reageer
LucW 19 augustus 2025 12:48
Ik had hier ook last van, gelukkig staat er geen geld op mijn main rekening bij bunq waardoor de afschrijving niet lukte. Wat vreemd blijft is dat iemand blijkbaar achter de creditcard gegevens in mijn bunq account is gekomen, aangezien ik die nooit heb gebruikt...
Reageer
Keni 19 augustus 2025 12:52
Ik zag de afschrijving een paar dagen geleden inderdaad ook op mijn Bunq rekening. Mijn PayPal zit op een andere rekening gekoppeld, dus ik vond het ook gelijk vreemd. Gelukkig wel gewoon makkelijk al zelf het proces gevolgd van terugvorderen. Pas geblokkeerd en gelijk nieuwe gemaakt. Goed dat ze dit nu proactief doen.
Reageer
19JM81 19 augustus 2025 12:53
Zal de klantenservice mensen weer afsluiten als ze weer kritisch gaan communiceren met de buiten wereld?

‘Internetbank Bunq dreigt kritische klanten met opzeggen rekening’ | Economie | AD.nl
Reageer
dutchgio 19 augustus 2025 13:19
Het artikel is niet erg duidelijk. De titel gaat over maatregelen tegen ongeautoriseerde afschrijvingen via PayPal. Het tweede deel van het bericht gaat over een datacore api maar blijkt er verder los van te staan. Plaats dat dan niet, of als een apart bericht?
Reageer
StefandeGroot 19 augustus 2025 13:19
Ik had dit een paar dagen geleden zelf ook gehad. Een paar mislukte PayPal afschrijvingen. Toen heb ik zelf gelijk die pas geblokkeerd. De volgende dag kreeg ik de volgende mail:
Hey Stefan,

 

Our security system detected an unauthorized attempt involving your card on PayPal. This could mean that details of your card ending in **** are known by an untrusted party.

 

To keep your money safe, we have taken the necessary security steps:
  1. We blocked the untrusted merchant from attempting a payment ever again.
  2. We blocked your affected card so that it cannot be charged at any other merchant.
We have contacted PayPal and notified them of the abuse of their system.

 

You can get back online instantly by ordering a new card. Here's how:
  1. Go to your home screen
  2. Tap Add
  3. Tap Add Card
  4. Choose the card of your choice
  5. Done!
Ordering a new card is free of charge. Should you get charged, we will refund you automatically.

Kind regards,

 

bunq

bank of The Free
Reageer
smiba 19 augustus 2025 13:41
Rete vervelend, probeerde gisteren met PayPal te betalen en dat lukte gewoon niet. Wie bedenkt dit

Geef dan op zijn minst nog even een waarschuwing in mijn app, maar bij bunq als je nu met CC met PayPal betaalt krijg je gewoon niets te zien in je app en PayPal geeft je een vage error met dat het niet gelukt is.

Ben nu euros duurder uitgeweest omdat ik PayPal's interne currency conversion moest gebruiken

[Reactie gewijzigd door smiba op 19 augustus 2025 13:46]

Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq