Fraude

Bescherm je webwinkel tegen betaalfraude

Direct online betalen is makkelijk. Maar als je een webshop hebt, moet je zorgen dat dit ook veilig gebeurt. Bouw een veilig betaalsysteem in en maak het criminelen moeilijk. Lees hier waarop je allemaal moet letten.

Tijdens de coronapandemie in 2020 is de online omzet in de Nederlandse detailhandel met 86% gestegen. Er komen dagelijks webwinkels bij. In het eerste kwartaal van 2021 startten 69.000 nieuwe bedrijven, waarvan bijna 10.000 webshops. Helaas is dit ook voor criminelen een interessante groeimarkt. Op allerlei manieren proberen zij webwinkels of klanten te bestelen.

Beveiligde website

Als webwinkel wil je klanten betrouwbare informatie geven en veilige betalingen garanderen. Dit begint bij je website, die je voorziet van een extra beveiligde internetverbinding. Je herkent die extra beveiliging aan een https-webadres. De website is dan gebouwd met SSL/TLS-certificaten. Vraag je ICT-leverancier naar software voor het tegengaan van cybercrime, en leg aansprakelijkheid en ondersteuning vast in een contract. Je kunt jouw webwinkel via de brancheorganisatie laten certificeren. Het is dan duidelijk dat je je aan de regels houdt. De klant krijgt bovendien bij klachten onafhankelijke bemiddeling door de brancheorganisatie.

Veilig betaalsysteem

Sinds 1 januari 2021 moeten alle online transacties binnen EU tweestapsverificatie toepassen volgens de SCA-standaard. Online betalen via jouw website kun je aanvragen bij je eigen bank of een betaaldienstverlener. Deze bedrijven zijn gespecialiseerd in het verzorgen van betaalsystemen. Webwinkels zijn verplicht om de optie achteraf betalen aan te bieden. Consumenten mag je niet dwingen om meer dan 50% vooraf te betalen. Bij ‘afterpay’ neemt de aanbieder van de betaaldienst het betaalrisico van je over. Ook zorgt de aanbieder voor een veilig betaalproces, en kan hij vooraf een kredietcheck bij de consument uitvoeren.

Nepwinkel

Er zijn duizenden Nederlandse nepwebshops. De Stichting Internet Domeinregistratie Nederland (SIDN) verbetert technieken om criminele websites op te sporen. In 2019 haalde SIDN Labs met automatische scans bijna 4.500 nepwinkels offline. In 2020 ontwikkelde SIDN een geavanceerd Domain Name Ecosystem eXplorer (DEX-systeem), dat verbanden legt tussen verschillende verdachte website.

Nepwebshops met bijvoorbeeld aanbiedingen van energiedrankjes of mondkapjes, leveren zowel klanten als bedrijven schade op. Klanten krijgen na betaling niet het product dat ze bestelden. Bedrijven waarvan gegevens door de criminelen gebruikt zijn voor de nepwebshop, krijgen boze reacties van leveranciers en klanten die ze niet kennen. Zakelijke identiteitsfraude is strafbaar. Na aangifte bij de politie kan de verstrekker van de domeinnaam, de ‘registrar’, de website uit de lucht halen. Helaas zetten de criminelen vervolgens weer andere nepwebshops op om slachtoffers te verleiden.

Klantaccount overnemen

Criminelen kunnen op verschillende manieren iemands account overnemen en ‘nepbestellingen’ doen. Een bekende vorm is phishing. Hiermee verleidt een crimineel iemand om gegevens af te staan. Via ‘credential stuffing’ probeert een crimineel ontdekte gebruikersnamen en wachtwoorden op andere platforms uit. Criminelen verkopen uitgelekte gegevens aan elkaar. Thuiswinkel geeft meer uitleg over criminele accountovername.

Betaalproces hacken

Met hulpprogramma’s zet je relatief snel een webwinkel op. Criminelen richten zich op deze software om ongemerkt je webwinkel binnen te dringen. Dit kunnen ze steeds beter. Uit recent onderzoek blijkt dat cybercriminelen een betaalpagina voor het oog ongewijzigd laten, maar wel de achterliggende gegevens, zoals het rekeningnummer, kunnen veranderen. Door dit soort ontwikkelingen valt een digitale inbraak minder op.

Nieuwe ontwikkelingen

Het Cybersecuritybeeld 2020 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid laat nieuwe vormen zien van cybercriminaliteit in Nederland. Een overzicht van nieuwe (veilige) betaalsystemen zoals PSD2 lees je in het jaarverslag van de Betaalvereniging Nederland.

Zorg dat je zaken goed op orde zijn. Beveilig je bedrijf met deze tips.
Paul Geertman

KVK-adviseur die ondernemers helpt bij keuzes. Van het starten van een bedrijf tot internationaal zakendoen. Schrijft artikelen over veilig zakendoen. Deelt informatie over ondernemen, regelgeving en over kansen in een regio of branche.

InspiratiePage