Onderzoek: bijna 5% Nederlandse webshops verdacht

Den Haag, 2 augustus 2022 - Zelfs wanneer webshops een keurmerk voeren, zijn ze niet altijd te vertrouwen. Een deel van de webshops plaatst niet bestaande keurmerken of voeren er een ten onrechte op. Dat blijkt uit onderzoek van KPN Security.

Bijna 5 procent van de Nederlandse webshops vertoont verdachte kenmerken. Een relatief veelgebruikte misleiding is het voeren van onterechte of niet-bestaande webwinkelkeurmerken. Dat blijkt uit een onderzoek van KPN Security onder Nederlandse webwinkels.

De onderzoekers namen zo’n 1000 webshops onder de loep. In de openbare html-code zochten zij naar de aanwezigheid van verdachte zaken. De onderzoekers troffen deze aan op 46 webshops. De onregelmatigheden varieerden van niet geldige keurmerk-logo’s en het ontbreken van https-verbindingen tot valse of ontbrekende kvk-nummers, e-mailadressen en telefoonnummers.

Valse keurmerken

Een van de belangrijkste aandachtspunten in het onderzoek waren webwinkelkeurmerken. De onderzoekers keken daarbij naar het gebruik van vier populaire keurmerken: Thuiswinkel Waarborg, Webshop Keurmerk, Qshops Keurmerk en Webwinkelkeur. Van de 1000 onderzochte webshops voerden 27 een keurmerk zonder dat ze dit daadwerkelijk hebben verdiend. Acht websites toonden zelfs een niet-bestaand keurmerk.

“Een keurmerk wekt vertrouwen bij consumenten, maar dat vertrouwen blijkt lang niet altijd terecht”, constateert  Siep van der Waal, Security Researcher bij KPN Security. “De webshops zijn dan niet terug te vinden op de website van het keurmerk zelf. Ook is er vaak geen link onder het logo van het keurmerk geplaatst naar een pagina die de geldigheid bevestigt.”

“Daarnaast zijn volgens de Consumentenbond niet alle webwinkelkeurmerken gelijkwaardig”, vervolgt hij. “Zo zijn de keurmerken Webwinkelkeur en Qshops Keurmerk niet aangesloten bij De Geschillencommissie. Ook gebruiken zij geen algemene voorwaarden die zijn afgesproken met de Consumentenbond. Voor Thuiswinkel Waarborg en Webshop Keurmerk gelden die zaken wel.”


Whitepaper: 'Basisbeveiliging'

Zo beperk je het risico op cybercriminaliteit. Whitepaper voor ondernemers, directeuren en managers.

Download


Verdachte signalen

Volgens KPN Security zijn er naast een ongeldig of niet-bestaand keurmerk of een vermelding op politie.nl een aantal aanvullende aanwijzingen om geen betaling te doen:

  • Een verlopen keurmerk;
  • Het ontbreken van een beveiligde https-verbinding. Bij het bezoeken van de website is dan geen slotje zichtbaar in de adresbalk. Hierdoor is het mogelijk voor criminelen om informatie zoals de betaalgegevens of een betaling zelf te onderscheppen;

  • Geen of een ongeldig SPF-record. Dit is bijvoorbeeld te controleren via de website mxtoolbox.com. Zonder een geldige SPF-record kunnen kwaadwillenden e-mails verzenden uit naam van de webwinkel. Aanvallers gebruiken dat voor phishing of ceo-fraude;
  • Geen kvk-nummer gepubliceerd op de website. Dit is wettelijk verplicht;
  • Handelen onder een kvk-nummer dat bij een ander bedrijf thuishoort;
  • Het ontbreken van de mogelijkheid tot betalen op het moment van ontvangst. Ook dit is wettelijk verplicht;
  • Het ontbreken van een telefoonnummer en/of e-mailadres;
  • Web-/productteksten met veel typefouten, of teksten gekopieerd van andere websites;
  • Onrealistisch lage prijzen voor artikelen die in andere winkels veel duurder zijn;
  • Ongeldige of ontbrekende adresgegevens;
  • Een overdaad aan positieve reviews, terwijl de zoekmachines negatieve recensies tonen.

Mogelijke oplossing

De onderzoekers zien heil in betere samenwerking tussen instanties om dergelijke praktijken te bestrijden. “De Kamer van Koophandel, de keurmerkorganisaties en de SIDN zouden kunnen samenwerken om deze vorm van fraude actief te bestrijden en malafide websites offline te halen. Ook zou het terugbrengen van alle keurmerken naar een geldig en betrouwbaar keurmerk meer helderheid bieden voor consumenten”, aldus Van der Waal.

Ondertussen blijft waakzaamheid geboden. “Vertrouw je het niet? Neem een webshop dan altijd grondig onder de loep voor je een aankoop doet aan de hand van bovengenoemde punten. Daarnaast kun je op politie.nl de website invoeren om te zien of deze als misleidend te boek staat.”

Er bestaan ook diverse onafhankelijke sites die de betrouwbaarheid checken, maar die zijn zelf niet altijd betrouwbaar. “Zo vermeldt webshopchecker.nl dat bepaalde webshops geen keurmerk zouden hebben, terwijl dit wel het geval is.” Volgens Van der Waal is bij twijfel het advies even eenvoudig als dringend: “Doe geen betaling en kijk of het product elders te koop is. Een aanbieding die te mooi is om waar te zijn, is dat vaak ook.”

Gerelateerde artikelen