Webwinkels gewild doelwit voor hackers

Slotje voor computerachtergrond

Er zijn veel populaire vormen van digitale fraude. Een belangrijke variant is het skimmen door malafide partijen, waarbij je webshop bezoek krijgt van digitale inbrekers. Bij ongeveer de helft van alle webwinkeliers is de digitale kas al eens gekraakt en dat kan verstrekkende gevolgen hebben. Het is dus zaak om je webwinkel hier tegen te beschermen.

Uit een recent onderzoek door de Amerikaanse betaalwaakhond PCI-SSC blijkt dat de dreiging van een inbraak in webwinkels alleen maar toeneemt. Dit geldt niet alleen voor een land als de Verenigde Staten, maar ook voor Nederland. Zo detecteert Sanguine Nederland, een bureau gespecialiseerd in de bescherming van webwinkels tegen betaalfraude, dagelijks vijftig nieuwe webwinkels met malafide skimmers, waarmee cybercriminelen betalingen en klantgegevens buit kunnen maken. Deze gegevens worden vervolgens op het dark web verhandeld, wat niet alleen nare gevolgen heeft voor de betreffende klanten, maar natuurlijk ook voor de webshop. Naast reputatieschade lopen webwinkeliers dan onder de Europese privacywet AVG inmiddels ook het risico dat zij een boete krijgen die kan oplopen tot 4% van de jaaromzet.

Kwetsbaarhedenscans

Thuiswinkel.org scant periodiek haar leden en hierbij worden kwetsbaarheden gevonden. Toch kan de  variant waarover we hier spreken ook op andere manieren binnengehaald worden. Deze wordt veelal gevonden in de grote bekende open-source webshoppakketten, die met malafide updates of de installatie van malafide plug-ins worden geïnfecteerd. Deze malware grijpt dan bijvoorbeeld in op de betaalpagina en zo wordt er gevoelige betaalinformatie bemachtigd.

Alle webshops zijn interessant voor hackers

Veel webshops zijn nog niet afdoende beschermd. Dit komt vooral omdat webwinkeliers van mening zijn dat ze niet interessant genoeg zijn voor hackers. Helaas blijkt dit in de praktijk wel anders te zijn. De meeste cyberbendes kijken helemaal niet naar de winkel zelf. Zij speuren geautomatiseerd internet af en infecteren alles wat ze tegenkomen. Zelfs webwinkels met het streng beveiligde iDEAL vormen hierbij geen obstakel voor criminelen. Bij dergelijke winkels wordt simpelweg een nepbetaalpagina ingevoegd. De nietsvermoedende klant vult daar vervolgens zijn gegevens in voordat hij naar de echte betaalpagina van iDEAL wordt doorgestuurd.  

Kortom, zonder de juiste bescherming is het voor creatieve cybercriminelen gemakkelijk om aan de klantgegevens van webwinkels te komen. Gelukkig zijn er verschillende manieren om dit tegen te gaan en je webwinkel goed te beschermen tegen kwaadwillende personen. Zo raadt de PCI-SSC een malwarescanner aan, waarmee eenvoudig ondeugdelijke software kan worden gedetecteerd zodat deze kan worden verwijderd voordat er schade wordt geleden. De scanner van Sanguine is gespecialiseerd in webshopmalware en detecteert malware die de alom bekende antivirus- en anti-malwaresoftware niet zullen detecteren.

Korting op webshopbeveiliging voor leden Thuiswinkel.org

Ben je geïnteresseerd in een betere beveiliging van je webwinkel? In samenwerking met Thuiswinkel.org biedt Sanguine Security de leden van de belangenvereniging een korting van 50% aan op zes maanden malwaredetectie en -preventie. Gebruik hierbij de volgende code: THUISWINKELVEILIG.

Meer weten?

Roland van Kortenhof Heb je nog vragen over cybercriminaliteit en hoe je je webwinkel hier het beste tegen kunt beschermen? Neem dan contact op met Roland van Kortenhof (), manager operations & ICT bij Thuiswinkel.org.