Een webshop, je kunt er tegenwoordig bijna niet meer zonder als je producten aanbiedt. Zowel als retailer als wholesaler kan een webshop je behoorlijk wat extra verkopen bezorgen. Veel ondernemers beginnen aan een webshop met het idee ‘we zien wel hoe het gaat’ en blijken een compleet nieuwe markt te hebben gevonden waardoor ze hun bedrijf opnieuw moeten inrichten, ten positieve. Als je echter producten online gaat aanbieden, dan wil je dat dit veilig gebeurd. Directe online betalingen maken het betaalproces makkelijker voor zowel de verkoper als de klant. Let echter op, ook criminelen hebben het internet al lang geleden gevonden en hebben allerlei manieren bedacht om mensen geld afhandig te maken. Door bijvoorbeeld ‘nepwinkels’ op te zetten, accounts van klanten over te nemen, of het digitale bestel- of betaalproces te hacken. Hoe houd je de betalingen op je website veilig?
Nog meer online verkopen door Corona
Volgens het CBS telt Nederland zo’n 40.000 webwinkels en vorig jaar werd er online, volgens de Thuiswinkel Markt Monitor, bijna 26 miljard euro uitgegeven. Door het Coronavirus is de online verkoop van producten en diensten dit jaar nog veel groter geworden, wat het voor criminelen nog interessanter maakt. Daarom is het verstandig om continue te werken aan je digitale veiligheid. Als webwinkel wil je jouw klanten veilig kunnen laten betalen. Dit begint bij je website, die je kunt voorzien van een extra beveiligde internetverbinding. De bezoeker herkent zo’n beveiligde internetverbinding door een https-webadres, in plaats van een http-adres.
Neem een expert in de arm
Ook je ICT-leverancier kan je helpen aan specifieke software om cybercrime tegen te gaan. Zo’n expert is daarnaast altijd op de hoogte van de laatste ontwikkelingen, leg bij een dergelijke samenwerking voor de veiligheid de aansprakelijkheid en ondersteuning goed vast. Webwinkels kunnen zich via de brancheorganisatie laten certificeren. De klant krijgt dan een onafhankelijke behandeling bij klachten en ook is duidelijk dat de winkelier zich aan de wettelijke regels houdt.
Een veilig online betaalsysteem
Daarnaast wil je natuurlijk een veilig online betaalsysteem koppelen aan je website. Voor online betalingen via jouw website kun je bij je eigen bank aankloppen, daarnaast zijn er payment service providers. Deze bedrijven zijn gespecialiseerd in het verzorgen van betaalsystemen, en werken nauw samen met banken en creditcard bedrijven. Verschillende van deze financiële dienstverleners kunnen ook het online achteraf betalen aanbieden, iets waar steeds meer consumenten voor kiezen. Deze aanbieders van ‘afterpay’ nemen het betaalrisico van jou over, zorgen voor een veilig betaal proces en kunnen een kredietcheck uitvoeren.
Steeds meer ‘nepwebshops’
Internationaal worden er steeds meer ‘nep webshops’ opgezet. Het zijn vaak websites die belachelijke aanbiedingen hebben, maar het wordt steeds moeilijker om zo’n nepsite te onderscheiden van een ‘echte.’ Als je eenmaal aangifte hebt gedaan bij de politie, dan kan de webhost de website uit de lucht halen, maar de criminelen zijn dan meestal al niet meer te vinden. Deze vorm van criminaliteit valt onder de zakelijke identiteitsfraude.
Criminelen hebben vele manieren om je gegevens te hacken
Er worden ook steeds vaker accounts van klanten overgenomen, waarmee criminelen dan bestellingen doen, dit kan op verschillende manieren. Bekend is phishing, hiermee verleidt een crimineel iemand om gegevens af te staan. Via ‘credential stuffing’ probeert een crimineel ontdekte gebruikersnamen en wachtwoorden ook op andere platforms uit. Criminelen wisselen uitgelekte gegevens tegen betaling met elkaar uit. Een derde manier is ‘social engineering’. Hiermee probeert de hacker online meer over het slachtoffer te weten te komen en zo ‘logische bestellingen’ te doen. Thuiswinkel geeft meer uitleg over deze tijdens de corona crisis groeiende manier van digitale diefstal via accountovername.
Nep Pagina’s op ‘echte’ webshops
Met gemakkelijke, openbare software is een webwinkel snel opgezet. Criminelen richten zich nu ook op deze collectieve software om ongemerkt je webwinkel binnen te kunnen dringen. Uit recent onderzoek blijkt dat cybercriminelen met de kennis van deze software nu zelfs alleen de gegevens op de bestaande betaalpagina kunnen wijzigen. De rest van de pagina blijft dan intact. Al langer kunnen criminelen een alternatieve nep-betaalpagina invoegen. Nu zijn ze dus weer een stap verder, de digitale inbraak valt zo steeds minder op.
Digitale wapenwedloop
De ontwikkelingen in cybercrime, de bescherming ertegen en de bestrijding ervan, lijkt op een digitale wapenwedloop. Wekelijks worden er nieuwe methodes ontdekt die cybercriminelen hebben uitgevonden om software te kraken of bankgegevens te stelen. Het is dan ook verstandig om op de hoogte te blijven van nieuwe ontwikkelingen op dit gebied, of samen te werken met beveiligingsspecialisten die dit voor jou doen. In je eentje dit proberen bij te houden is onbegonnen werk en daardoor zonde van je tijd.