Webshops zo lek als een mandje

AMSTERDAM - Het grootste deel van de Nederlandse webwinkels is onveilig. Criminelen kunnen bij 88 procent van de ruim 13.000 webshops de verbinding aftappen en met vertrouwelijke persoonsgegevens van klanten aan de haal gaan.

Dit schrijft het AD woensdagochtend. Volgens Networking4all, die alle internetwinkels controleerde waar klanten met het iDeal-systeem direct via de eigen bank kunnen betalen, hebben vooral kleine aanbieders de beveiliging niet op orde. De meeste bekende winkels op internet hebben wel een ssl-verbinding: een internetter ziet dan een slotje verschijnen, of de letters https in het adresveld. Hij weet dan dat niemand de verstuurde gegevens kan aftappen.

Gegevens als naam, adres, telefoonnummer en e-mailadres worden bij slecht beveiligde websites onversleuteld verzonden. Kwaadwillenden kunnen meelezen en bijvoorbeeld het afleveradres veranderen of met de gestolen identiteit spullen kopen.

Tien tips van virusbestrijder F-Secure om de decembermaad veilig te winkelen:

1. Scherm je identiteit af
Zorg ervoor dat je te allen tijde je Burger Service Nummer (SoFi-nummer) optimaal beschermt. Geef je BSN nooit volledig prijs. Dat is namelijk nergens voor nodig; gerenommeerde winkels zouden je nooit om dit nummer vragen. Wees daarna ook voorzichtig met het geven of delen van andere persoonlijke informatie zoals je geboortedatum, adres of de naam van je favoriete huisdier. Het kan informatie zijn die criminelen helpen bij het kraken van jouw wachtwoorden.

 
2. Houd je creditcardafschriften in de gaten
Als je onbekende kostenposten op je creditcardafschriften tegenkomt, meld deze dan meteen bij de bank of de organisatie bij wie je deze creditcard hebt lopen.

3. Voordat je op een site komt: kijk of hij veilig is
Voordat je bepaalde formulieren online invult, bekijk de URL van deze pagina zorgvuldig. Check ten eerste of het adres een 's' na http heeft
('https'). Deze extra 's' geeft aan dat de pagina een beveiligde verbinding heeft. Bekijk dan of je deze site goed kent en betrouwbaar
vindt.

4. Gebruik virtuele creditcardnummers
Paypal, de meeste banken en veel creditcardorganisaties bieden virtuele creditcardnummers die je kunt gebruiken als je online aan het winkelen bent. Deze nummers kun je voor een korte periode gebruiken waarna ze automatisch verstrijken. Ook al is het niet een oplossing die alle kwaadwillenden buiten de deur houdt, toch beperkt zo'n oplossing het aantal mensen dat toegang tot jouw financiële gegevens kan krijgen.

5. Oefen met slimme wachtwoorden
Gebruik verschillende wachtwoorden voor ieder account. Maak je wachtwoorden uniek, en baseer ze daarom niet op persoonlijke gegevens. Verander je wachtwoorden om de drie à vier maanden. Als dit allemaal te ingewikkeld wordt om te onthouden, adviseren we je een speciale persoonlijke code te ontwerpen om zo te bepalen welk wachtwoord naar welke site gaat.

6. Oefen met phishing
Zoals je wellicht weet, is phishing de manier waarbij criminelen een website zo inrichten, dat een bezoeker er nietsvermoedend zijn gegevens op achterlaat. Over het algemeen zien deze sites er zeer betrouwbaar uit, of komen bekend voor. De sites sporen vaak aan iets 'onschuldigs' te doen zoals het veranderen van je wachtwoord of je creditcardnummers opnieuw in te voeren. Als deze informatie je afhandig is gemaakt, is je creditcard het volgende doelwit op hun lijstje. Je kunt deze sites het beste omzeilen door bekend te worden met hun werkwijze. Google gewoon maar eens naar 'Phishing Quiz' en doe er aan een paar mee. Het zal niet duren of je hebt door wat voor trucjes de scammers telkens gebruiken om jouw gegevens te ontfutselen.

7. Check de verzendvoorwaarden
Winkeliers doen er alles om hun winst te vergroten. Bij elke e-commerce transactie kun je de verzendmethode zelf kiezen. Als de verzendkosten hoog uitvallen, betaal je op deze manier voor je goedkoop aangekochte product. Je kunt via het internet makkelijk prijzen vergelijken zodat je kunt nagaan of je op het punt staat een goede aankoop te doen. Bekijk ook goed wat je bestelling minimaal dient te kosten om van gratis verzendkosten gebruik te mogen maken. Op deze manier kun je zelf bekijken of het raadzaam is iets meer te bestellen. Als je duurdere aankopen doet, is het wellicht verstandig de verzending te laten verzekeren en tijdens het transport te laten tracken.

 
8. Wees voorzichtig met digitale handtekeningen
In sommige landen is een digitale handtekening hetzelfde als een 'echte' handtekening. Bij het afgeven van een digitale handtekening onderteken je in principe een rechtsgeldend contract. Zorg ervoor dat je van de transactievoorwaarden op de hoogte bent voor je je bestelling definitief maakt.

9. Double check een verdachte aanbieder
Heb je een aankoop in het vizier die te goed is om links te laten liggen? Heb je alle research gedaan over deze site? En heb je dan nog steeds je bedenkingen? Onderzoek deze winkelier dan goed. Zorg ervoor dat het adres van hun hoofdkantoor en opslagruimte zich ook in Nederland bevinden. Nog steeds twijfels? Bel dan met het bedrijf in kwestie of kies een andere e-shop. Jouw financiële data is waardevoller dan één goede deal.

10. Lees de kleine lettertjes
Een veelvoorkomende verkooptruc op eBay is de verkoop van een afbeelding van een voorwerp. Dus in plaats van een iPhone waarvoor je een aanzienlijk bedrag hebt neergelegd, ontvang je een jpg-bestand of een Polaroid-foto. Best wel een beschamend idee, dus laat dit jou dan ook niet gebeuren...