'Meeste webwinkels zijn slecht beveiligd'

AMSTERDAM - Het overgrote deel van de Nederlandse webwinkels is niet voldoende beveiligd. Persoonlijke gegevens, zoals naam en adres, kunnen worden onderschept.

Dat meldt SSL.nu, een bedrijf dat beveiligingscertificaten voor websites verkoopt. Bij gebruik van zo'n certificaat wordt de informatie die iemand naar een website stuurt, versleuteld verzonden. Ook garandeert het certificaat de identiteit van de webwinkel.

De onderneming hield bijna zesduizend websites tegen het licht die gebruik maken van iDEAL, een online betaalmethode van de gezamenlijke Nederlandse banken. Het overgrote deel bleek geen gebruik te maken van versleuteling.

Slotje

Volgens het bedrijf is de betaling zelf wel goed beveiligd: de gegevens, zoals het rekening- of creditcardnummer, worden via een versleutelde verbinding verzonden. Consumenten kunnen dat controleren door het webadres in de browser te bekijken: dat moet beginnen met https://. Ook verschijnt bij de meeste browsers rechts onderin of bij de adresbalk een slotje in beeld.

Open en bloot

Bij 93 procent van de onderzochte webwinkels zijn de stappen die aan de betaling voorafgaan, echter niet beveiligd. Informatie wordt open en bloot over het web verzonden. Kwaadwillenden die het dataverkeer tussen de website en de klant onderscheppen, kunnen de gegevens dan probleemloos inzien.

Volgens SSL.nu biedt dat cybercriminelen allerlei mogelijkheden voor misbruik. Ze kunnen bijvoorbeeld het bezorgadres van een bestelling veranderen, of op basis van de bestelgegevens gerichte 'phishingmails' versturen, waarmee inloggegevens kunnen worden gestolen.

Verplicht

Volgens ict-jurist Steven Ras moeten webwinkels zich de kritiek aantrekken. Hij meent dat de Wet bescherming persoonsgegevens webwinkeliers verplicht om de persoonsgegevens beter te beveiligen. Bovendien zou onvoldoende bescherming van hun privacy voor klanten een belangrijke reden zijn om geen zaken met een website te doen.

Tip de redactie