De risico's van online winkelen en hoe je jezelf kunt beschermen

Online winkelen is de afgelopen jaren enorm gegroeid. Grote e-tailers bieden klanten nu meer opties en een groter productaanbod. En fysieke winkels hebben nu ook een online aanbod om hun concurrentiepositie te behouden en een aandeel van de online markt in handen te krijgen. Bovendien zijn na de Covid-19-pandemie veel mensen overgestapt op online boodschappen doen in plaats van bij de winkels in de buurt. Helaas brengt de toename van online winkelactiviteiten ook een groei van cybercrime met zich mee, waarbij slachtoffers geld zijn kwijtgeraakt.

Maar het bestaan van internetscams en cybercrime betekent nog niet dat je online winkelen moet vermijden. Het is mogelijk veilig online te winkelen, als je je maar bewust bent van de risico's en de juiste voorzorgsmaatregelen neemt.

De risico's van online winkelen

Enkele voorbeelden van de mogelijke risico's van online winkelen:

Identiteitsdiefstal

Dit gebeurt meestal als cybercriminelen e-commercewebsites hacken en de aanmeldings- of creditcardgegevens van gebruikers stelen. Ze kunnen zich dan voordoen als deze gebruikers en frauduleuze aankopen doen of ze kunnen de persoonsgegevens verkopen aan andere online criminelen.

Niet-bestaande online winkels

Helaas zijn niet alle e-commercesites legitiem. Scammers ontwerpen soms nepwebsites die er precies zo uitzien als die van bekende, legitieme winkels. Ze kopiëren het design en de lay-out en ze stelen het logo om niets-vermoedende gebruikers het idee te geven dat ze een betrouwbare website bezoeken. Ze bieden populaire kledingmerken, sieraden en elektronica aan tegen een lage prijs. Soms ontvangen gebruikers de producten waarvoor ze hebben betaald, maar die zijn dan meestal nep. En soms ontvangen ze helemaal niks.

Niet versleutelde gegevens

Niet alle websites versleutelen gegevens. Websites zonder up-to-date SSL-certificaat zijn kwetsbaarder voor aanvallen. Websites met een URL die begint met HTTP in plaats van HTTPS zijn niet beveiligd en dat is een risico voor shoppers die hun creditcardgegevens en andere gevoelige informatie opgeven op zo'n site.

Gegevensinbreuken

Als je online winkelt, moet je gevoelige gegevens doorgeven aan de winkelier, zoals je bank- of creditcardgegevens, je contactgegevens en je adres. Als hackers onbevoegde toegang krijgen tot een e-commercewebsite, bestaat het risico dat je gegevens worden blootgesteld in het geval van een gegevenslek.

Vervalste reviews

Vaak lezen online shoppers reviews voordat ze iets kopen. Maar niet alle online reviews zijn legitiem. Als de reviews van een bepaalde retailer te mooi lijken om waar te zijn of eigenlijk geen details vermelden, controleer dan de bron en ga af op je instinct.

Vervalste apps

Veel legitieme online retailers hebben hun eigen apps. Cybercriminelen proberen die soms na te bootsen door nepversies te maken. De bedoeling daarvan is om je persoonsgegevens te achterhalen, zoals je bank- of creditcardgegevens, gebruikersnamen en wachtwoorden.

Onbeveiligde wifi

Onbeveiligde wifi in de openbare ruimte brengt beveiligingsrisico's met zich mee. Zo kunnen hackers zich bijvoorbeeld tussen jou en het punt van verbinding positioneren. Als jij online winkeltransacties uitvoert via een onbeveiligd wifi-netwerk, bestaat het gevaar dat hackers de door jou opgegeven persoonsgegevens in handen krijgen, zoals je creditcard- en contactgegevens.

Adware

Adware verwijst naar de advertenties die ongevraagd op je scherm verschijnen tijdens het surfen op internet. Met adware (de term is een samentrekking van ‘advertentiesoftware’) probeert de eigenaar inkomsten te genereren. Adware kan legitiem zijn, maar het kan ook voor frauduleuze doeleinden worden gebruikt door cybercriminelen die je zo naar schadelijke websites proberen te lokken om je daar je persoonsgegevens af te troggelen. Soms kan je apparaat al geïnfecteerd raken als je op het kruisje klikt om de pop-up te sluiten.

