Webshops beloven beterschap na bestelfraude
Bol.com, Bonprix, Plein, Wehkamp en Zalando zijn gevoelig voor bestelfraude, waarbij het bezorgadres wordt veranderd en de fraudeur kiest voor achteraf betalen. Dit blijkt uit een steekproef van de Consumentenbond. De webshops beloven nu verbetering.
Wanneer criminelen een wachtwoord hebben gestolen of geraden, kunnen ze bij een webwinkel een bestelling plaatsen, het bezorgadres veranderen en vervolgens kiezen voor achteraf betalen. Zo krijgt de échte klant geen bestelling, maar wel de rekening.
Veel webwinkels hebben er daarom voor gekozen om achteraf betalen niet aan te bieden als de bestelling op een ander adres wordt bezorgd. Of ze bieden een betaalmethode aan waarvoor een extra wachtwoord nodig is.
Geen achteraf betalen bij bezorging op ander adres.
Beveiliging ontbrak bij 5 van de 30 shops
Deze ingebouwde beveiliging ontbrak achter bij vijf van de dertig webwinkels waar de Consumentenbond een steekproef hield. Het gaat om grote spelers, namelijk Bol.com, Wehkamp, Zalando, Bonprix en Plein. Bij die laatste twee konden fraudeurs de klantgegevens aanpassen en zo de bestelbevestiging ongemerkt omleiden naar een ander e-mailadres. Bij de andere drie kon dit niet, waardoor een opmerkende klant nog op tijd aan de bel zou kunnen trekken.
De Consumentenbond is niet te spreken over de huidige beveiligingsmaatregelen van de hierboven genoemde online shops. Ook moeten gedupeerde klanten zelf contact opnemen met betaalproviders als Afterpay of Klarna om de vordering te kunnen laten schrapen. En ook dat gaat niet gemakkelijk. Zo wil Klarna dat de klant aangifte doet bij de politie en de aangifte vervolgens uploadt naar de website van de betaaloplossing.
Een gedupeerde klant moet aangifte doen en die vervolgens delen met Klarna.
Webshops beloven verbetering
Na contact met de Consumentenbond hebben de vijf webwinkels aangegeven de situatie te verbeteren. Ook zeggen ze dat fraudeslachtoffers zich kunnen melden bij hun klantenservice voor een oplossing. Verder gaat Bol.com kijken of 2-staps-authenticatie wordt ingevoerd bij het inloggen en deelt Plein mee dat ze het wijzigen van het e-mailadres helemaal gaan uitschakelen.
Reacties