Online13.11.2023

​In hoeverre kun je onbekende webshops eigenlijk vertrouwen?


Terwijl de feestdagen rap naderbij komen en we elkaar aangenaam proberen te verrassen met originele kado’s, zorgen cybercriminelen juist voor vervelende verrassingen. Naast hun overbekende verdienmodellen – zoals phishing via valse bankurl’s, whatsapp-fraude en datingfraude – is dit hét seizoen waarin cybercriminelen extra aandacht besteden aan zgn. niet-leverende webshops.

Niet-leverende criminele webshops zijn webshops waar je netjes afrekent met iDeal of jouw Creditcard om vervolgens jouw bestelde producten nooit te ontvangen. Rond de feestdagen loont dit soort online criminaliteit nog meer dan anders, omdat mensen vaker op zoek zijn naar iets speciaals voor een geliefde of bekende. Hierdoor begeven online kopers zich vaker buiten hun comfortzone en zijn ze gemakkelijker te verleiden om een ‘kat in de zak’ te kopen. Verderop in dit artikel beschrijf ik een aantal ‘basisvaardigheden’ om te voorkomen dat jij hun volgende argeloze slachtoffer wordt.

Phishing via valse bankurl’s

De gevaarlijkste vorm van online fraude betreft zonder meer het overbekende phishing via valse bankurl’s. Daarmee valt in één keer jouw volledige bankrekening te plunderen. Dit kun je echter goeddeels zelf voorkomen als je altijd consciëntieus de bankurl checkt dan wel consequent afrekent via een mobiele bankapp. Waarbij de laatste mogelijkheid altijd de voorkeur heeft. Bankapps zijn namelijk volstrekt ongevoelig voor phishing.

Een persoonlijk risicoprofiel hanteren

Het risico op oplichting via niet-leverende criminele webshops valt echter nooit voor de volle 100 procent uit te sluiten. Ook het risico op een faillissement van een vertrouwde webshop of fysieke winkel valt niet volledig uit te sluiten. Daarom is het verstandig om een tweetal limieten te hanteren met betrekking tot de risico’s die je in principe bereid bent te nemen.

Dit betekent, dat je voor jezelf moet nagaan wat je je in het uiterste geval kunt veroorloven om kwijt te raken aan een criminele webshop of een onverhoopt faillissement van een vertrouwde webshop of fysieke winkel. Dit noemen we een persoonlijk risicoprofiel. Voor mij persoonlijk liggen deze limieten op maximaal 150 euro voor potentieel criminele webshops en maximaal 400 euro voor een onverhoopt faillissement van vertrouwde webshops of fysieke winkels.

Na vaststelling van een persoonlijk risicoprofiel blijven er in principe drie strategieën over voor online winkelen alsmede één aanvullende strategie voor fysiek winkelen. De limietbedragen hoeven overigens niet perse in steen gebeiteld te zijn. Het gaat er meer om dat je bij elke bestelling of betaling een min of meer bewuste afweging maakt.

  1. beneden de limiet voor potentieel criminele webshops ben je extra waakzaam en loop je eerst een aantal dingen na alvorens tot aankoop over te gaan. Hierover tip ik jou onder de eerstvolgende vetgedrukte kopjes;
  2. boven de limiet voor potentieel criminele webshops, maar onder de faillissementslimiet voor vertrouwde webshops, koop je exclusief online via bekende en vertrouwde aanbieders en platformen. Denk hierbij aan Bol.com, Amazon.nl, Gamma.nl, Praxis.nl, Mediamarkt.nl, etcetera. Bij deze vertrouwde aanbieders loop je – mits de URL klopt – in principe geen risico anders dan door een onverhoopt faillissement;
  3. boven de faillissementslimiet voor vertrouwde webshops kies je in principe voor achteraf betalen (Klarna, Afterpay, etcetera);
  4. boven de faillissementslimiet voor fysieke winkels kies je in principe voor betalen bij aflevering (witgoed, bruingoed, meubels, auto’s, fietsen, etcetera).

