webshop

Heb jij bij deze Nederlandse webshops geshopt?

webshop

Dan is op deze webshops jouw creditcard wellicht geskimd.

Onderzoeksbureau Gemini heeft ontdekt dat er een zwakte is in webshops die met het e-commerce platform van Adobe, Magento, zijn gebouwd. Door deze zwakte kunnen criminelen skimming software plaatsen en zo creditcarddata buitmaken van nietsvermoedende klanten.

Keeper-netwerk pleegt Magecard fraude op webshops

Het netwerk dat deze fraude uitoefent heet het Keeper-netwerk. Het onderzoeksbureau ontdekte een zwakte in hun managementsysteem (hoe ironisch) en kon zo meekijken met de operatie.

Zoals altijd zijn zaken wat technisch, maar simpel uitgelegd komt het erop neer dat zij via websites webshops afzoeken die gaten in de beveiliging hebben. Vervolgens plaatsen zij een stukje verborgen code op de website. Met die code kan men meelezen welke creditcardgegevens klanten intypen als zij bestellen. Dit werd vervolgens in steno verstuurd naar een andere website. Deze website was ingericht om de gegevens uit te pakken. Vervolgens kan men van alles doen met die gegevens. In de onderzoeksperiode, tot half 2019, zijn de gegevens van zo’n 184.000 creditcards buitgemaakt. Bij verkoop op Darknet levert dit volgens onderzoekers een buit van zo’n $ 7 miljoen op.

Nederlandse webshops vaak getroffen door Magecard fraude

Het onderzoeksbureau wist 570 sites te achterhalen waarvan men zeker weet dat de skimming code is geïnstalleerd. De meeste webshops zijn Amerikaans, maar er zijn ook veel Nederlandse webshops gevonden. Als we de PDF met domeinnamen bekijken zien we liefst 28 sites met .nl-domein staan. Dit zijn de volgende:

accuautoshop.nlbeekwilder.nl
budgetdisplay.nlvisdealshop.nl
coolmix.nlfastarshop.nl
fightshop.nlhardwarecity.nl
allesvooruwvloer.nlhuisentuinwinkel.nl
betersport.nlbomenenzo.nl
champagneshop.nlconiferen.nl
hederaschutting.nlmtools.nl
naron.nllucovitaal.nl
rouwbloemen.nlparfumswinkel.nl
boekettenbezorgen.nlregenboogroos.nl
regioboeket.nlregioplant.nl
ronaldadventureshop.nlsandervunderink.nl
serverhome.nlsicomputers.nl

Meer Nederlandse webwinkels getroffen

Daarmee is de lijst niet volledig, want er zijn natuurlijk ook genoeg sites die met een andere extensie, zoals .com in plaats van .nl werken. Zo zagen we in het overzicht de naam scheepvaartwinkel.com staan. Daarnaast staan er ook grote, internationale sites op de lijst, zoals Umbro.com en Thebodyshop.com Het is dus goed om zelf even de lijst te checken om te zien of er webshops op staan waar jij met creditcard betaald hebt.

Wat moet je doen als je één van de webshops herkent?

De onderzoeksperiode waarover men nu publiceert is wat langer geleden, maar men weet te melden dat de fraude nog steeds doorloopt. Het is dan ook niet bekend of de genoemde sites allemaal al weten dat ze een probleem hebben. Mocht je nu bij de genoemde webshops willen bestellen, dan kun je het beste eerst even contact opnemen. Vraag hen of ze weten van deze fraude en vul in ieder geval geen gegevens in.

Heb je tussen 2018 en nu iets op die webshops besteld en met creditcard afgerekend? Dan is de kans dus aanwezig dat men ook jouw gegevens heeft. Je kunt dan het beste eerst jouw betaaloverzicht controleren. Vervolgens kun je het best contact opnemen met jouw creditcardmaatschappij. Eventuele verdachte afboekingen kun je dan melden. Daarnaast zullen zij, ook als je (nog) geen schade hebt gemerkt, aangeven wat ze kunnen doen om te voorkomen dat criminelen die jouw gegevens kopen daar alsnog misbruik van kunnen maken.

We hebben overigens steekproefsgewijs gecontroleerd of de sites nog in de lucht zijn en dat blijkt, in tegenstelling tot eerdere acties, bij alle sites uit de steekproef het geval te zijn. Of zij inmiddels op de hoogte zijn en/of actie hebben ondernomen hebben we niet gecontroleerd.

Bron: The Register

Nog geen reacties

    • – Mensen die later willen betalen.
      – Mensen die grote aankopen doen.
      – Mensen die zekerheid willen met hun aankoop.
      – Mensen met een creditcard.
      – Mensen die gescheiden bankrekeningen hebben.
      – Mensen die gespreid willen betalen.

      Het is oké. Ik stel ook weleens edgy vragen.

    • @dotternetta: ik. In ieder geval bij buitenlandse webshops, vanwege de kopersbescherming. In twaalf jaar één keer meegemaakt dat men de kaart heeft geblokkeerd omdat met malafide transacties vermoedde, dat bleek ook inderdaad een (mislukte) poging te zijn, die door de creditcardmaatschappij tijdig werd herkend en gestopt.

      In de lijst staat één webshop waar ik wel eens wat heb gekocht, maar daar heb ik destijds met iDEAL betaald.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *