Nederlandse webwinkel-accounts doorverkocht
Nederlandse webwinkels doen er goed aan om hun klanten te wijzen op veilige wachtwoorden, want hun accountgegevens worden op grote schaal doorverkocht. Duizenden accounts van webwinkels als Bol.com, Zalando en Wehkamp liggen op straat en zijn te koop voor een paar euro.
Dit blijkt uit onderzoek (pagina bij RTL verwijderd) verricht door RTL-journalist Daniƫl Verlaan. Het is niet voor het eerst dat een verzameling gebruikersaccounts wordt verkocht, maar dat er nu specifiek Nederlandse webwinkel-accounts worden doorverkocht lijkt een nieuw fenomeen.
Via hack proberen in te loggen bij webwinkels
Hackers komen aan de accountgegevens en wachtwoorden dankzij grote hacks zoals die van LinkedIn in 2012. Met speciale software wordt in verschillende grote webwinkels gekeken of de verkregen inloggegevens ook daar werken. Als dat zo is, worden ze gebundeld en doorverkocht.
Zalando en Bol.com onderschepten niks
RTL probeerde met zulke gekochte inloggegevens producten te bestellen bij Wehkamp, Zalando en Bol.com. Alleen bij die eerste gingen de alarmbellen rinkelen, maar bij Zalando en Bol werd er geen Ć©Ć©n bestelling onderzocht of onderschept. Criminelen kunnen vaak dan ook moeiteloos hun slag slaan, omdat ze de bestelling afhalen bij een punt waar vervolgens niet om identificatie wordt gevraagd.
Gebruik password-managers
Het blijft belangrijk om consumenten erop te wijzen om in de webwinkel niet een wachtwoord te gebruiken dat ze al eerder hebben gebruikt. Nu is het natuurlijk niet te doen om alle wachtwoorden te onthouden die je per website nieuw aanmaakt, maar daarom is het gebruik van een zogeheten password-manager, zoals 1Password, LastPass en KeePass zeer aan te raden.
Check late orders met achterafbetalen
Verder kun je als webwinkelier zelf ook wat doen door met name de laat op de avond bestelde orders nog eens te na te lopen. Let op grote orders die met achteraf betalen worden voltooid. Het blijkt namelijk dat criminelen dit soort frauduleuze aankopen het liefst net voor de cutoff-tijd plaatsen, zodat de nietsvermoedende klant de volgende ochtend pas een bevestigingsmailtje onder ogen krijgt, vaak als de bestelling al eenmaal in gang is gezet.
Houd jij als webwinkelier bijvoorbeeld ook bij wanneer klanten voor het laatst hun wachtwoord hebben aangepast en stuur je vervolgens ook een herinnering om het wachtwoord weer te veranderen? En wat zijn bij aanmelding in je webshop de vereisten voor een wachtwoord? Zijn die wel streng genoeg?
Reacties