Veilig zakendoen

Bescherm je webwinkel tegen betaalfraude

Een webshop is tegenwoordig snel gemaakt. Zodra je producten online verkoopt en levert, wil je dat ook het betalen vlot en veilig gebeurt. Directe online betaling maakt het betaalproces gemakkelijk voor zowel de verkoper als de klant. Maar let op, criminelen haken op verschillende manieren aan. Door bijvoorbeeld ‘nepwinkels’ op te zetten, accounts van klanten over te nemen, of het digitale bestel- of betaalproces te hacken. Hoe houd je de betalingen op je website veilig?

Nederland telt zo’n 40.000 webwinkels, dit aantal is volgens CBS sinds 2010 verdrievoudigd. In 2019 werd bijna 26 miljard euro online uitgegeven, zo blijkt uit de Thuiswinkel Markt Monitor. Door het corona-virus is online verkoop in hard tempo verder gegroeid. Helaas betekent dit ook voor criminelen een interessante groeimarkt. Op allerlei manieren proberen zij webwinkels of hun klanten te bestelen.

Beveiligde website

Er is alles aan gelegen om continue te werken aan je digitale veiligheid. Als webwinkel wil je jouw klanten betrouwbare informatie geven en veilig betalingsverkeer garanderen. Dit begint bij je website die je voorziet van een extra beveiligde internetverbinding. De bezoeker herkent dit door een https-webadres, de website is gebouwd met SSL/TLS-certificaten. Vraag je ICT-leverancier naar specifieke software over het tegengaan van cybercrime en leg aansprakelijkheid en ondersteuning goed vast. Webwinkels kunnen zich via de brancheorganisatie laten certificeren. De klant krijgt dan een onafhankelijke behandeling bij klachten en ook is duidelijk dat de winkelier zich aan de wettelijke regels houdt.

Veilig betaalsysteem

Vervolgens wil je een veilig online betaalsysteem koppelen aan je website. Voor online betalen via jouw website kun je bij je eigen bank aankloppen, daarnaast zijn er payment service providers. Deze bedrijven zijn gespecialiseerd in het verzorgen van betaalsystemen, en werken nauw samen met banken en creditcardbedrijven. Meer informatie kun je ook lezen bij overonlinebetalen en ecommercenews. Verschillende van deze financiële dienstverleners kunnen ook het verplicht aanbieden van achteraf betalen online aanbieden. Deze aanbieders van ‘afterpay’ nemen het betaalrisico van jou over, zorgen voor een veilig betaalproces en kunnen een kredietcheck uitvoeren.

Nepwinkel

Het opzetten van een online ‘nepwinkel’ is internationaal sterk gegroeid. Zo’n website met bijvoorbeeld aanbiedingen van energiedrankjes of mondkapjes, wordt ontdekt nadat klanten schade lijden of een ander bewijs bij instanties melden. Na aangifte bij de politie en een concreet verzoek met bewijs, kan de verstrekker van de domeinnaam, de ‘registrar’, de website snel uit de lucht halen. Maar de criminelen zetten vervolgens weer andere websites op om slachtoffers te verleiden. Deze vorm van criminaliteit valt onder de zakelijke identiteitsfraude.

Klantaccount overnemen

De online overname van iemands account en het doen van ‘nepbestellingen’ kan op verschillende manieren. Bekend is phishing, hiermee verleidt een crimineel iemand om gegevens af te staan. Via ‘credential stuffing’ probeert een crimineel ontdekte gebruikersnamen en wachtwoorden ook op andere platforms uit. Criminelen wisselen uitgelekte gegevens tegen betaling met elkaar uit. Een derde manier is ‘social engineering’. Hiermee probeert de hacker online meer over het slachtoffer te weten te komen en zo ‘logische bestellingen’ te doen. Thuiswinkel geeft meer uitleg over deze tijdens de coronacrisis groeiende manier van digitale diefstal via accountovername.

Gemakkelijke software helpt criminelen

Met gemakkelijke, openbare software is een webwinkel snel opgezet. Criminelen richten zich nu ook op deze collectieve software om ongemerkt je webwinkel binnen te kunnen dringen. Uit recent onderzoek blijkt dat cybercriminelen met de kennis van deze software nu zelfs alleen de gegevens op de bestaande betaalpagina kunnen wijzigen. De rest van de pagina blijft dan intact. Al langer kunnen criminelen een alternatieve nep-betaalpagina invoegen. Nu zijn ze dus weer een stap verder, de digitale inbraak valt zo steeds minder op.

Digitale wapenwedloop

De ontwikkelingen in cybercrime, de bescherming ertegen en de bestrijding ervan, lijkt op een digitale wapenwedloop. Wekelijks verschijnen berichten over nieuwe methodes die 'hackers en skimmers' gebruiken om netwerken te kraken of bankgegevens te stelen.

Het Cybersecuritybeeld 2020 van Nationaal Coördinator Terrorismebestrijding en Veiligheid geeft een actueel beeld van nieuwe vormen van cybercriminaliteit in Nederland. Een overzicht van betaaltrends en -ontwikkelingen zoals PSD2 lees je in het jaarverslag van de Betaalvereniging Nederland.

Hoe zorg je dat je de technische zaken goed op orde zijn? Bekijk het webinar ‘Een digitaal veilig bedrijf, hoe pak je dat aan?’.
Paul Geertman

KVK-adviseur die ondernemers helpt bij keuzes. Van het starten van een bedrijf tot internationaal zakendoen. Schrijft artikelen over veilig zakendoen. Deelt informatie over ondernemen, regelgeving en over kansen in een regio of branche.

InspiratiePage