Waakzaamheid geboden beneden de limiet voor potentieel criminele webshops

De rest van dit artikel gaat in op herkenbare ‘rode vlaggen’ in relatie tot potentieel criminele webshops.

fake webshops
fake webshops

Beoordeel opmaak en prijzen van de webshop

Beoordeel allereerst de opmaak van de website. Criminele webshops gebruiken vaak een eenvoudige standaardopmaak zonder al te veel eigenheid. Dit kost namelijk relatief veel tijd en moeite voor cybercriminelen, die meestal liever lui dan moe zijn. Als de prijzen daarnaast ook nog eens te mooi lijken om waar te zijn, dan is dat meestal ook zo!

Check de domeinnaam via Stichting Internet Domeinregistratie Nederland

Check vervolgens via www.sidn.nl/whois hoe lang de domeinnaam of URL precies actief is. Een recente datum korter dan een half jaar geleden kan duiden op snode bedoelingen door cybercriminelen. Cybercriminelen registreren namelijk regelmatig nieuwe domeinnamen voor hun oplichtingspraktijken.

Natuurlijk kunnen ze in principe ook bestaande domeinnamen van anderen overnemen, maar dat kost hen over het algemeen meer tijd en moeite. Contacten met derden vormen bovendien een bedrijfsrisico voor criminelen. Een niet-recente datum biedt dus geen garantie, maar geeft wel een vrij goede indicatie dat er geen sprake is van het aan de lopende band registreren van nieuwe domeinnamen.

Check reviews via Google en meldingen via de website van de politie

Check tenslotte via Google op ‘reviews’ + ‘URL’ van de webshop en controleer op reviews die duiden op oplichting. Ook kun je checken op meldingen via de website van de politie. Bedenk daarbij overigens dat recent opererende criminele webshops deze checks meestal effectief weten te omzeilen. Veel criminele webshops zijn maar enkele dagen tot enkele weken actief, om vervolgens weer op te duiken onder een volstrekt nieuwe URL.

Persoonlijk ben ik daarom geen groot voorstander van het omstandig checken van allerlei lijstjes. Ze lopen vaak letterlijk achter de feiten aan. Cybercriminelen zijn verre van dom en gebruiken doorgaans methoden die het bestaan van dergelijke lijstjes bij voorbaat neutraliseren. Maar ach, het kan natuurlijk nooit kwaad om het even te checken!

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

[Fotocredits – KMPZZZ & Yurii Kibalnik © Adobe Stock]

Art Huiskes
Art Huiskes

Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.

...

Verder lezen over E-Commerce

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Producten EasyToys liggen nu ook in de schappen bij Kruidvat

Kruidvat gaat vanaf 23 september een aantal erotische producten verkopen van EasyToys. De speeltjes en aanverwanten komen te liggen in 1.200 winkels in Nederland en België en natuurlijk ook online op Kruidvat.nl. Dankzij deze overeenkomst verdubbelt de erotische webshop in één keer zijn aanwezigheid in het Nederlandse en Belgische winkelbestand.

Online23.09.2024

Producten EasyToys liggen nu ook in de schappen bij Kruidvat

Consument is onvoldoende geïnformeerd over duurzaamheid van online winkelen

De Nederlandse consument geeft steeds meer geld uit online, maar ook steeds meer waarde aan duurzaamheid. Er is alleen wel werk aan de winkel voor webwinkels. Uit onderzoek van Thuiswinkel.org  blijkt namelijk dat consumenten niet voldoende zijn geïnformeerd over duurzaamheid van online winkelen. Daarnaast wordt de impact van het gedrag van consumenten ook nog vaak onderschat.

Online04.09.2024

Consument is onvoldoende geïnformeerd over duurzaamheid van online winkelen

Albert Heijn opent een nieuw gemechaniseerd Home Shop Center

Boodschappen doen, steeds vaker doen we dat vanuit huis op je smartphone of vanachter een laptop. En dat merkt ook Albert Heijn. Daar zien ze de vraag naar online boodschappen dermate sterk toenemen dat ze nu een 2e gemechaniseerd Home Shop Center (HSC) openen, ditmaal in Zwolle.

Online01.07.2024

Albert Heijn opent een nieuw gemechaniseerd Home Shop Center

en zet in op verdere groei e-commerce
Catawiki komt met een ‘nu kopen’ functie

Catawiki introduceerde vandaag een aantal nieuwe functies, waaronder de mogelijkheid voor kopers om de hele veiling over te slaan en het object direct te kopen voor een vaste prijs. In 2023 liepen veel geïnteresseerden het object van hun dromen mis: ze plaatsten een bod maar verloren de veiling. Om dit in de toekomst te vermijden, lanceert Catawiki de optie om iets gelijk te kopen. Dankzij deze functie kunnen kopers ervoor kiezen om een object meteen te kopen in plaats van de duur van de veiling af te wachten.

