Home Security Gebruik vooral je gezond verstand om eCommerce fraude te voorkomen!

Gebruik vooral je gezond verstand om eCommerce fraude te voorkomen!

21
eCommerce

De huidige pandemie heeft de eCommerce sector een enorme boost gegeven. Belgen kochten het afgelopen jaar een derde meer aan producten via webshops vergeleken met 2019, zo blijkt uit de Market Monitor van BeCommerce. Hoewel dit een positieve trend is voor de meeste webwinkels is het aantal cybercrime incidenten, zoals eCommerce fraude, fors toegenomen volgens Europol.

eCommerce fraude in verschillende vormen

Cybercriminelen gebruiken veel verschillende tactieken bij eCommerce fraude. Eén van de oudste vormen van eCommerce fraude is phishing. Phishing is het ‘hengelen’ naar persoonlijke gegevens van mensen. Ondanks dat er heel veel voor gewaarschuwd wordt, trappen nog steeds veel mensen in phishing. Dit komt omdat phishing mails steeds professioneler worden en bedrieglijk echt lijken. Steeds vaker zien we dat cybercriminelen gevoelige gegevens proberen af te trogellen door nep order- of leveringsbevestigingen te sturen.

Het kan ook gebeuren dat slachtoffers worden doorgestuurd naar een frauduleuze website om geld afhandig te maken. Soms kopiëren cybercriminelen een website, dit noemen we ook wel pagejacking. Consumenten kopen dan een product bij een nep webshop waar veel consumenten bekend mee zijn. Het kan ook voorkomen dat ze de inlogpagina van een site of klantenformulier nabootsen om gebruikersnamen en wachtwoorden te verzamelen. Dit kan niet alleen vervelende gevolgen hebben voor klanten, maar ook voor de getroffen webwinkels. Het laatste wat een ondernemer wil, is dat de klanten zich continu af moeten vragen of de webshop wel echt is wanneer ze inloggen.

Social engineering

Het kan ook voorkomen dat een webshop slachtoffer wordt van identiteitsfraude via social engineering. In dit geval doen cybercriminelen zich voor als een geïnteresseerde koper op een advertentie website. Ze vragen de verkoper zich te identificeren door een kopietje van een identiteitsbewijs en bankkaart te versturen via WhatsApp, die ze vervolgens gebruiken voor criminele doeleinden.

Een andere tactiek is terugboekingsfraude. In dit geval doet de oplichter een aankoop om vervolgens de betaling te annuleren nadat deze is verzonden. Op deze manier ontvangen ze goederen zonder ervoor te betalen. Hier zijn verschillende methodes voor. De oplichter kan bijvoorbeeld de creditcardmaatschappij of bank bellen en zeggen dat zijn identiteit is gestolen of beweren dat de levering nooit is aangekomen, zodat de oplichter gratis een vervangende bestelling ontvangt.

Zelfs als de scam op tijd wordt ontdekt, is de winkelier nog steeds tijd kwijt aan het onderzoeken van deze valse claims. Voor online winkeliers is het vooral lastig dat ze moeten uitzoeken of het een foutje van de klant was of dat het gaat om échte criminelen.

Driehoeksoplichting

Een meer geavanceerde vorm van fraude is driehoeksoplichting. Bij deze vorm van oplichting zijn drie partijen betrokken. De kopende partij die via een advertentie op zoek is naar een bepaald product, en een verkopende partij die het product via een advertentie te koop aanbiedt. De oplichter is de derde partij en zegt tegen de koper dat hij in het bezit is van het gezochte product. Hij komt vervolgens een verkoopprijs overeen. De oplichter neemt hierna contact op met de verkoper die het product aanbiedt en laat vervolgens de onschuldige koper geld overboeken. Zodra de betaling is verricht stuurt de verkoper het product naar de oplichter, die er met de buit vandoor gaat.

Affiliate fraude

Veel eCommerce bedrijven maken gebruik van affiliate marketing, waarbij partners een commissie krijgen als ze leads aanleveren bij een webshop. Bij affiliate fraude gebeurt dit op een onrechtmatige manier. Cybercriminelen klikken bijvoorbeeld zelf heel vaak op een affiliate link of advertentie of leveren valse e-mail adressen aan als lead. Ook komt het voor dat er door middel van een trucje, ook wel cookie dropping genoemd, affiliate cookies worden geplaatst op zoveel mogelijk computers in de hoop dat mogelijke aankopen aan de affiliate worden toegekend.

eCommerce fraude voorkomen

Om bovenstaande vormen van eCommerce fraude te voorkomen is het belangrijk dat ondernemers zich houden aan een aantal simpele regels. Ten eerste is het belangrijk alle toestellen extra te beveiligen die medewerkers gebruiken om het CMS te benaderen. Gebruik hiervoor een moderne security oplossing, die werkt met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploitbeveiliging. Op deze manier kunnen ondernemingen diefstal van wachtwoorden voorkomen.

Vergeet ook niet het apparaat te beveiligen waarop het CMS platform draait. Daarnaast moet zowel het CMS als alle plug-ins en modules altijd up-to-date zijn. Als ondernemers dit niet doen kunnen cybercriminelen erg gemakkelijk een succesvolle aanval uitvoeren. Met name bij open source platformen, zoals WordPress of Drupal, is dit belangrijk. Open source biedt ontzettend veel voordelen, alleen is de kans groter op verouderde software die beveiligingslekken bevat waar cybercriminelen misbruik van kunnen maken. Bovendien kan het zijn dat er na aanpassingen bepaalde modules of plug-ins niet meer gebruikt worden. Controleer daarom regelmatig alle plug-ins en modules van de website. Er zijn hiervoor verschillende tools beschikbaar, zo heeft WordPress de plugin ‘Activation Status’ en Drupal de tool: ‘Unused Modules’.

Menselijke fouten

Daarnaast doen eCommerce bedrijven er goed aan om niet iedereen toegang te geven tot het netwerk waarop de webshop draait en medewerkers continu te trainen. Tenslotte komen de meeste cyberinbreuken voort uit menselijke fouten. Een hoog niveau van cybersecuritybewustzijn onder medewerkers is essentieel. Iedere medewerker moet bewust zijn van de risico’s en zijn gedrag willen aanpassen ten behoeve van de cyberveiligheid. Een e-learning training, zoals de G DATA Security Awareness Trainings, kan helpen om dit te realiseren.

Voorlichting

Ook consumenten moeten zichzelf goed voorlichten om te voorkomen dat ze slachtoffer worden. De naam van een webshop simpelweg invoeren bij een zoekmachine, kan al veel informatie opleveren. Kijk daarnaast ook of ze een keurmerk, zoals SafeShops of BeCommerce, hebben. Bovendien worden producten vaak tegen onrealistische prijzen aangeboden en zijn de webshops vaak pas recent geregistreerd. Kijk ook naar het emailadres en wees voorzichtig met webwinkels die van gratis e-maildiensten gebruikmaken in plaats van een e-mailadres met de eigen domeinnaam. Verder is het verstandig om te kijken naar recensies en klachten over de webshops en of de contactgegevens wel kloppen.

Hoewel bovenstaande tips helpen om eCommerce fraude te voorkomen bestaat er altijd een kans, voor zowel consumenten als webshops, om slachtoffer te worden. Neem daarom altijd de nodige voorbereidingen, blijf op de hoogte van de risico’s, let goed op en gebruik vooral je gezond verstand.


Dirk Cools, Country Manager BeLux en Frankrijk bij
G DATA CyberDefense

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here