Phishing

Bij phising sturen scammers vervalste e-mails die afkomstig lijken te zijn van een legitieme retailer. De e-mails bevatten meestal een bijlage of een link waarop de ontvanger moet klikken. Als de ontvanger dat daadwerkelijk doet, wordt het apparaat vaak geïnfecteerd met malware.

Is online winkelen veilig?

Gezien deze risico's is het niet meer dan normaal om je af te vragen of het wel veilig is om online te winkelen. En dat is meestal toch echt wel het geval. De gebruikers zelf en hun gewoonten op internet en qua online winkelen maken het onveilig. En dat is nou precies waar cybercriminelen op vertrouwen.

Ze vertrouwen erop dat jij niet weet hoe je phishing-e-mails moet herkennen en vermijden. Ze vertrouwen erop dat jij zwakke wachtwoorden gebruikt of dezelfde combinatie van gebruikersnaam en wachtwoord voor elk online account. Ze vertrouwen erop dat jij via openbare wifi inlogt bij privéaccounts. Ze vertrouwen er dus eigenlijk op dat jij, de klant, je niet aan de best practices voor cybersecurity houdt.

Als je het slachtoffer wordt van cybercriminelen, kost het je geld. Maar ook je identiteit kan gestolen worden, wat tot allerlei financiële en persoonlijke problemen kan leiden.

Er doen veel verhalen de ronde over online fraudeurs en hackers, maar in feite is de kans dat cybercriminelen je creditcardgegevens in handen krijgen via internet kleiner dan via de telefoon, via de post of in een restaurant. Dat neemt niet weg dat je extra voorzichtig moet zijn als je veilig online wilt winkelen.

Controleren of je veilig bij een website kunt kopen

Hoe kun je dus onderscheid maken tussen sites waar je veilig online kunt winkelen en frauduleuze sites? Let daartoe op de volgende zaken:

Controleer het SSL-certificaat

SSL staat voor ‘Secure Sockets Layer’ en geeft aan dat je veilig op die website kunt shoppen. Het is in feite een versleutelingsmethode waar websites die om gevoelige of persoonlijke gegevens vragen, zoals je creditcardgegevens, over moeten beschikken. Je kunt zien of een website voor online winkelen over een up-to-date SSL-certificaat beschikt door te kijken of er een pictogram van een hangslot in de URL-balk van je browser staat. Controleer ook of de URL begint met HTTPS, en niet met HTTP (de S staat voor ‘secure’, oftewel 'beveiligd').

Kijk of er een privacyverklaring is

In het privacybeleid wordt uitgelegd hoe het bedrijf gevoelige gegevens van klanten vergaart, gebruikt en opslaat. De wetgeving en regulering verschilt per land, maar gerenommeerde online retailers moeten een duidelijke privacyverklaring hebben. Wees op je hoede als dat niet het geval is.

Negeer deals die te goed lijken om waar te zijn

Als een website designerkleding, sieraden of elektronica lijkt te verkopen voor een aanzienlijk lagere prijs dan gebruikelijk, vraag je dan af of het misschien te mooi is om waar te zijn. Het is mogelijk dat je dan betaalt voor nepproducten of replica's.

Zoek naar een adres en telefoonnummer

Legitieme retailers plaatsen vaak een nummer waarop je ze kunt bereiken en een fysiek adres in de kop- of voettekst. Als je twijfelt of een online winkel legitiem is, kun je de adresgegevens kopiëren en in een zoekmachine plakken om te controleren of de locatie echt bestaat. Frauduleuze verkopers vermelden helemaal geen adres of gebruiken een vals adres.

Let op spel- en grammaticafouten

Gerenommeerde merken zorgen er doorgaans voor dat de tekst en foto's op hun websites van goede kwaliteit zijn. Een slecht geschreven website met veel spel- of grammaticafouten kan een teken zijn van een niet-legitieme verkoper. Andere waarschuwingssignalen zijn afbeeldingen van slechte kwaliteit, geen retourbeleid en het feit dat je geen reviews kunt schrijven.

Controleer of de website creditcards accepteert

Creditcards worden beschouwd als een van de veiligste manieren om online transacties uit te voeren, aangezien het gemakkelijker is voor creditcardmaatschappijen om aan fraude verloren geld terug te betalen. Het is geen goed teken als een website geen betaling via creditcard accepteert, want het is namelijk lastiger voor frauduleuze websites om gecertificeerd te worden door creditcardmaatschappijen.

