10 tips om veilig online te winkelen

Identiteitsdiefstal, diefstal van persoonlijke gegevens, pakketfraude, gehackte accounts en phishing zijn de grootste gevaren voor online shoppers en verkopers, maar omdat cybercriminaliteit een andere, meer uitgebreide aanpak vereist dan traditionele diefstal, komen cybercriminelen er vaak gewoon mee weg.

Het is zelfs zo dat je veiligheid tijdens het online winkelen grotendeels van jou afhangt. Hoewel online winkels hun veiligheid goed op orde moeten hebben, ben je als consument zelf ook verantwoordelijkheid voor het veilig houden van je persoonlijke gegevens. Bovendien zeggen winkels hun veiligheid vaak op orde te hebben, terwijl dat misschien niet zo is. Dit is online niet altijd goed te controleren.

De afgelopen jaren hebben zelfs grote bedrijven als eBay, Amazon en easyJet informatie van miljarden klanten gelekt. Ook als je maar één keer iets online koopt, loop je een risico. Wat als je account wordt gehackt of persoonsgegevens zoals je naam en adres door een datalek op straat komen te liggen? Het is cruciaal dat we leren onze veiligheid in eigen hand te nemen.

Controleer of de URL van de webshop met HTTPS begint. Dit betekent dat je gegevens vanaf je browser tot aan de website met TLS-encryptie beveiligt zijn. HTTPS-sites zijn niet per se volledig veilig, maar als de beheerders de moeite hebben genomen om HTTPS te implementeren om je gegevens te beveiligen, weet je dat ze tenminste een belangrijke stap hebben genomen.

Hoe kun je dit controleren? Kijk naar de adresbalk om te zien of het adres met ‘https://’ begint, zoals op onze website.

Controleer of de webshop legitiem is voordat je persoonlijke gegevens invoert om je aankoop te voltooien. Er zijn veel valse websites in de omloop die door cybercriminelen zijn opgezet om je gegevens te stelen.

Controleer de domeinnaam als eerst. Criminelen bootsen vaak bestaande en bekende websites na, die ze een vergelijkbare naam geven. Misschien vind je een goede aanbieding voor Nike sneakers online, maar is de URL van de website ‘n1ke.com’ – een voorbeeld van URL-spoofing.

Andere dingen om op te letten zijn het SSL-certificaat (is er een hangslotje naast de adresbar zichtbaar?), grammaticale fouten en negatieve online beoordelingen van de webshop.

URL-shorteners (of URL-verkorters) zoals bit.ly zijn populair bij adverteerders, omdat ze lange URL’s vol trackingcodes minder lelijk maken. Oplichters gebruiken URL-shorteners echter om de link waarop je klikt te verbergen om je naar phishingwebsites te leiden.

Kom je online een fantastische aanbieding tegen met een link naar een verkorte URL eronder? Dan kun je beter zelf naar de website van de aanbieder gaan door het websiteadres in de adresbalk van je browser in te typen. Je zou dezelfde aanbieding ook op de officiële website moeten vinden. Als dit niet het geval is, is de kans groot dat de verkorte URL je naar een valse website zou leiden.

Als je een verkorte URL niet vertrouwt, klik er dan niet op, maar gebruik een URL-checker om de volledige URL te controleren. Dit kun je bijvoorbeeld op https://www.checkjelinkje.nl/ doen.

Een andere techniek die cybercriminelen veelvuldig gebruiken, is phishing. Phishing is een cyberaanval waarbij oplichters nepberichten opstellen om gevoelige informatie te verkrijgen, zoals wachtwoorden of financiële gegevens. Ze kunnen zich voordoen als een medewerker van je bank en je wijsmaken dat er een probleem met je account is om je inloggegevens te bemachtigen.

En ook achter veel online aanbiedingen en kortingen zitten vaak cybercriminelen. Dergelijke spammailtjes bevatten vaak een link die je naar een website leidt waar je gegevens in moet voeren of de aanbieding kunt claimen. Deze links leiden je echter naar valse websites.

Stel jezelf de volgende vragen voordat je op een link klikt:

1. Waar vraagt de afzender je om? Legitieme bedrijven en overheidsinstellingen zullen je nooit per e-mail om gevoelige informatie vragen. En als het aanbiedingen of kortingen betreft die te mooi lijken om waar te zijn, zijn ze dit waarschijnlijk ook. Laat je niet misleiden.
2. Waar leidt de link naartoe? Controleer de URL altijd voordat je op een link in een e-mail klikt. Dit kun je doen door over de link te bewegen, er met de rechtermuisknop op te klikken en de link te inspecteren, of door een URL-checker (zie vorige sectie) te gebruiken.
3. Wie is de afzender? PayPal en Amazon zijn twee populaire bedrijven die vaak als afzender in phishing-e-mails worden gebruikt. Iedereen kan zijn naam op ‘Paypal.com’ of ‘Amazon’ instellen, maar alleen medewerkers van deze bedrijven kunnen een e-mailadres gebruiken dat eindigt op @paypal.com of @amazon.com. Controleer het e-mailadres daarom altijd. En lees je van tevoren in over de risico’s van online winkelen en over hoe betrouwbaar Amazon en andere webshops zijn.

