KPN Security : Deel webshops voert niet-bestaande of niet-verdiende keurmerken

Bijna 5 procent van de Nederlandse webshops vertoont verdachte kenmerken. Zo voert een deel van de webshops ten onrechte een keurmerk. Sommige webwinkels plaatsen zelfs een niet-bestaand keurmerk. Dat blijkt uit onderzoek van KPN Security onder Nederlandse webwinkels.

De onderzoekers namen zo’n 1000 webshops onder de loep. In de openbare HTML-code zochten zij naar de aanwezigheid van verdachte zaken. De onderzoekers troffen deze aan op 46 webshops. De onregelmatigheden variëren van geldige keurmerklogo’s en het ontbreken van https-verbindingen tot valse of ontbrekende KvK-nummers, e-mailadressen en telefoonnummers.

Valse keurmerken

Een belangrijk aandachtspunt in het onderzoek was de aanwezigheid van webwinkelkeurmerken. De onderzoekers keken daarbij naar het gebruik van vier populaire keurmerken: Thuiswinkel Waarborg, Webshop Keurmerk, Qshops Keurmerk en Webwinkelkeur. Van de 1000 onderzochte webshops voeren er 27 een keurmerk zonder dat ze dit daadwerkelijk hebben verdiend. Acht websites tonen zelfs een niet-bestaand keurmerk.

“Een keurmerk wekt vertrouwen bij consumenten, maar dat vertrouwen blijkt lang niet altijd terecht”, constateert Siep van der Waal, securityonderzoeker bij KPN Security. “De webshops zijn dan niet terug te vinden op de website van het keurmerk zelf. Ook is er vaak geen link onder het logo van het keurmerk geplaatst naar een pagina die de geldigheid bevestigt.”

Verdachte signalen

Volgens KPN Security zijn er naast een ongeldig of niet-bestaand keurmerk of een vermelding op politie.nl een aantal aanvullende aanwijzingen om geen betaling te doen:

• Een verlopen keurmerk;
• Het ontbreken van een beveiligde https-verbinding. Hierdoor is het mogelijk voor criminelen om informatie zoals de betaalgegevens of een betaling zelf te onderscheppen;
• Geen of een ongeldig SPF-record. Zonder een geldig SPF-record kunnen kwaadwillenden e-mails verzenden uit naam van de webwinkel;
• Geen KvK-nummer gepubliceerd op de website;
• Handelen onder een KvK-nummer dat bij een ander bedrijf thuishoort;
• Het ontbreken van de mogelijkheid tot betalen op het moment van ontvangst;
• Het ontbreken van een telefoonnummer en/of e-mailadres;
• Web-/productteksten met veel typefouten, of teksten gekopieerd van andere websites;
• Onrealistisch lage prijzen voor artikelen die in andere winkels veel duurder zijn;
• Ongeldige of ontbrekende adresgegevens;
• Een overdaad aan positieve reviews, terwijl de zoekmachines negatieve recensies tonen.

Mogelijke oplossing

De onderzoekers zien heil in betere samenwerking tussen instanties om dergelijke praktijken te bestrijden. “De Kamer van Koophandel, de keurmerkorganisaties en SIDN zouden kunnen samenwerken om deze vorm van fraude actief te bestrijden en malafide websites offline te halen. Ook zou het terugbrengen van alle keurmerken naar één geldig en betrouwbaar keurmerk meer helderheid bieden voor consumenten”, aldus Van der Waal.

Het volledige blog naar aanleiding van het onderzoek is gepubliceerd op The Digital Dutch.