Je moet er niet aan denken dat je webwinkel misbruikt wordt om mensen op te lichten. Toch gebeurde het bij Moestuinwebshop.nl. Deze case gebruiken we graag om zowel consumenten als webwinkeliers te waarschuwen.
Dit weekend klopte Angela eigenaresse van Moestuinwebshop.nl bij ons aan met een problemen. Klanten ontvingen een e-mail van “ABN Amro” waarin stond dat Moestuinwebshop.nl een groot bedrag ging incasseren. De klanten namen al snel contact op met de webwinkel om verhaal te halen, Angela wist van niets.
Wanneer we de e-mail die klanten ontvingen goed bekijken dan valt 1 ding al snel op. Dat is de link waarop klanten moeten klikken om de incasso te annuleren. Deze lijkt netjes naar abnamro.nl te verwijzen, kijken we goed dan zien we dat de link echter verwijst naar veilig-annuleren.eu, een phishing site gericht op het stelen van (bank)gegevens. Van een echte incasso opdracht is dus geen sprake, de angst van een hoog bedrag dat geïncasseert gaat worden van een bekende webwinkel wordt echter misbruikt om klanten op de link te laten klikken. Zowel voor de consument als de webwinkelier is dit erg vervelend. Argeloze consumenten trappen al snel in deze val en de webwinkel krijgt een slechte naam.
Naar alle waarschijnlijkheid zijn de klantgegevens afkomstig van een lek in de webwinkel, op het moment van schrijven is dit echter nog niet 100% duidelijk. Dit bewijst maar weer eens te meer hoe belangrijk de veiligheid van een website is. We raden dan ook aan uw webwinkel goed te controleren op veiligheid. Zoals al eerder aangegeven kan dit door het installeren van alle laatste updates, wilt u echter een stapje extra doen, dan raden wij u aan uw webwinkel te laten controleren door een professional.
Wanneer het al mis is gegaan, dan is het zaak om de schade te beperken. Dit doet u door open te zijn over het probleem. Angela heeft dan ook direct al haar klanten op de hoogte gebracht en ons gevraagd hier ook aandacht aan te besteden. Op deze manier hopen we de schade te bepereken, allereerst voor de consument, maar ten tweede natuurlijk ook de reputatie schade.
Helaas bestaat 100% veiligheid niet op het internet, wel zou veiligheid een hogere prioriteit moeten hebben… Vandaar stellen we u de vraag, wat doet u om uw webwinkel veilig te houden?
Reacties
“Dit bewijst maar weer eens te meer hoe belangrijk de veiligheid van een website is. We raden dan ook aan uw webwinkel goed te controleren op veiligheid. Zoals al eerder aangegeven kan dit door het installeren van alle laatste updates, wilt u echter een stapje extra doen, dan raden wij u aan eens te kijken op Beveiligingskeur.nl.”
Deze uitspraak vind ik niet in verhouding staan tot het artikel, immers word hun naam misbruikt en is dus niet van toepassing op de veiligheid van de website zelf.
Wat in dit geval gebeurt is dat niet alleen de naam wordt misbruikt, maar dat het klantenbestand wordt gebruikt door de oplichters om gericht te mailen. Althans, dat is wat de vermoeden. Of en op welke manier de klantgegevens zijn misbruikt wordt nog onderzocht… Veiligheid van de webwinkel is daarbij dus zeker wel van belang.
Ter aanvulling, heb de notitie van http://www.Beveiligingskeur.nl wel verwijderd om te voorkomen dat het blog gezien wordt als reclame.
Niets tegen te doen vrees ik. Is tijdje terug bij Radar en Opgelicht geweest ook. Misbruik en identiteitsfraude neemt steeds grotere vormen aan helaas.
Ja, de vraag is echter of het om een willekeurige actie gaat (alleen naam wordt misbruikt). Of dat enkel klanten gericht worden gemaild. Het laatste geval is voor oplichters effectiever, omdat mensen de webwinkelnaam herkennen. Vandaar dat het interessant kan zijn voor internet criminelen om toegang te verkrijgen tot het klantenbestand.