VWForum.nl

[Weerstandje]

Verleden week heb ik mijn gloednieuwe Golf R mk8 opgehaald van de dealer. Fantastische auto. Ik ben helemaal enthousiast, vooral de eerste dagen, enfin dat snap je.
Uiteraard ga je bij een nieuw auto alle mogelijkheden langs en probeer je alles uit. De WE Connect app was nieuw voor mij en om de functies van deze app af te ronden en compleet te maken moest er ook een ‘VW indent controle’ uitgevoerd worden via de iPhone. Ik heb dat dus via de WE Connect app opgestart in mijn enthousiasme…

Daar moesten in een video-chat met een telefoniste met een Oost-Europees accent foto’s van mij genomen worden, en van mijn rijbewijs vanuit allerlei hoeken… mijn naam en geboorte datum moest ik opnoemen, behoorlijk vergaand allemaal vond ik.

Nu ging dat allemaal via de officiële Volkswagen WE Connect app. Je kunt met die app je auto open en sluiten, dus ik snap dat gecontroleerd moet worden of ik de eigenaar ben, maar ik vroeg me naderhand toch wel even af ‘hoe veilig is dat en wat doen ze met die info?’. Ik bedoel, identiteit fraude ligt om de hoek en wie zegt me dat dat callcenter of die medewerkers prudent omgaan met zo’n videochat. Ook al is het via Volkswagen?

Wat denken jullie?

[Mari]

... ik zal nooit mijn ID geven voor het gebruik van een dergelijke app, dan maar geen WE Connect... Je mag dan een "officiële" app gebruiken maar weet niet via welke servers dit allemaal loopt.

[Weerstandje]

We dwalen misschien een beetje van het VW onderwerp af maar goed...

Juist omdat ik altijd erg voorzichtig ben en in mijn enthousiasme mij heb laten overhalen door VW om foto's van mij en mijn rijbewijs te laten nemen maak ik me toch een beetje ongerust. Wat zouden kwaadwillende daarmee kunnen in het ergste geval? Iets in mijn naam bestellen op een site? Mijn betaalgegevens hebben ze niet...

Eigenlijk vind ik het van Volkswagen niet zo geweldig dat ze je verleiden tot zulke gevaarlijke handelingen om bepaalde functionaliteit voor je auto te verkrijgen. Zouden ze in ieder geval je beter van te voren moeten informeren. Ik dacht dat ik met een chatbot of zo te maken zou krijgen. Maar dan nog...

[Mari]

Google maar eens op wat crimineeltjes kunnen met je BSN-nummer... VW heeft dat nummer niet nodig om te zien wie je bent, dus zorg je altijd dat deze ONLEESBAAR is...

[Weerstandje]

Ik had bij een eerder gesprek met de dealer het wel gehad over dat bijvoorbeeld de vergrendel-functie in de app vrij geschakeld moet worden. Hij deed er nogal luchtig over dus ik dacht dat hij er wel bekend mee was. Zo luchtig dat ik de indruk kreeg dat iedere WE Connect gebruiker die procedure doorloopt. Daarom ging ik ook in de hele procedure mee. Tot ik achteraf dacht ‘dit gaat ver…’.

Er is over de videochat op officiële VW webpagina’s niet heel veel te vinden, maar er wordt ergens wel gezegd dat die procedure bij WE Connect inderdaad bestaat. Ook in de AppStore van Apple zelf staat over deze app vermeld bij ‘aan jou gekoppelde gegevens’ dat er een indentifcatie bij de app is inbegrepen
Nogmaals, de video-chat werd geheel IN de WE Connect app zelf gedaan, ik werd niet naar een externe website doorverwezen. De extra functies zijn daarna ook inderdaad vrijgegeven.

Maar ik vind dat dit allemaal veel te ver gaat. Ik krijg er de rillingen van.
Ik ben (nog) nergens opgelicht en ik wil graag geloven dat het goed zit. Ik zal morgen (het is nu zondag) nog eens informeren bij mijn dealer en als dat gesprek ook maar ergens een vraagteken oproept ga ik alvast aangifte doen. Ik vind dit geen manier van doen voor een wereldbedrijf als Volkswagen. Die zouden toch ook moeten snappen dat zoiets fraudegevoelig is.

Ik ben toch benieuwd of andere VW bezitters deze procedure ook doorlopen hebben. Na eens op diverse platforms te hebben nagevraagd lijkt het wel of ik de enige ben. Het zag er in de app allemaal zo vanzelfsprekend uit dat ik dacht ‘dat doet iedereen’.

[Weerstandje]

Ik ben inmiddels door VW zelf gerustgesteld dat het een ‘veilige’ methode is en onvermijdelijk noodzakelijk. Snap ik.
Het was wel al duidelijk dat het geen phishing was, maar je schrikt toch even. Het is voor je eraan begint niet gelijk duidelijk hoe vergaand de procedure is. Je denkt al gauw ‘doe ik even’. Als van te voren iets duidelijker wordt gemaakt wat er gebeuren gaat kun je, naar mijn mening, beter overwegen om voor gewoon niet doen te kiezen.
Gegevens kunnen overigens ook ‘lekken’, gestolen worden.

[Weerstandje]

Ik kreeg gisteren bijvoorbeeld voor het eerst in al die jaren dat ik mijn telefoonnummer heb een sms’je met ‘pap ik heb mijn telefoon laten vallen en heb nu een leentelefoon…’.
Kan toeval zijn, maar je krabt toch even achter je oren.