Veilig online shoppen

Je hebt maanden geleden je oog laten vallen op die – helaas – veel te dure jas. Daarom wil je tijdens de koopjesperiode kijken of de prijs ondertussen wat schappelijker is. Kerstmis mag dan al voorbij zijn, maar het hoogseizoen om te shoppen moet nog beginnen. Als het idee om te gaan winkelen in het winterweer en eindeloos aan te schuiven aan de kassa je afschrikt, dan is er gelukkig nog het internet. In pyjama met je laptop je bed in, en je bent klaar om online te shoppen!

Cybercriminelen
De websites zijn er ook klaar voor. Je inbox puilt uit van de reclameberichten. Je wordt bestookt met banners. Onlineverkopers horen uiteraard het kassabelletje al rinkelen bij het begin van de koopjesperiode. Maar ook een andere groep mensen wrijft zich in de handen bij de gedachte aan alle shoppers die online naar een koopje op zoek zijn: cybercriminelen. Ze hebben mainstream websites gekloond, e-mails verstuurd met onveilige hyperlinks die je lokken met erg aantrekkelijke promoties, en advertenties met sterk afgeprijsde producten online geplaatst. Ze weten wat jij wil: een kerstkoopje. Maar wat willen zij? Cybercriminelen kijken uit naar de koopjesperiode omdat er heel veel waardevolle informatie via internet wordt verstuurd: namen, adressen, telefoonnummers, kredietkaart- en inloggegevens.

Het dark web
Dergelijke informatie kan allemaal online worden verzameld en verkocht op het zogenaamde dark web. In grote hoeveelheden kan men daar veel geld aan verdienen. Maar de kostbaarste pakketten bevatten overheids- en militaire adressen of e-mailadressen en wachtwoorden van grote bedrijven. Die informatie is goud waard, aangezien hackers ze kunnen verkopen tegen een veel hogere prijs of kunnen gebruiken voor een cyberaanval.

Waarschijnlijk ben je in januari liever bezig met de jacht op koopjes dan met het achterhalen waarom je € 80 hebt uitgegeven aan Xbox-spelletjes of een cadeaubon van Amazon die je zeker niet hebt gekocht. Dat is wat er meestal gebeurt als een hacker je gegevens kan bemachtigen. Maar als je echt pech hebt, beschikt de hacker over genoeg informatie om een telefoniecontract of een hypotheek op jouw naam af te sluiten. Hoe kun je veilig online shoppen om dergelijke problemen te voorkomen?

Tips om veilig online te shoppen

Aantrekkelijke aanbiedingen via e-mail
Grote merken overstelpen onze inbox met e-mails met aanzienlijke kortingen op hun producten. Het is aanlokkelijk om op een link te klikken die 80% korting op je favoriete parfum aanbiedt, maar het is veel veiliger om rechtstreeks naar de website van het bedrijf te surfen. Als je op een link klikt, loop je het risico opgelicht te worden, want het is moeilijk om een betrouwbare e-mail van een valse te onderscheiden.

Bekendheid van de website
Als je twijfels hebt omtrent een website of er nog nooit van gehoord hebt, loont het de moeite om reviews te raadplegen. Door de naam van de website te googelen, zal je een sterbeoordeling en het aantal reviews te zien krijgen en meer te weten komen over de betrouwbaarheid.

Waar ben je aan het shoppen?
Je mag nooit online shoppen via openbare wifihotspots, want iedereen op dat netwerk heeft zicht op de websites die je bezoekt en alle informatie die je verstuurt (je inlog- en kredietkaartgegevens). Het is voor hackers heel gemakkelijk om op een openbare plaats kredietkaart- en persoonsgegevens te verzamelen. Maar er is een oplossing beschikbaar: een Virtual Private Network (VPN). Je zult wat extra research moeten doen naar wat dat precies inhoudt, maar een VPN laat je toe om veilig gebruik te maken van openbare wifi.

Hoe shop je?
Er bestaan uitstekende apps waarmee je met je smartphone kunt shoppen, uiteraard via je mobiele netwerk. Die apps bieden een zeer gebruiksvriendelijke shopervaring, maar ze zijn enkel veilig indien je ze van een betrouwbare bron hebt gedownload, bijvoorbeeld de Apple App Store of Google Play. Het is dus opnieuw de moeite waard om de reviews te raadplegen. Wees sceptisch als je alleen een paar uiterst positieve reviews vindt. Als er daarentegen duizenden positieve reviews online staan met slechts enkele klachten over de functionaliteit, is de app hoogstwaarschijnlijk betrouwbaar.

Amazon.com of annazon.com?
Er bestaan talloze valse websites en sommige zijn moeilijk van het origineel te onderscheiden. Controleer steeds op welke website je je bevindt aan de hand van de spelling in de adresbalk.
Het is ook belangrijk te begrijpen wat het groene hangslotpictogram in de adresbalk betekent. Vaak denkt men ten onrechte dat de website in zo’n geval veilig is, maar het groene hangslotpictogram betekent enkel dat de informatie die je naar de website verstuurt, beveiligd is. Het is daarom essentieel dat je het adres van de website controleert om de echtheid ervan na te gaan. Surf dus rechtstreeks naar de website van het bedrijf en klik niet op een hyperlink.
Als de adresbalk groen is, kun je erop vertrouwen dat de website betrouwbaar is aangezien de organisatie extra stappen heeft ondernomen om de authenticiteit ervan te bewijzen.

Te mooi om waar te zijn
Als je een bepaalde parfum zoekt op het internet, krijg je een lijst van retailers te zien die dat specifieke parfum verkopen. Je merkt dat de prijzen nogal uiteenlopen: sommige retailers bieden een veel lagere prijs dan de anderen. Een aanzienlijk lagere prijs kan erop wijzen dat het product vervalst of niet meer splinternieuw is. Dat is met name het geval op websites zoals eBay.

Een account aanmaken of niet?
Als je een aankoop afrondt, krijg je vaak de vraag om een account aan te maken. Ga na of dat echt nodig is. Een bedrijf heeft veel meer aan jouw persoonsgegevens dan jij aan een account hebt. Bedrijven zetten je aan om je te registreren door je een betere gebruikservaring te beloven en je kredietkaart- en contactgegevens op te slaan. Maar hoe minder organisaties over jouw financiële en persoonsgegevens beschikken, hoe beter.
Je telefoonnummer en geboortedatum zijn geen onmisbare gegevens om een product te kopen, dus je doet geen voordeel met het verstrekken van dergelijke informatie. Hoe minder persoonlijke informatie je weggeeft, des te kleiner de kans dat je het slachtoffer wordt van fraude.

Beveilig je account
Als je toch een account aanmaakt, schakel dan zeker de dubbele authenticatie in. Zo vermijd je dat men kan inloggen vanop een onbekend apparaat.

Kredietkaart of debetkaart?
Gebruik zo mogelijk een kredietkaart bij online aankopen, want die is beter beveiligd dan een debetkaart. Een kredietkaart kan de gebruiker ook bescherming bieden indien een product niet geleverd wordt of niet aan de beschrijving voldoet.

Zie je door de bomen het bos niet meer? Overloop de instructiefiche en je kunt met een gerust hart shoppen. Een gewaarschuwde shopper is er twee waard!
 

Over de auteur: Lauren Chiesa, werkt bij Reliance acsn, een security firma uit Londen met kantoren in Leuven en Auckland.

: PreventActio 01/2018