Je kunt niet veilig online winkelen op onbeveiligde openbare wifi-netwerken. Openbare wifi is de perfecte plek voor oplichters en hackers om slachtoffers te maken, omdat deze netwerken over het algemeen slecht beveiligd zijn. Er zijn gelukkig wel manieren om veilig te blijven op openbare wifi, zoals het gebruik van een VPN. Een VPN versleutelt je verbinding, beveiligt je gevoelige gegevens als je online aankopen doet en zorgt dat je veilig kunt internetbankieren.

Winkel veilige online met NordVPN

Controleer je bankafschriften en creditcardafschrijvingen op ongeautoriseerde transacties of verdachte activiteiten. Regelmatig controleren kan je helpen ongebruikelijke kosten te identificeren, zodat je actie kunt ondernemen om fraude te voorkomen of te stoppen.

Als je een bankapp gebruikt, kun je pushmeldingen inschakelen om een melding te ontvangen wanneer er een bedrag wordt bij- of afgeschreven. Let op afschrijvingen die je niet herkent en probeer te achterhalen waar ze vandaan komen. Kom je er niet uit? Neem dan contact op me je bank.

Een virtuele creditcard is precies wat de naam zegt: een volledig digitale creditcard die je alleen online kunt gebruiken. Door een virtuele creditcard aan een echte creditcard of betaalkaart te koppelen, kun je veilig online winkelen zonder je echte creditcardgegevens prijs te geven. Het beste van alles is dat een virtuele kaart je echte CVV-code niet zal onthullen. Bovendien kun je je virtuele creditcard zo instellen dat alleen aankopen tot een bepaald bedrag worden toegestaan of dat de kaart na een bepaalde dag verloopt.

Omdat je alle online winkels via je browser bezoekt, is het belangrijk om deze up-to-date te houden en met de beste beveiligings- en privacy-extensies te upgraden om je persoonlijke gegevens tegen lekken te beschermen.

Hackers hebben veel methoden om kwetsbaarheden in verouderde browserversies of onbeveiligde online winkels uit te buiten. Updates worden doorgaans uitgebracht om bekende kwetsbaarheden te patchen en op te lossen. Maak het cybercriminelen niet makkelijk en zorg dat je browser altijd naar de laatste versie bijgewerkt is. Extra tip: kies een veilige browser.

Goede wachtwoordbeveiliging is altijd belangrijk, maar veel mensen kiezen voor gemak en makkelijk te onthouden wachtwoorden wanneer ze een nieuwe online account voor een webshop (of ander platform) aanmaken. Het bedenken en onthouden van unieke en sterke wachtwoorden voor elke site is een enorme klus, maar noodzakelijk voor je online veiligheid. Gelukkig is er een tool die je kan helpen: een wachtwoordmanager.

NordPass is een gratis app voor wachtwoordbeheer die intuïtief en gebruiksvriendelijk is, complexe wachtwoorden voor je onthoudt en automatisch invult en wordt aangedreven door de nieuwste technologie voor optimale beveiliging.

Als je eerder online aankopen hebt gedaan, heb je vast een idee van de informatie die webshops nodig hebben:

• Je factuurgegevens
• Het adres waarnaar je product moet worden verzonden
• Je naam en contactgegevens

Als een website je om aanvullende persoonlijke informatie vraagt die niet optioneel is, annuleer je aankoop dan en verlaat de website. Sommige websites vragen om aanvullende informatie voor marketingdoeleinden, maar je bent niet verplicht deze informatie te geven.

Geen enkele website zou om extra persoonlijke gegevens mogen vragen met het smoesje dat ze deze informatie nodig hebben om je hun product te verkopen. Als een website dit wel doet, kun je ervan uitgaan dat hun intenties niet zuiver zijn. We raden je aan om het product in dit geval simpelweg op een andere, betrouwbare website te kopen.

En nog een laatste advies: gebruik de Threat Protection-functie van NordVPN om schadelijke websites en advertenties te blokkeren en veiliger online te winkelen. Threat Protection heeft ook een handige URL-trimmer-functie, die trackingparameters van URL’s verwijderd en je zo meer digitale privacy biedt tijdens het online shoppen. Online winkels voegen URL-trackingparameters aan links toe om je online activiteiten bij te houden.