Kun je onbekende webshops eigenlijk vertrouwen?

Terwijl de feestdagen rap naderbij komen en we elkaar aangenaam proberen te verrassen met originele kado’s, zorgen cybercriminelen juist voor vervelende verrassingen. Naast hun overbekende verdienmodellen – zoals phishing via valse bankurl’s, whatsapp-fraude en datingfraude – is dit hét seizoen waarin cybercriminelen extra aandacht besteden aan zgn. niet-leverende webshops.

Niet-leverende criminele webshops zijn webshops waar je netjes afrekent met iDeal of jouw Creditcard om vervolgens jouw bestelde producten nooit te ontvangen. Rond de feestdagen loont dit soort online criminaliteit nog meer dan anders, omdat mensen vaker op zoek zijn naar iets speciaals voor een geliefde of bekende. Hierdoor begeven online kopers zich vaker buiten hun comfortzone en zijn ze gemakkelijker te verleiden om een ‘kat in de zak’ te kopen. Verderop in dit artikel beschrijf ik een aantal ‘basisvaardigheden’ om te voorkomen dat jij hun volgende argeloze slachtoffer wordt.

Phishing via valse bankurl’s
De gevaarlijkste vorm van online fraude betreft zonder meer het overbekende phishing via valse bankurl’s. Daarmee valt in één keer jouw volledige bankrekening te plunderen. Dit kun je echter goeddeels zelf voorkomen als je altijd consciëntieus de bankurl checkt dan wel consequent afrekent via een mobiele bankapp. Waarbij de laatste mogelijkheid altijd de voorkeur heeft. Bankapps zijn namelijk volstrekt ongevoelig voor phishing.

Een persoonlijk risicoprofiel hanteren
Het risico op oplichting via niet-leverende criminele webshops valt echter nooit voor de volle 100 procent uit te sluiten. Ook het risico op een faillissement van een vertrouwde webshop of fysieke winkel valt niet volledig uit te sluiten. Daarom is het verstandig om een tweetal limieten te hanteren met betrekking tot de risico’s die je in principe bereid bent te nemen.

Dit betekent, dat je voor jezelf moet nagaan wat je je in het uiterste geval kunt veroorloven om kwijt te raken aan een criminele webshop of een onverhoopt faillissement van een vertrouwde webshop of fysieke winkel. Dit noemen we een persoonlijk risicoprofiel. Voor mij persoonlijk liggen deze limieten op maximaal 150 euro voor potentieel criminele webshops en maximaal 400 euro voor een onverhoopt faillissement van vertrouwde webshops of fysieke winkels.

Na vaststelling van een persoonlijk risicoprofiel blijven er in principe drie strategieën over voor online winkelen alsmede één aanvullende strategie voor fysiek winkelen. De limietbedragen hoeven overigens niet perse in steen gebeiteld te zijn. Het gaat er meer om dat je bij elke bestelling of betaling een min of meer bewuste afweging maakt.

(1) beneden de limiet voor potentieel criminele webshops ben je extra waakzaam en loop je eerst een aantal dingen na alvorens tot aankoop over te gaan. Hierover tip ik jou onder de eerstvolgende vetgedrukte kopjes;

(2) boven de limiet voor potentieel criminele webshops, maar onder de faillissementslimiet voor vertrouwde webshops, koop je exclusief online via bekende en vertrouwde aanbieders en platformen. Denk hierbij aan Bol.com, Amazon.nl, Gamma.nl, Praxis.nl, Mediamarkt.nl, etcetera. Bij deze vertrouwde aanbieders loop je – mits de URL klopt – in principe geen risico anders dan door een onverhoopt faillissement;

(3) boven de faillissementslimiet voor vertrouwde webshops kies je in principe voor achteraf betalen (Klarna, Afterpay, etcetera);

(4) boven de faillissementslimiet voor fysieke winkels kies je in principe voor betalen bij aflevering (witgoed, bruingoed, meubels, auto’s, fietsen, etcetera).

Waakzaamheid geboden beneden de limiet voor potentieel criminele webshops
De rest van dit artikel gaat in op herkenbare ‘rode vlaggen’ in relatie tot potentieel criminele webshops.

Beoordeel opmaak en prijzen van de webshop
Beoordeel allereerst de opmaak van de website. Criminele webshops gebruiken vaak een eenvoudige standaardopmaak zonder al te veel eigenheid. Dit kost namelijk relatief veel tijd en moeite voor cybercriminelen, die meestal liever lui dan moe zijn. Als de prijzen daarnaast ook nog eens te mooi lijken om waar te zijn, dan is dat meestal ook zo!

Check de domeinnaam via Stichting Internet Domeinregistratie Nederland
Check vervolgens via www.sidn.nl/whois hoe lang de domeinnaam of URL precies actief is. Een recente datum korter dan een half jaar geleden kan duiden op snode bedoelingen door cybercriminelen. Cybercriminelen registreren namelijk regelmatig nieuwe domeinnamen voor hun oplichtingspraktijken.

Natuurlijk kunnen ze in principe ook bestaande domeinnamen van anderen overnemen, maar dat kost hen over het algemeen meer tijd en moeite. Contacten met derden vormen bovendien een bedrijfsrisico voor criminelen. Een niet-recente datum biedt dus geen garantie, maar geeft wel een vrij goede indicatie dat er geen sprake is van het aan de lopende band registreren van nieuwe domeinnamen.

Check reviews via Google en meldingen via de website van de politie
Check tenslotte via Google op ‘reviews’ + ‘URL’ van de webshop en controleer op reviews die duiden op oplichting. Ook kun je checken op meldingen via deze website van de politie: www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html.

Bedenk daarbij overigens dat recent opererende criminele webshops deze checks meestal effectief weten te omzeilen. Veel criminele webshops zijn maar enkele dagen tot enkele weken actief, om vervolgens weer op te duiken onder een volstrekt nieuwe URL.

Persoonlijk ben ik daarom geen groot voorstander van het omstandig checken van allerlei lijstjes. Ze lopen vaak letterlijk achter de feiten aan. Cybercriminelen zijn verre van dom en gebruiken doorgaans methoden die het bestaan van dergelijke lijstjes bij voorbaat neutraliseren. Maar ach, het kan natuurlijk nooit kwaad om het even te checken!

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.