Hoe bescherm je je webshop tegen fraude?

Als je online verkoopt, ken je het gevaar van webshopfraude en weet je hoe schadelijk de gevolgen kunnen zijn voor het succes van je bedrijf. Fraude met online betalingen zorgde  in 2022 wereldwijd voor geschatte verliezen van 41 miljard dollar, een stijging vergeleken met het jaar ervoor.

Om je onderneming te beschermen en gevoelige informatie van klanten veilig te bewaren, is het belangrijk inzicht te hebben in de verschillende vormen van webshopfraude. Zo kun je waarschuwingssignalen tijdig opvangen en fraude voorkomen.

Scroll verder naar de volgende onderwerpen:

1. Wat is webshopfraude?
2. Soorten webshopfraude
3. Hoe kun je webshopfraude herkennen?
4. Hoe bescherm je jouw bedrijf tegen webshopfraude?

Wat is webshopfraude?

Van webshopfraude (of in bredere zin, online fraude) is sprake wanneer iemand kwaadaardige bedoelingen heeft met een transactie in een webshop. Het doel van deze fraudeur is persoonlijk of financieel gewin behalen ten koste van de opbrengst van de verkopende partij, en ten nadele van de klant.

Onder webshopfraude vallen alle activiteiten die plaatsvinden tijdens een online aankoop, van identiteitsdiefstal tot het stelen van creditcardgegevens. Een voorbeeld van webshopfraude is wanneer onrechtmatig verkregen creditcardinformatie of persoonsgegevens worden gebruikt om een aankoop te doen in een webwinkel. 

Soorten webshopfraude

E-commerce kent vele vormen, en bepaalde methodes om te frauderen zijn erg populair onder oplichters. Als je een webshop hebt, is het daarom belangrijk om op de hoogte te zijn van de verschillende vormen van fraude die cybercriminelen toepassen, zodat je jezelf beter kunt wapenen tegen zulke praktijken.

• Pakketfraude: bij deze vorm van webshopfraude speelt de klant zelf een rol, door te reclameren dat de aankoop beschadigd of helemaal niet is aangekomen, terwijl dit niet het geval is. Vervolgens eist de klant terugbetaling van het aankoopbedrag. 
• ‘Vriendelijke’ fraude en bestelfraude: deze vormen van fraude lijken op elkaar. In beide gevallen doet de klant een terugvordering op het aankoopbedrag. Bij de zogenaamde ‘vriendelijke fraude’ of friendly fraud is doorgaans geen opzet in het spel. De terugbetaling wordt geëist op basis van de bewering dat de klant het artikel nooit heeft besteld. Friendly fraud vindt plaats als klanten de transacties niet herkennen op hun bankafschrijving, en daarom de afboeking terugvorderen. In het geval van bestelfraude is er wel opzet in het spel: de klant heeft de bestelling wel degelijk ontvangen, en probeert toch het aankoopbedrag terug te vorderen.  
• Testen met kleine bedragen: in dit geval probeert een fraudeur met gestolen creditcardgegevens een aankoop te doen, om te proberen of de kaart werkt. Meestal wordt er getest met een klein bedrag, zodat de eigenaar van de creditcard de fraude niet direct opmerkt. Als een kleine aankoop succesvol is, wordt overgegaan op aankopen met grotere bedragen. Deze frauduleuze testaankopen zijn niet alleen frustrerend voor de klant, maar ook voor webshops. Als online transacties voortdurend worden geblokkeerd vanwege dit type fraude, kan dit voor extra kosten zorgen voor de webshop.
• Accountovername: dit is een vorm van cybercriminaliteit waarbij een fraudeur de inloggegevens van iemand anders gebruikt om aankopen te doen in een webshop. Dit kan gebeuren als betalingsinformatie in de account is opgeslagen. Accountovername valt onder identiteitsdiefstal en is een veel gebruikte tactiek die cybercriminelen toepassen bij phishing. 
• Driehoeksoplichting: dit type fraude vindt plaats in meerdere stappen: de oplichter creëert een fictieve webwinkel waarin producten tegen een te hoge prijs worden aangeboden. Een klant koopt vervolgens het product in de fictieve webwinkel, en met die aankoop krijgt de oplichter de beschikking over de betalingsgegevens van de klant. Met deze informatie koopt de oplichter hetzelfde product tegen een lagere prijs, verzendt het naar de klant en houdt het verschil voor zichzelf. Bij dit type fraude hebben klanten soms niet door dat er sprake was van oplichting.

Hoe kun je webshopfraude herkennen?

Voor online ondernemers is het van cruciaal belang op de hoogte te zijn van verschillende soorten webshopfraude, en hoe de verschillende methodes te herkennen zijn. Als webshopeigenaar kun je letten op de volgende signalen:

Eén klant, meerdere bestellingen op meerdere creditcards

Een aanwijzing voor fraude kan zijn een klanten op één dag of over een langere periode meerdere creditcards gebruikt. De alarmbellen moeten gaan rinkelen als een klant in een tijdsbestek van een dag tot een week verschillende aankopen doet met verschillende creditcards. 

