KPN Security : Deel webshops voert niet-bestaande of niet-verdiende keurmerken

KPN Security_webshop-fraude

 

Bijna 5 procent van de Nederlandse webshops vertoont verdachte kenmerken. Zo voert een deel van de webshops ten onrechte een keurmerk. Sommige webwinkels plaatsen zelfs een niet-bestaand keurmerk. Dat blijkt uit onderzoek van KPN Security onder Nederlandse webwinkels.

De onderzoekers namen zo’n 1000 webshops onder de loep. In de openbare HTML-code zochten zij naar de aanwezigheid van verdachte zaken. De onderzoekers troffen deze aan op 46 webshops. De onregelmatigheden variëren van geldige keurmerklogo’s en het ontbreken van https-verbindingen tot valse of ontbrekende KvK-nummers, e-mailadressen en telefoonnummers.

Valse keurmerken

Een belangrijk aandachtspunt in het onderzoek was de aanwezigheid van webwinkelkeurmerken. De onderzoekers keken daarbij naar het gebruik van vier populaire keurmerken: Thuiswinkel Waarborg, Webshop Keurmerk, Qshops Keurmerk en Webwinkelkeur. Van de 1000 onderzochte webshops voeren er 27 een keurmerk zonder dat ze dit daadwerkelijk hebben verdiend. Acht websites tonen zelfs een niet-bestaand keurmerk.

“Een keurmerk wekt vertrouwen bij consumenten, maar dat vertrouwen blijkt lang niet altijd terecht”, constateert Siep van der Waal, securityonderzoeker bij KPN Security. “De webshops zijn dan niet terug te vinden op de website van het keurmerk zelf. Ook is er vaak geen link onder het logo van het keurmerk geplaatst naar een pagina die de geldigheid bevestigt.”

Verdachte signalen

Volgens KPN Security zijn er naast een ongeldig of niet-bestaand keurmerk of een vermelding op politie.nl een aantal aanvullende aanwijzingen om geen betaling te doen:

  • Een verlopen keurmerk;
  • Het ontbreken van een beveiligde https-verbinding. Hierdoor is het mogelijk voor criminelen om informatie zoals de betaalgegevens of een betaling zelf te onderscheppen;
  • Geen of een ongeldig SPF-record. Zonder een geldig SPF-record kunnen kwaadwillenden e-mails verzenden uit naam van de webwinkel;
  • Geen KvK-nummer gepubliceerd op de website;
  • Handelen onder een KvK-nummer dat bij een ander bedrijf thuishoort;
  • Het ontbreken van de mogelijkheid tot betalen op het moment van ontvangst;
  • Het ontbreken van een telefoonnummer en/of e-mailadres;
  • Web-/productteksten met veel typefouten, of teksten gekopieerd van andere websites;
  • Onrealistisch lage prijzen voor artikelen die in andere winkels veel duurder zijn;
  • Ongeldige of ontbrekende adresgegevens;
  • Een overdaad aan positieve reviews, terwijl de zoekmachines negatieve recensies tonen.

Mogelijke oplossing

De onderzoekers zien heil in betere samenwerking tussen instanties om dergelijke praktijken te bestrijden. “De Kamer van Koophandel, de keurmerkorganisaties en SIDN zouden kunnen samenwerken om deze vorm van fraude actief te bestrijden en malafide websites offline te halen. Ook zou het terugbrengen van alle keurmerken naar één geldig en betrouwbaar keurmerk meer helderheid bieden voor consumenten”, aldus Van der Waal.

Het volledige blog naar aanleiding van het onderzoek is gepubliceerd op The Digital Dutch.

Lees ook
Waarschuwing voor datingfraude rondom Valentijnsdag

Waarschuwing voor datingfraude rondom Valentijnsdag

Online dating is niet zonder risico’s. Oplichters doen zich op social media en datingapps voor als mannen en vrouwen die op zoek zijn naar de liefde. Ze proberen mensen te verleiden en als ze hun vertrouwen hebben gewonnen, vragen ze om geld. Daarvoor waarschuwt zowel de Fraudehelpdesk als IT-beveiligingsbedrijf Mimecast in de aanloop naar Valentijnsdag....

Massale fraude met webwinkels in aanloop naar feestdagen

Massale fraude met webwinkels in aanloop naar feestdagen

Massale fraude met webwinkels in aanloop naar feestdagen Cybercriminelen creëren op grote schaal nepsites die onderdeel lijken van bekende webwinkels, supermarkten en bezorgdiensten. Op deze manier proberen ze mensen op te lichten of hun inloggegevens te stelen. Dat blijkt uit internationaal onderzoek van Mimecast. De securityspecialist roept consumenten...

Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek

Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek

Het aantal gerapporteerde scams in Nederland is in 2020 met 50% toegenomen tot ruim 120.000. Dat meldt het jaarlijkse rapport The Global State of Scams – 2021 van Scamadviser. Daarmee is Nederland geen uitzondering, vrijwel in alle landen steeg het aantal meldingen én de financiele schade die de oplichters veroorzaken. Phishing was ook vorig jaar wereldwijd...