Consumentenbond.nl
gratis artikel

Webwinkelfraude: niks besteld, toch de rekening

  • 4 september 2020
  • 9 reacties
  • 1045 Bekeken
Webwinkelfraude: niks besteld, toch de rekening
Reputatie 4
Badge +6

Sommige webwinkels beschermen klanten niet goed als het wachtwoord van hun account in verkeerde handen is gevallen. Dit blijkt uit een onderzoek naar de fraudebestendigheid van 30 populaire webwinkels. Vijf webwinkels beschermen hun klanten niet goed tegen bestelfraude met gelekte of geraden wachtwoorden. 

Criminelen kunnen bij deze shops met een gestolen of geraden wachtwoord een bestelling doen, het bezorgadres aanpassen en tóch gebruik maken van de mogelijkheid om achteraf te betalen. De gedupeerde ontvangt dan geen bestelling, maar wel de rekening. Meer weten? Lees dan dit gratis artikel uit Digitaalgids van september en bekijk ook ons nieuwsbericht hierover.

Let jij op mailtjes van webwinkels waar je niets besteld hebt? Praat mee! 


9 reacties

Misschien lees ik het niet goed maar het lijkt mij dat de meeste onderzochte webwinkels het dus wel goed doen en er uiteindelijk één webwinkel is die niet goed beveiligd is, “plein.nl” waarvan ik moet bekennen dat ik er nog nooit van heb gehoord.

Reputatie 4
Badge +6

Bij 2 van de 5 webwinkels kon je met een gekaapt account bestellingen doen zonder dat er een seintje naar de eigenaar van het webwinkelaccount ging.  Bij de andere 3 kon je ook bestellingen doen maar kon de fraudeur niet het mailadres zo manipuleren dat er geen seintje naar de account eigenaar ging. Zie de gelinkte pdf voor het hele verhaal.       

Zeker maar dan worden die spullen toch bij je thuis bezorgd. En dan moeten ze sowieso nog eerst in je account zien te komen. Goed dat jullie het aankaarten, er is nog best eea te winnen maar ik ga me nou ook niet direct heel erg zorgen maken.

Reputatie 4
Badge +6

Zeker maar dan worden die spullen toch bij je thuis bezorgd. En dan moeten ze sowieso nog eerst in je account zien te komen. Goed dat jullie het aankaarten, er is nog best eea te winnen maar ik ga me nou ook niet direct heel erg zorgen maken.

De spullen konden bij deze 5 op een ander adres worden afgeleverd, door de manipulaties van account gegevens of doordat het een optie was bij de bestelling.  Zoals het in het artikel staat ….       

Zeker maar dan worden die spullen toch bij je thuis bezorgd. En dan moeten ze sowieso nog eerst in je account zien te komen. Goed dat jullie het aankaarten, er is nog best eea te winnen maar ik ga me nou ook niet direct heel erg zorgen maken.

De spullen konden bij deze 5 op een ander adres worden afgeleverd, door de manipulaties van account gegevens of doordat het een optie was bij de bestelling.  Zoals het in het artikel staat ….       

Dat lijkt mij duidelijk problematischer, dat heb ik dan verkeerd begrepen.

Badge

Er is een belangrijk onderdeel helaas niet onderzocht. Bij Amazon.nl voor je je creditcard gegevens in en wordt er daarna nooit meer gecheckt of jij het wel bent die besteld cq betaald. Raar dat zij het voor elkaar hebben gekregen alle beveiligingschecks van creditcard maatschappijen te omzeilen,zoals verificatie per App of code. Hun algoritme signaleert wel als er een ander leveradres wordt ingevoerd en dan wordt de bestelling geannuleerd. Helaas voor de klant, als de dief het nog een keer opnieuw doet dan wordt het gewoon geaccepteerd en beschouwt het algoritme het als een aktie van de klant en worden de spullen besteld en bezorgd waar ook ter wereld. Je wordt wel netjes gemaild, maar een slimme dief besteld op tijden dat wij in bed liggen en als je wakker wordt ben je bestolen. Bij Amazon is er nog meer niet pluis. Als je account is gehacked en er wordt vanaf een onbekend apparaat ingelogd dan krijg je netjes een mail om je ww te wijzigen. Als de dief echter de App heeft geïnstalleerd en als jou heeft ingelogd dan wordt jouw nieuwe ww automatisch in de App aangepast en kan de dief gewoon zijn gang gaan. ONDANKS dat ik dubbele verificatie had geactiveerd is mij dit overkomen. Hij kon op zijn gemak wachten op mijn volgende bestelling en de volgende dag weg geld. Eerst is de bestelling geannuleerd, maar de tweede gewoon geaccepteerd. De dieven uit China bestelden het betreffende tafeltje dat nooit is gearriveerd. Het is noodzakelijk dat platforms verantwoordelijk worden gesteld voor dit soort criminaliteit. 

Reputatie 4
Badge +6

Vreemd, Als ik als Amazon klant met creditcard wil betalen, moet ik direct een extra creditcard code invullen. Of kiest de boef voor de eerste bestelling voor betaling op andere wijze en schakelt hij om naar cc voor de tweede bestelling? En betreffende de Amazon app:  interessa t om te kijken of de app anders met betalingen omgaat dan de site. De steekproef klopte aan een beperkt aantal deuren.

Badge

Hallo Peter, kun je de laatste zin verder toelichten? Dank je. Het klopt overigens dat op de website de protocollen wel werken zoals dubbele verificatie. Maar waarschijnlijk gebruiken de meeste mensen de App. 

Reputatie 4
Badge +6

Hallo Peter, kun je de laatste zin verder toelichten? Dank je. Het klopt overigens dat op de website de protocollen wel werken zoals dubbele verificatie. Maar waarschijnlijk gebruiken de meeste mensen de App. 

Ik bedoel met ‘op deuren kloppen’ kijken waar evt kwetsbaarheden zijn door verschillende dingen te proberen. Maar dus niet alles (wat kan) want dat kost teveel tijd. 

Reageer