Een oplichter gebruikt verschillende betaalkaarten om niet te worden ontdekt. Bovendien wordt deze methode vaak ingezet om een gestolen creditcard te testen.

Hoge en lage orderbedragen

Als ondernemer zie je natuurlijk graag hoge aankoopbedragen in je webshop. Toch is het belangrijk om alert te zijn wanneer dure producten worden aangeschaft of als je grotere aankoopbedragen opmerkt dan gemiddeld. Het verzoek om de bestelling met spoed te verzenden kan een aanwijzing zijn dat het om fraude gaat: oplichters willen vaak dat grote bestellingen zo snel mogelijk worden verzonden, zodat ze niet worden ontdekt.

Helaas geldt hetzelfde voor meerdere bestellingen van kleine omvang. Om te testen of een gestolen creditcard nog actief is, probeert een oplichter vaak eerst  kleine aankopen met de kaart te doen. Die bestellingen blijven vaak onopgemerkt, waardoor de oplichters hun gang kunnen gaan en daarna overgaan op grotere aankopen.

Ongewoon koopgedrag

Het is het verstandig om alert te zijn op ongewoon of verdacht koopgedrag. Dit kunnen inconsistente bestelgegevens zijn, meerdere transacties in een kort tijdsbestek, of een reeks bestellingen uit een nieuw land.

Herhaaldelijk geweigerde transacties

Een typefout bij het invullen van bankgegevens tijdens een online aankoop kan iedereen overkomen. Maar als een koper meerdere pogingen doet met een incorrect kaartnummer, veiligheidscode of vervaldatum, dan kan dit een aanwijzing zijn dat iemand probeert een frauduleuze aankoop te doen.

Verschillende factuur- en verzendadressen

Een ander teken aan de wand voor fraude is wanneer een koper meerdere aankopen doet onder één factuuradres, maar producten naar meerdere adressen laat verzenden. En hoewel dit vaak voorkomt tijdens tijdens de feestdagen, is het toch goed om dit in de gaten te houden, zeker als je merkt dat het vaker gebeurt.

Ongebruikelijke locatie

Als een vaak terugkerende klant plotseling aankopen doet vanaf een nieuw IP-adres op een ongebruikelijke locatie (met name in andere landen), wordt er mogelijk een VPN-server gebruikt om van locatie te veranderen en onherkenbaar te blijven. Dit kan een aanwijzing zijn voor oplichting.

Hoe bescherm je jouw bedrijf tegen webshopfraude?

Hoewel het misschien frustrerend is om alert te zijn en te blijven op verschillende soorten webshopfraude, kan deze kennis juist ook een geruststelling  zijn, omdat je meer grip hebt op hoe je jouw bedrijf tegen cybercriminaliteit kunt beschermen.

Met deze tips wapen jij je tegen webshopfraude:

1. Controleer verdachte bestellingen handmatig

Evenals een fysieke winkel camera’s heeft om winkeldieven te betrappen, moeten webshops  regelmatig controleren op verdachte activiteiten. Let op de hierboven besproken waarschuwingssignalen zoals factuur- en verzendgegevens die niet overeenkomen, meerdere geweigerde aankooppogingen en meerdere bestellingen op één creditcard.

2. Voldoe aan de PCI-beveiligingsnormen

Voor webwinkels die betaalkaarten accepteren als betaalmiddel is voldoen aan de internationale beveiligingsstandaard PCI DSS, oftwel Payment Card Industry Data Security Standard, een must.

PCI-compliance wordt beheerd door de PCI Security Standards Council en zorgt ervoor dat creditcardtransacties veilig worden afgehandeld, om zo creditcardfraude te voorkomen. PCI-compliant betekent dat je webwinkel en alle transacties voldoen aan de PCI-standaarden. Dit is niet alleen een best practice of een goede suggestie, maar een vereiste voor elke webwinkel die creditcardgegevens verwerkt. 

Deze richtlijnen zorgen ervoor dat creditcardgegevens beschermd zijn en dat gevoelige informatie tijdens het hele transactieproces veilig blijft.

3. Probeer fraude automatisch op te sporen

Het is een praktisch onmogelijke taak om elke aankoop op je website te volgen. Heb je speciale software voor fraudeopsporing geïnstalleerd, dan kun je er gerust op zijn dat die tool de controles en het zware werk voor je doet. De software waarschuwt je bij verdachte activiteiten zodat je snel tegen hackers kunt optreden.

