Terwijl de feestdagen rap naderbij komen en we elkaar aangenaam proberen te verrassen met originele kado’s, zorgen cybercriminelen juist voor vervelende verrassingen. Naast hun overbekende verdienmodellen – zoals phishing via valse bankurl’s, whatsapp-fraude en datingfraude – is dit hét seizoen waarin cybercriminelen extra aandacht besteden aan zgn. niet-leverende webshops.
Niet-leverende criminele webshops zijn webshops waar je netjes afrekent met iDeal of jouw Creditcard om vervolgens jouw bestelde producten nooit te ontvangen. Rond de feestdagen loont dit soort online criminaliteit nog meer dan anders, omdat mensen vaker op zoek zijn naar iets speciaals voor een geliefde of bekende. Hierdoor begeven online kopers zich vaker buiten hun comfortzone en zijn ze gemakkelijker te verleiden om een ‘kat in de zak’ te kopen. Verderop in dit artikel beschrijf ik een aantal ‘basisvaardigheden’ om te voorkomen dat jij hun volgende argeloze slachtoffer wordt.
De gevaarlijkste vorm van online fraude betreft zonder meer het overbekende phishing via valse bankurl’s. Daarmee valt in één keer jouw volledige bankrekening te plunderen. Dit kun je echter goeddeels zelf voorkomen als je altijd consciëntieus de bankurl checkt dan wel consequent afrekent via een mobiele bankapp. Waarbij de laatste mogelijkheid altijd de voorkeur heeft. Bankapps zijn namelijk volstrekt ongevoelig voor phishing.
Het risico op oplichting via niet-leverende criminele webshops valt echter nooit voor de volle 100 procent uit te sluiten. Ook het risico op een faillissement van een vertrouwde webshop of fysieke winkel valt niet volledig uit te sluiten. Daarom is het verstandig om een tweetal limieten te hanteren met betrekking tot de risico’s die je in principe bereid bent te nemen.
Dit betekent, dat je voor jezelf moet nagaan wat je je in het uiterste geval kunt veroorloven om kwijt te raken aan een criminele webshop of een onverhoopt faillissement van een vertrouwde webshop of fysieke winkel. Dit noemen we een persoonlijk risicoprofiel. Voor mij persoonlijk liggen deze limieten op maximaal 150 euro voor potentieel criminele webshops en maximaal 400 euro voor een onverhoopt faillissement van vertrouwde webshops of fysieke winkels.
Na vaststelling van een persoonlijk risicoprofiel blijven er in principe drie strategieën over voor online winkelen alsmede één aanvullende strategie voor fysiek winkelen. De limietbedragen hoeven overigens niet perse in steen gebeiteld te zijn. Het gaat er meer om dat je bij elke bestelling of betaling een min of meer bewuste afweging maakt.
De rest van dit artikel gaat in op herkenbare ‘rode vlaggen’ in relatie tot potentieel criminele webshops.
Beoordeel allereerst de opmaak van de website. Criminele webshops gebruiken vaak een eenvoudige standaardopmaak zonder al te veel eigenheid. Dit kost namelijk relatief veel tijd en moeite voor cybercriminelen, die meestal liever lui dan moe zijn. Als de prijzen daarnaast ook nog eens te mooi lijken om waar te zijn, dan is dat meestal ook zo!
Check vervolgens via www.sidn.nl/whois hoe lang de domeinnaam of URL precies actief is. Een recente datum korter dan een half jaar geleden kan duiden op snode bedoelingen door cybercriminelen. Cybercriminelen registreren namelijk regelmatig nieuwe domeinnamen voor hun oplichtingspraktijken.
Natuurlijk kunnen ze in principe ook bestaande domeinnamen van anderen overnemen, maar dat kost hen over het algemeen meer tijd en moeite. Contacten met derden vormen bovendien een bedrijfsrisico voor criminelen. Een niet-recente datum biedt dus geen garantie, maar geeft wel een vrij goede indicatie dat er geen sprake is van het aan de lopende band registreren van nieuwe domeinnamen.
Check tenslotte via Google op ‘reviews’ + ‘URL’ van de webshop en controleer op reviews die duiden op oplichting. Ook kun je checken op meldingen via de website van de politie. Bedenk daarbij overigens dat recent opererende criminele webshops deze checks meestal effectief weten te omzeilen. Veel criminele webshops zijn maar enkele dagen tot enkele weken actief, om vervolgens weer op te duiken onder een volstrekt nieuwe URL.
Persoonlijk ben ik daarom geen groot voorstander van het omstandig checken van allerlei lijstjes. Ze lopen vaak letterlijk achter de feiten aan. Cybercriminelen zijn verre van dom en gebruiken doorgaans methoden die het bestaan van dergelijke lijstjes bij voorbaat neutraliseren. Maar ach, het kan natuurlijk nooit kwaad om het even te checken!
Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.
[Fotocredits – KMPZZZ & Yurii Kibalnik © Adobe Stock]
Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Verder lezen over E-Commerce
Online31.10.2024
Online23.09.2024
Online04.09.2024
Online01.07.2024
Online27.06.2024
Online17.06.2024
Events30.05.2024
Online11.03.2024
Verder lezen over Hackers
Cybercrime11.10.2024
Cybercrime08.10.2024
Cybercrime30.09.2024
Cybercrime29.08.2024
Cybercrime26.08.2024
Cybercrime16.08.2024
Cybercrime29.07.2024
Cybercrime25.07.2024
Verder lezen over Online Shop
Online31.10.2024
Technology08.10.2024
Online07.10.2024
Online24.09.2024
Online23.09.2024
Online05.09.2024
Online04.09.2024
Online30.07.2024
Verder lezen over Security
Online31.10.2024
Cybercrime23.10.2024
Cybercrime15.10.2024
Cybercrime09.10.2024
Cybercrime08.10.2024
Cybercrime07.10.2024
Cybercrime02.10.2024
Cybercrime30.09.2024