Tijdens de coronapandemie, maar ook al daarvoor zijn we veel online gaan bestellen. Consumeren, dat doen we graag. Fysiek in de winkelstraat maar dus ook online. Dit betekent nog meer kansen voor cybercriminelen om slachtoffers te maken. Wat houdt webwinkelfraude precies in en hoe kun je jezelf beschermen tegen deze vorm van misleiding? Laten we deze kwestie eens nader bekijken.
Wat is webwinkelfraude?
Webwinkelfraude verwijst naar illegale activiteiten waarbij frauduleuze individuen of groepen misbruik maken van online winkelplatforms om geld te stelen, persoonlijke informatie te verkrijgen of goederen te verkrijgen zonder ervoor te betalen. Dit kan verschillende vormen aannemen, waaronder:
Nepwebwinkels
Frauduleuze websites die zich voordoen als legitieme online winkels, maar in werkelijkheid bedoeld zijn om geld te stelen van nietsvermoedende klanten. Deze nepwebwinkels kunnen nagemaakte producten verkopen of helemaal geen producten leveren na ontvangst van betaling.
Identiteitsdiefstal
Bestellen met een valse identiteit/via het account van een ander. Ze stelen persoonlijke informatie van klanten, zoals inloggegevens (vanuit datalekken) of creditcardgegevens. Cybercriminelen kunnen daarmee een account overnemen (Account Take Over-scams), om bestellingen te plaatsen. De rekening krijgt de eigenaar van het account, maar de goederen worden opgehaald door de cybercrimineel op een ander adres of ophaalpunt. Of ze misbruiken de creditcardgegevens om betalingen te doen voor goederen met een nepaccount.
Retourfraude
Het kopen van producten met de bedoeling ze te retourneren na gebruik, of het retourneren van nagemaakte of beschadigde producten voor een terugbetaling.
Hoe herken je een neppe webwinkel?
Het herkennen van webwinkelfraude kan soms lastig zijn, omdat fraudeurs steeds inventiever worden. Echter, er zijn enkele waarschuwingssignalen en rode vlaggen die je kunt opmerken om mogelijke webwinkelfraude te identificeren. Hier zijn enkele belangrijke punten om op te letten:
Onbetrouwbare website-URL's
Controleer de URL van de website zorgvuldig voordat je een aankoop doet. Nepwebwinkels kunnen vaak een URL hebben die sterk lijkt op die van een legitieme winkel, maar kleine verschillen kunnen duiden op fraude. Let ook op spellingfouten of vreemde tekens in de URL. Je kunt via deze twee websites controleren wanneer de url is aangemaakt:
Wanneer een website pas is geregistreerd, kan dit een aanwijzing zijn dat er iets niet in de haak is.
Ontbreken van contactgegevens
Legitieme webwinkels moeten gemakkelijk bereikbaar zijn. Als een website geen duidelijke contactgegevens, zoals een adres, telefoonnummer of e-mailadres, vermeldt, kan dit een teken van potentiële fraude zijn.
Te mooi om waar te zijn aanbiedingen
Wees voorzichtig met aanbiedingen die te mooi lijken om waar te zijn. Fraudeurs kunnen prijzen ver onder de marktwaarde aanbieden om argeloze klanten te lokken. Als een deal te goed lijkt om waar te zijn, is het waarschijnlijk ook zo. Bijvoorbeeld een RayBan bril voor 10 euro. Het is daarom belangrijk om logisch na te blijven denken. Gebruik Google om prijzen te vergelijken of een vergelijkingssite.
Ontbreken van beveiligingsbadges
Legitieme websites maken vaak gebruik van beveiligingsbadges of keurmerken om aan te geven dat ze veilig zijn om mee te winkelen. Er zijn verschillende webwinkelkeurmerken, bijvoorbeeld het Thuiswinkel Waarborg keurmerk. Dit logo is altijd zichtbaar op de webshop en is altijd klikbaar. Je komt dan uit op het certificaat dat de webwinkel heeft gekregen. Je kan dit ook op de website van Thuiswinkel controleren. Als je geen beveiligingsbadge ziet, of als je twijfelt over de authenticiteit ervan, is het verstandig om verder onderzoek te doen voordat je een aankoop doet.