4. Vraag om CVC-nummers bij alle transacties via creditcards

Een CVC (Card Verification Code) of CVV (Card Verification Value)-nummer is de drie- of viercijferige veiligheidscode van creditcards en betaalkaarten. Bij Visa en Mastercard staat de driecijferige code op de achterkant van de kaart, bij American Express staat de viercijferige code juist op de voorkant.

Zijn bij alle aankopen in je webwinkel veiligheidscodes vereist, dan help je de kans op fraude te verminderen, omdat deze controle je garandeert dat de koper de daadwerkelijke eigenaar van de creditcard is.

5. Beperk de ordergrootte

Omdat oplichters soms grote hoeveelheden kopen, bescherm je jouw webshop door het aantal artikelen dat een klant in één bestelling kan kopen, te beperken. Zoek uit hoeveel stuks van een artikel de gemiddelde klant in één keer koopt, en stel vervolgens een limiet in die iets hoger ligt. Weiger of markeer bestellingen boven deze limiet.

6. Versleutel je website met SSL

SSL staat voor Secure Socket Layer en duidt de manier aan waarop jouw internetverbinding beveiligd is. Dat is vooral belangrijk bij de verwerking van gevoelige gegevens zoals creditcardinformatie. 

Door je website te versleutelen met SSL voorkom je dat hackers creditcardgegevens en andere gevoelige informatie kunnen lezen terwijl ze vanaf de webbrowser van je klant naar je webwinkel worden verzonden. Klanten zullen je webwinkel eerder vertrouwen als de URL begint met https, waarbij de ‘s’ staat voor secure (veilig).

Lightspeed webshops werken allemaal met een beveiligd data-opslagpunt, dat gebruik maakt van een beveiligde verbinding met een 256bits SSL-certificaat. Persoonsgegevens, betaalgegevens en alle andere privégegevens van klanten worden versleuteld verzonden of opgeslagen.

7. Laat gebruikers sterke wachtwoorden instellen voor hun accounts

Een andere manier om je webshop te beschermen is door gebruikers te verplichten sterke wachtwoorden aan te maken voor hun account. Omdat accountovernames plaatsvinden wanneer oplichters bots gebruiken om hun wachtwoorden te raden uit duizenden veelgebruikte wachtwoorden, kan dit een manier zijn om het aantal accountovernames op je website te verminderen.

Wanneer een nieuwe gebruiker een account aanmaakt, moet het wachtwoord:

• uit minstens 10 karakters bestaan;
• een cijfer bevatten;
• een hoofdletter bevatten;
• een symbool bevatten.

Zonder deze vereisten kiezen gebruikers vaak wachtwoorden die gemakkelijk door hackers kunnen worden geraden zoals ‘wachtwoord’, ‘qwerty’ of ‘123456’.

8. Controleer je website regelmatig op kwetsbaarheden

Ongeacht het type webshop is het raadzaam om ten minste één of twee keer per jaar een beveiligingsaudit uit te voeren om kwetsbaarheden op te sporen. Deze audits kunnen worden uitgevoerd door jouzelf of iemand van je IT-team, of je kunt een extern bedrijf inhuren om je website te laten nakijken.

Met dergelijke controles van je website komen de zwakke plekken aan het licht waarvan oplichters kunnen profiteren, bijvoorbeeld verouderde software, een verlopen SSL-beveiliging of mislukte PCI-compliance. 

9. Gebruik een webwinkelkeurmerk

Een ander hulpmiddel dat je kunt inzetten je webwinkel te voorzien van een keurmerk, zoals de Thuiswinkel Waarborg, Trusted Shops of het BeCommerce Keurmerk. Met een keurmerk straal je meer vertrouwen uit naar klanten. Bij de meeste keurmerken maken  veiligheidsscans en SSL-checks deel uit van het certificeringsproces. Zo zorg je ervoor dat je als webshopeigenaar up-to-date bent als het gaat om veiligheid voor jezelf en je klanten. 

10. Ga zorgvuldig om met persoonsgegevens

Versleutel gevoelige persoons- en betalingsgegevens door gebruik te maken van een SSL-verbinding. Verzamel bovendien geen onnodige gegevens van je klanten. Als ze niet in je computersysteem zijn opgeslagen of als back-up worden bewaard, valt er voor oplichters ook niets te stelen.

Bescherming tegen fraude is mogelijk

Het klinkt misschien als een hele uitdaging om je webshop tegen oplichters en hackers te beschermen. Toch hoeft dat niet zo te zijn. Nu je weet waarop je moet letten en hoe het gebruik van de juiste software kan helpen je webshop goed te beveiligen, kun je je aandacht meer richten op het succesvol runnen van je onderneming. 

Met Lightspeed eCom kun je veilig een webwinkel opzetten en beginnen met online verkopen. Het grote voordeel is dat Lightspeed eCom naadloos integreert met je kassasysteem en handmatig werk en dubbele gegevensinvoer helpt verminderen. Meer weten? Neem contact met op met één van onze experts.