Lees de online reviews

Reviews kunnen nep zijn, maar het is toch nuttig om tijdens online winkelen naar het patroon van de reviews van andere klanten te kijken. Vertrouwde reviewsites geven je een idee van de legitimiteit van een retailer en van wat andere klanten denken voordat je tot aankoop overgaat.

Veiligheidstips voor online winkelen

Hier volgen enkele tips om veilig online te winkelen:

Typ de URL rechtstreeks in de adresbalk

Scammers die phishing-e-mails verzenden, willen dat je op de link in de e-mail klikt om naar de 'website' van de retailer te gaan. Datzelfde geldt ook voor links in frauduleuze zoekresultaten. Die links leiden naar slim ontworpen imitatiewebsites. Terwijl jij denkt dat je je gebruikersnaam en gegevens invoert op de website van Amazon, geef je je gegevens in feite door aan een cybercrimineel.

Het is veel veiliger om de URL van de retailer in de adresbalk van je webbrowser te typen, dan weet je zeker dat je op de authentieke website van de echte retailer terechtkomt. Dat is misschien iets meer werk, maar met deze eenvoudige handeling kun je voorkomen dat je een valse of schadelijke website bezoekt.

Neem een tijdelijke creditcard

Cybercriminelen hebben geavanceerde technieken en malware ontwikkeld en soms val je toch ten prooi aan hackers, hoe hard je ook probeert veilig online te winkelen. Je kunt je beveiliging verder verhogen door online aankopen te doen met een tijdelijke in plaats van je gebruikelijke creditcard. Vraag je creditcardmaatschappij om een tijdelijk creditcardnummer.

Veel maatschappijen zijn daartoe bereid, zodat je een eenmalige aankoop kunt doen. Zo voorkom je dat scammers die je creditcardnummer hebben gestolen meer frauduleuze aankopen kunnen doen. Je kunt deze typen creditcards echter beter niet gebruiken voor aankopen die regelmatige betalingen of automatische verlenging vereisen.

Sommige banken bieden ook virtuele creditcards aan. Je gebruikt deze net als een gebruikelijke kaart, maar voor elke aankoop wordt een willekeurig rekeningnummer gebruikt, zodat hackers het nummer niet weer opnieuw kunnen gebruiken.

Gebruik een speciale computer voor internetbankieren en online winkelen

Als je meerdere computers hebt, is het verstandig om één computer uitsluitend te gebruiken voor internetbankieren en online winkelen. Aangezien je deze computer dan niet gebruikt om te surfen op internet, bestanden te downloaden, e-mails te lezen, op sociale media te kijken of voor andere zaken, creëer je dan in feite een 'schone' computer, vrij van computervirussen en andere infecties.

Gebruik een speciaal e-mailadres

Naast een 'schone' computer kun je ook een schoon e-mailadres maken. Maak een e-mailadres dat je alleen gebruikt voor online winkelen. Dan krijg je minder spamberichten en is de kans dus lager dat je mogelijk schadelijke e-mails opent die zich voordoen als speciale aanbiedingen of andere meldingen.

Als je bijvoorbeeld je speciale e-mailadres gebruikt om online te winkelen bij Amazon en dan een bericht van Amazon ontvangt in je primaire e-mailaccount met de mededeling dat er een probleem is met je Amazon-bestelling, weet je dat het waarschijnlijk een scambericht is dat is verzonden door cybercriminelen.

Beheer en bescherm je online wachtwoorden

Het gebruik van sterke wachtwoorden en van een ander wachtwoord voor elk online account is een van de belangrijkste factoren voor veilig online winkelen. Het is lastig om allemaal verschillende wachtwoorden te onthouden, vooral als ze uit vele letters, cijfers en speciale tekens bestaan. Maar een programma voor wachtwoordbeheer kan je daarbij helpen. Goed wachtwoordbeheer codeert ook wachtwoorden die anders in leesbare tekst zouden staan. Sommige antivirusproducten en software voor internetbeveiliging bevatten functies voor wachtwoordbeheer en -beveiliging.

Log niet in op online accounts via openbare wifi

Cafés, hotels, restaurants en andere openbare gebouwen bieden vaak gratis wifi aan. Dit kan handig zijn om je e-mail te lezen, te surfen op internet en andere online activiteiten uit te voeren. Maar het kan ook gevaarlijk zijn om je via openbare wifi aan te melden bij een privéaccount. Deskundige hackers kunnen het wifi-signaal kapen of zelfs hun eigen wifi opzetten en je ertoe te verleiden dat te gebruiken. En dan kunnen ze alles zien wat je doet op je mobiele apparaat of laptop. Als je je dan aanmeldt bij een online bankrekening of website van een winkel, heeft de hacker dus je gebruikersnaam en wachtwoord in handen.