Geen terugbetalings- of retourbeleid
Controleer altijd het retour- en terugbetalingsbeleid van een webwinkel voordat je een aankoop doet. Als een website geen duidelijk beleid heeft of als het beleid onredelijk lijkt, kan dit een teken zijn van een frauduleuze operatie.
Ontbreken van SSL-certificaat
Controleer of de website een geldig SSL-certificaat heeft door te kijken naar het hangslotpictogram in de adresbalk en de URL die begint met "https://" in plaats van "http://". Een SSL-certificaat geeft aan dat de verbinding tussen jouw browser en de website versleuteld is, wat belangrijk is voor veilige online transacties.
Geen Kamer van Koophandel-nummer
Het KvK-nummer en het btw-nummer moeten worden vermeld op de website (en in alle correspondentie). Check dit nummer ook op kvk.nl. Let op: ook de gegevens van de Kamer van Koophandel kunnen nep zijn. Gebruik dit dus niet als het enige controlemiddel.
Geen betaalmogelijkheid om achteraf te betalen
Kijk goed naar de beschikbare betaalmethoden. Valse webshops bieden vaak maar één manier aan om te betalen (vooraf). Webshops zijn wettelijk verplicht om ook (gedeeltelijk) achteraf betalen aan te bieden als zij producten verkopen.
Slechte reviews
Google de webwinkel, zoek naar recensies van andere klanten. Bekijk een paar reviews, als er heel veel slechte reviews staan kan dit een teken zijn van een neppe webshop.
Veel spelfouten op de website
Check de opmaak van de website. Hoe ziet de webshop eruit? Lijkt de webshop vertaald met Google Translate?
Vertrouw je het nog niet helemaal? Kijk dan even op de website van de politie. Zij houden een zwarte lijst met malafide webwinkels bij. Daarnaast kan je websites ook checken met de ScamCheck via Veilig Internetten of Checkjelinkje.
Hoe kun je jezelf beschermen tegen webwinkelfraude?
Het beschermen tegen webwinkelfraude vereist een combinatie van voorzichtigheid, bewustwording en gebruik van beveiligingsmaatregelen. Hier zijn enkele tips om jezelf te beschermen:
Gebruik veilige betaalmethoden
Gebruik bij voorkeur veilige betaalmethoden zoals creditcards of PayPal bij online aankopen. Deze bieden extra bescherming tegen frauduleuze transacties en bieden vaak mogelijkheden voor terugboekingen in geval van een geschil. Zet de mogelijkheid om achteraf te betalen (AfterPay en Klarna) uit in jouw online bestelaccounts, want dit misbruiken cybercriminelen als ze toegang krijgen tot jouw account.
Check of je in een datalek voorkomt
Check of jij in een datalek voorkomt op HaveIBeenPwned. Wijzig jouw wachtwoorden regelmatig en gebruik een sterk en uniek wachtwoord voor elk account. Gebruik het liefst een wachtwoordmanager en zet twee-stapsverificatie aan.
Wees alert op verdachte e-mails en berichten
Wees voorzichtig met het openen van e-mails of berichten van onbekende afzenders en klik niet op verdachte links. Legitieme bedrijven vragen zelden om persoonlijke informatie via e-mail en gebruiken geen dwingende taal om actie te ondernemen. Dit kunnen phishing-pogingen zijn om je gegevens te stelen voor frauduleuze doeleinden.
Houd je software up-to-date
Zorg ervoor dat je antivirussoftware, browser en besturingssysteem regelmatig worden bijgewerkt om bekende kwetsbaarheden te patchen en je te beschermen tegen malware en phishing-aanvallen. Dit geldt voor zowel je computer als smartphone.
Conclusie
Webwinkelfraude vormt een reële bedreiging voor consumenten en bedrijven in de digitale wereld van vandaag. Door alert te zijn op de tekenen van fraude, veilige online gewoonten te volgen en gebruik te maken van beveiligingsmaatregelen, kun je jezelf beschermen tegen de risico's van online winkelen.
Het is belangrijk om te blijven informeren over nieuwe fraudetechnieken en proactief te handelen om het risico op webwinkelfraude te minimaliseren en een veilige online winkelervaring te garanderen.