Persoonlijke gegevens van mensen die bij webwinkels aankopen doen zijn zeer slecht beveiligd. Bij negentig procent van de websites die zijn aangesloten bij betaalmethode iDEAL klopt weinig tot niets van de privacy. Fraudeurs kunnen makkelijk aan persoonlijke gegevens komen. Dat blijkt uit onderzoek door SSL (Secure Sockets Layer), dat certificaten uitdeelt voor veiligheid op internet.Onvoldoende beschermd
SSL onderzocht eind oktober 2007 bijna zesduizend websites die zijn aangesloten bij iDEAL. Hieruit bleek dat persoonlijke gegevens bij negentig procent van de online aanbieders onvoldoende zijn beschermd. 'De betalingstransactie zelf is geen probleem, want die verzorgt iDEAL', meldt Paul van Brouwershaven van SSL. 'Maar mensen lopen wel risico als ze persoonlijke informatie invullen op de site van de webwinkel. Denk aan persoons- en adresgegevens in combinatie met bestelinformatie. Die data zijn onvoldoende afgeschermd. Anderen kunnen je aankoop zien.' Fraudeurs
'Fraudeurs die in het bezit zijn van je gegevens kunnen contact opnemen met de webwinkel om het verzendadres te wijzigen. Met de vergaarde persoonlijke informatie zien de criminelen bovendien op welke adressen ze nieuwe spullen uit woningen of bedrijven kunnen ontvreemden’, aldus Van Brouwershaven. ‘En wanneer ze weten waar je hebt geshopt, proberen ze soms geld te innen via zogenaamde phishingwebsites: je krijgt een mailtje met het verzoek om je bestelling af te rekenen via een bijgevoegde link, gaat Van Brouwershaven verder. ‘Die gelinkte site lijkt exact op de site van de originele leverancier. Maar je betaling gaat naar de oplichters.' Bij de websites is qua certificering veel mis, vindt SSL. 'Ruim zestig procent van de bedrijven heeft überhaupt geen certificaat', vertelt van Brouwershaven. 'En nog eens dertig procent heeft een ongeldig certificaat: het is verlopen of het betreft niet de domeinnaam van het bedrijf.
Door Robin van der Kloor@Elsevier.nl
Door Robin van der Kloor@Elsevier.nl
Geen opmerkingen:
Een reactie posten