Een webwinkel openen vraagt om een flinke investering. De producten of diensten die je aanbiedt moeten van goede kwaliteit zijn en op tijd geleverd worden. De website zelf moet er aantrekkelijk uitzien. En bezoekers moeten op een overzichtelijke en gebruiksvriendelijke manier hun bestelproces af kunnen ronden. Maar als de beveiliging van je webwinkel niet op orde is, kan je online handelsavontuur alsnog uitdraaien op een fiasco.

Online gevaren

Het internet is een ideaal medium om potentiële klanten aan te trekken. Aan de andere kant spelen bedrijven zich met hun online aanwezigheid ook in de kijker bij internetcriminelen. Het is daarbij een misvatting dat criminelen zich alleen richten op grote bedrijven waar veel geld te halen is. Vaak zijn het juist de kleinere bedrijven die het doelwit vormen. Zij beschikken meestal niet over de middelen om een complete IT-afdeling in te richten en zijn daarom makkelijke slachtoffers.

Phishing

Phishing is een veelgebruikte tactiek, waarbij internetcriminelen als het ware ‘hengelen’ naar vertrouwelijke gegevens. Ze doen dit door uit naam van een betrouwbare organisatie of persoon berichten te sturen. Dat kunnen e-mails zijn, maar ook Whatsapp-berichten, sms-berichten of zelfs spraakberichten. Omdat ze al een aantal gegevens van de ontvanger kennen, wekken ze snel vertrouwen. De berichten hebben vaak een urgent karakter, waardoor de ontvanger geneigd is snel te reageren zonder te controleren of het bericht wel legitiem is. Door op een link te klikken, wordt de ontvanger naar een nepwebsite gelokt waar gegevens, zoals wachtwoorden en pincodes, ingevuld moeten worden.

Nepfacturen

Internetcriminelen kunnen via phishing aan wachtwoorden komen. Dat kunnen dus ook wachtwoorden zijn van zakelijke e-mailaccounts. In zulke gevallen krijgen criminelen toegang tot belangrijke e-mails die ze kunnen gebruiken om informatie te manipuleren. Ze kunnen bijvoorbeeld facturen aanpassen door het oorspronkelijke bankrekeningnummer te vervangen door een ander rekeningnummer.

Betalingsfraude

Webwinkels kunnen ook te maken krijgen met betalingsfraude. De oplichter plaatst een bestelling, betaalt ervoor en ontvangt het bestelde product zoals afgesproken. Maar de oplichter ontkent vervolgens dat de bestelling geleverd is en vraagt om een terugbetaling. Als er geen bewijs is dat de bestelling ook echt geleverd is, zullen veel webwinkels het verzoek tot terugbetaling inwilligen. Het is daarom altijd verstandig om gebruik te maken van track & trace.

Voorkomen

Wanneer je webwinkel doelwit is geworden van internetcriminelen, heeft dat ernstige gevolgen. Je bedrijf loopt niet alleen financiële schade op, maar ook reputatieschade. Als klanten en relaties beseffen dat hun gegevens bij jou niet veilig zijn, kunnen ze uitwijken naar een bedrijf dat deze garantie wel biedt. Het is dus van cruciaal belang om de nodige maatregelen te treffen om de online veiligheid van je klanten te waarborgen:

VPN

Beschik je niet over een groot kantoor met IT-afdeling, of run je je webwinkel gewoon vanuit huis? Dan is een VPN onmisbaar. Een VPN (virtueel privénetwerk) zorgt voor een volledig versleutelde verbinding waar geen hacker meer tussen kan komen. Mochten criminelen toch data onderscheppen, dan zijn deze door de encryptie onleesbaar voor hen. Gebruik daarom altijd een VPN in Nederland voor je webshop – afgezien van het feit dat je gegevens versleuteld worden, schermt een VPN ook je IP-adres af.

Sterke wachtwoorden

Standaardwachtwoorden, zoals ‘Welkom123’, komen nog steeds te vaak voor. Hiermee maak je het voor internetcriminelen wel heel makkelijk om toegang te krijgen tot accounts. Het is dan ook sterk aanbevolen om een ingewikkeld wachtwoord te kiezen voor elk afzonderlijk account. Dit wachtwoord dient ook weer regelmatig gewijzigd te worden.

Tweefactorauthenticatie

Voor accounts die toegang bieden tot vertrouwelijke gegevens volstaat een ingewikkeld en uniek wachtwoord eigenlijk niet. Met tweefactorauthenticatie moet degene die toegang wil krijgen zich op een extra manier identificeren. Voorbeelden van extra identificatiemethodes zijn vingerafdrukken, sms-codes, gezichtsherkenning of zogenaamde authenticators. Overweeg ook om tweefactorauthenticatie in te stellen voor klantaccounts.

Software-updates

Regelmatige software-updates een makkelijke manier om je beveiliging up-to-date te houden. Toch worden updates vaak te lang uitgesteld, met alle gevolgen van dien. Voer aangekondigde updates meteen uit en spoor je werknemers aan om hetzelfde te doen.

Voorlichting

Veel datalekken ontstaan door een vergissing of nalatigheid van een werknemer. Zorg er daarom voor dat alle werknemers op de hoogte zijn van mogelijke risico’s. Bied handvatten om online gevaren op tijd te kunnen herkennen. En zorg voor een draaiboek dat werknemers kunnen raadplegen als het toch een keer misgaat.