Online27.06.2024

Catawiki komt met een ‘nu kopen’ functie

Daarmee skip je de veiling
5 x waarom een goede verpakking telt bij webshops

Als je iets bij een kleine webwinkel bestelt, zeker als het een op papierwaren of cadeautjes toegespitste webshop is, dan weet je dat je vaak dat beetje extra kunt verwachten.

Online17.06.2024

5 x waarom een goede verpakking telt bij webshops

Een nieuwe editie van het Sprints & Sneakers Festival

Het Sprints & Sneakers Festival is terug voor zijn derde opeenvolgende jaar van succes, op 30 augustus 2024 in Thuishaven, Amsterdam. Na twee achtereenvolgende edities, breidt het thema van dit jaar ‘A New Definition of Growth' de grenzen van groei en impact verder uit.

Events30.05.2024

Een nieuwe editie van het Sprints & Sneakers Festival

A New Definition of Growth
​Webshops pas op: de nieuwe cookiewet wordt volop overtreden

We horen wel veel over de Digital Markets Act vanuit het oogpunt van grote techbedrijven, maar vergis je niet: ook als je een kleine webshop runt krijg je hiermee te maken. Sinds vorige week is er nieuwe cookiewetgeving...

Online11.03.2024

​Webshops pas op: de nieuwe cookiewet wordt volop overtreden

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Online Shop

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Is de kassaloze supermarkt mislukt?

Albert Heijn had ooit een kassaloze AH To Go en al was dat een experiment, kunnen we stellen dat de kassaloze supermarkt niet werkt. 

Technology08.10.2024

Is de kassaloze supermarkt mislukt?

Heb je een webwinkel, let dan goed op hoe je knoppen heten

Hoe heten de knoppen op jouw webwinkel? Dat kan veel uitmaken in het consumentenrecht.

Online07.10.2024

Heb je een webwinkel, let dan goed op hoe je knoppen heten

Dit is het verschil tussen Riverty en Klarna

Achteraf betalen bij een webshop kan heel handig zijn, bijvoorbeeld met Riverty of Klarna. Wat zijn de verschillen en de risico's?

Online24.09.2024

Dit is het verschil tussen Riverty en Klarna

Producten EasyToys liggen nu ook in de schappen bij Kruidvat

Kruidvat gaat vanaf 23 september een aantal erotische producten verkopen van EasyToys. De speeltjes en aanverwanten komen te liggen in 1.200 winkels in Nederland en België en natuurlijk ook online op Kruidvat.nl. Dankzij deze overeenkomst verdubbelt de erotische webshop in één keer zijn aanwezigheid in het Nederlandse en Belgische winkelbestand.

Online23.09.2024

Producten EasyToys liggen nu ook in de schappen bij Kruidvat

Bol verhoogt de prijs van zijn Select-abonnement

Heb je een Select-abonnement van Bol? Dan is er slecht nieuws: het wordt duurder. Het goede nieuws? Niet belachelijk veel.

Online05.09.2024

Bol verhoogt de prijs van zijn Select-abonnement

Consument is onvoldoende geïnformeerd over duurzaamheid van online winkelen

De Nederlandse consument geeft steeds meer geld uit online, maar ook steeds meer waarde aan duurzaamheid. Er is alleen wel werk aan de winkel voor webwinkels. Uit onderzoek van Thuiswinkel.org  blijkt namelijk dat consumenten niet voldoende zijn geïnformeerd over duurzaamheid van online winkelen. Daarnaast wordt de impact van het gedrag van consumenten ook nog vaak onderschat.

Online04.09.2024

Consument is onvoldoende geïnformeerd over duurzaamheid van online winkelen

Worden je Temu-bestellingen straks duurder?

Bestel je wel eens op Shein, AliExpress of Temu? Dan ben je niet de enige en dat ziet ook de Nederlandse overheid...

Online30.07.2024

Worden je Temu-bestellingen straks duurder?

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?