AMSTERDAM - De digitale betaaldienst iDeal heeft webwinkeliers gewaarschuwd voor een fraudegevoelig lek dat kan voorkomen op de orderbevestiging van een online aankoop. Het bedrijf besloot een waarschuwing naar zijn klanten te sturen nadat een winkelier voor een niet nader genoemd bedrag was opgelicht.

Marco Demmink, woordvoerder van iDeal, benadrukt tegenover NU.nl dat het om een incident gaat. "Het probleem doet zich uitsluitend voor op de pagina van de webwinkel zelf, nog voordat iDeal bij de transactie wordt betrokken."

Het frauderisico werd geconstateerd in de betaalmodule 'idealm'. Een webwinkelier werd onlangs opgelicht doordat de orderbevestiging niet op een beveiligde pagina stond. Op de pagina stond dezelfde parameter die later werd gebruikt in het betaalproces van iDeal.

Controle

Doordat de parameter van het betaalverzoek toegankelijk was vanuit de webbrowseromgeving slaagde de fraudeur erin om het totaal af te rekenen bedrag aan te passen en via iDeal te versturen naar de bank. Omdat de winkelier het totaal afgerekende bedrag niet controleerde slaagde de fraudeur in zijn opzet.

"Wij raden webwinkeliers die gebruik maken van iDeal dan ook altijd aan om voorafgaand aan de levering te controleren of het betaalde bedrag overeenkomt met de vraagprijs", aldus de woordvoerder. Daarnaast wijst iDeal erop dat webwinkels ervoor moeten zorgen dat pagina's waarop cruciale betaalinformatie staat, niet kunnen worden aangepast door derden.