Je moet ook voorzichtig zijn wanneer je de openbare wifi gebruikt in fysieke winkels. Als je bijvoorbeeld in een winkelcentrum op het punt staat iets te kopen, is het begrijpelijk dat je de websites van online winkels raadpleegt om te zien of zij misschien een betere deal hebben. Maar cybercriminelen zijn hierop bedacht en kunnen je gegevens onderscheppen en je wachtwoorden, aanmeldingsgegevens en financiële gegevens vastleggen. Als je toegang tot internet nodig hebt wanneer je aan het winkelen bent, is het veiliger om dat te doen via het netwerk van je mobiele telefoon.

Gebruik een VPN

Als je echt online wilt winkelen op een openbaar wifi-netwerk, installeer dan eerst een VPN (een virtual private network). Een VPN versleutelt alle gegevens die worden uitgewisseld tussen je computer of mobiele apparaat en de VPN-server. Hackers kunnen de gegevens dan niet onderscheppen, ook al kennen ze het wachtwoord voor het wifi-netwerk dat je gebruikt. Een VPN kan je helpen op een veilige manier online te shoppen met gebruik van openbare Wi-Fi.

Koop bij vertrouwde of bekende merken

Koop waar mogelijk van winkels die je kent, het liefst van winkels met een goede reputatie. En zelfs dan moet je voorzichtig zijn, criminelen spellen de naam van hun vervalste websites vaak met opzet fout, zodat deze lijkt op de naam van een vertrouwd merk. Als je op zoek bent naar een specifiek item dat alleen beschikbaar is op een onafhankelijke website, doe dan je research voordat je je financiële gegevens intypt.

Onderzoek nieuwe leveranciers grondig voordat je iets koopt

Test of je contact kunt opnemen met de verkoper als er iets fout gaat, kijk of je een e-mailadres, telefoonnummer of een adres en een retourbeleid kunt vinden. De feedbackhistorie van een leverancier is ook een goede indicator van betrouwbaarheid en integriteit. Online reviews geven je een idee van de legitimiteit van een retailer.

Let op de typen informatie waar om wordt gevraagd

Verschaf alleen de informatie die nodig is om je aankoop te voltooien. Vermeld nooit persoonlijke gegevens over de telefoon, tenzij jij hebt gebeld. Antwoord ook nooit op ongevraagde verzoeken om persoonsgegevens (vooral wachtwoorden en creditcard- of bankrekeningnummers).

Betaal alleen online met gebruik van veilige, betrouwbare betaalmethoden

Gebruik waar mogelijk een creditcard, dan zijn je aankopen vaak verzekerd. Waarschuw meteen je creditcardmaatschappij als je per ongeluk de gegevens van je betaalpas of creditcard hebt ingevoerd op een schadelijke website of deze gegevens hebt verschaft in antwoord op een verdachte e-mail. Stuur nooit contant geld via de post.

Wees extra voorzichtig wanneer je online dingen koopt met je mobiele telefoon

Verkorte URL's worden vaak op telefoons gebruikt, maar ze kunnen je er ook toe verleiden riskante sites te bezoeken.

Log altijd af als je klaar bent met online winkelen

Log altijd af na afloop van een online winkelsessie, vooral als je een computer deelt met iemand anders of als je een openbare computer (bijvoorbeeld in een internetcafé) of een openbaar wifi-netwerk hebt gebruikt.

Lees je creditcardafschriften

Neem je creditcardafschriften door en kijk of er iets is afgeschreven wat je niet zelf hebt gekocht. Meld het meteen als je iets ongewoons ziet. Zorg dat je kinderen geen toegang hebben tot je online accounts en beperk hun toegang tot je creditcard- en bankgegevens.

Installeer antivirus- of anti-malwaresoftware

Het gebruik van een uitgebreid antivirusprogramma beschermt je tegen de gevaren van online winkelen.

Aanbevolen producten

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Ook interessant

• Goede gewoontes op het gebied van cyberhygiëne voor online veiligheid
• Wat is de incognitomodus en wat is privé browsen?
• Je IP-adres verbergen
• Wat is een digitale voetafdruk?