Net als zo veel werknemers in ons land heeft Peter Van de Velde, afkomstig uit de Kempen, een maaltijdchequekaart waarop zijn werkgever iedere maand een bedrag stort. In zijn geval gaat het om een kaart van Edenred. Maar vorige week ondervond hij plots problemen om de bijhorende app op zijn smartphone te openen. Hij belde naar Edenred en kreeg daar tot zijn grote verbazing te horen dat zijn accountgegevens gekoppeld waren aan een mailadres in Frankrijk.

De kaart werd geblokkeerd, maar ze was wel al zeven keer gebruikt voor betalingen op het Uber Eats-platform. “Zo ging onder meer 33,50 euro van mijn kaart bij McDonald’s, 49,10 euro bij Burger King en 49,10 euro bij Quick. Telkens in Namen”, zegt hij.

Via een mail kreeg hij intussen van Edenred de bevestiging dat er drie datalekken zijn ontdekt met zowel zijn login als zijn wachtwoord. Eentje in september 2023. “Op andere websites, dus onafhankelijk van onze goed beveiligde systemen”, benadrukt David Dupuis van Edenred die ons daar ook de bewijzen van stuurt. Hackers zijn toen met zijn gegevens aan de haal gegaan.

“Het was me al wel duidelijk dat het om fraude gaat”, zegt hij, “want ik heb mijn kaart nooit uitgeleend, ik heb ze nooit verloren en ze is ook niet gestolen geweest. En ik heb zeker geen frietjes en hamburgers gegeten in Namen.”

Toch betaalt Edenred niet terug. Het bedrijf heeft hem nu aangeraden een klacht in te dienen bij de politie. “Als je met je Visa-kaart geld verliest door fraude, ben je daar toch ook tegen verzekerd?”, zegt Peter.

“De beveiliging van gegevens is een prioriteit voor ons”, reageert David Dupuis van Edenred. “We investeren er voortdurend in en voldoen aan de strengste normen op dit vlak. Maar als het op beveiliging aankomt, is elk systeem – hoe geavanceerd ook – afhankelijk van de voorzorgsmaatregelen die gebruikers nemen. Dus als een gebruiker geen goede praktijken toepast bij het gebruik van wachtwoorden, vermindert hij zijn bescherming en stelt hij zichzelf bloot aan potentiële risico’s.”

Tiental keer geld afgehaald

Chris Meynen uit Beringen herkent het verhaal van Peter. Ook hij zag op onverklaarbare wijze geld van zijn maaltijdchequekaart verdwijnen. Toevallig of niet: ook eentje van Edenred. “Een maaltijd bij de Burger King, een snelle hap bij de Pizza Hut of een broodje bij de bakker. In totaal gebruikten de daders mijn kaart een tiental keer. Altijd in Brussel. Het bizarre is dat mijn kaart nooit mijn portefeuille heeft verlaten”, zegt hij.

Edenred toonde intussen aan dat de kaart van Chris op 25 november 2023 via de app van Edenred werd gelinkt aan Google Pay, een functie die gebruikers toelaat om ook via hun smartphone met de maaltijdchequekaart te betalen.

Gegevens gestolen

Zijn inloggegevens maakten in het verleden deel uit van een datalek en circuleren naar alle waarschijnlijkheid op het internet. Het is zeer waarschijnlijk dat via deze weg kwaadwillig toegang werd verschaft tot de persoonlijke ruimte en er misbruik werd gemaakt van zijn kaart, zo ontdekte Edenred. Zelf gelooft hij eerder dat er een veiligheidsprobleem is dat ze onder de mat proberen te vegen. Dat ontkent Edenred met klem.

Niets wijst er volgens de aanbieder van de maaltijdcheques op dat zijn gegevens uit hun systemen zijn gestolen. Dus krijgt ook geen vergoeding terwijl het verlies bij hem opliep tot 243,26 euro.

Bij Testaankoop hebben ze nog geen klachten gekregen over fraude met maaltijdcheques, zegt Laura Clays. En ook bij de FOD Economie is niets onder die zoekterm te vinden.

Testaankoop wijst wel op de mogelijke risico’s die in feite dezelfde zijn als bij gewone bankkaarten. Alleen gaat het hier om kleinere bedragen en valt het daardoor misschien minder snel op en zijn we er iets minder scherp voor.

Blokkeren

“Betaal je contactloos, zonder pincode, raden we aan om het bedrag waarvoor je geen code hoeft in te geven zo laag mogelijk te houden. Dat kan je zelf kiezen. Als je dat op vijf of tien euro zet gewoon om een broodje of een drankje te betalen, kunnen ze al niet te veel afhalen als je kaart in handen valt van criminelen”, klinkt het.