Niet veel nodig voor internetfraude

Frauderen met creditcards komt op internet vaker voor dan in het reguliere creditcardverkeer. Maar consumenten zijn redelijk goed beschermd.

Betalen met een creditcard op internet is heel eenvoudig. Je hoeft alleen je creditcardnummer en de vervaldatum – die staat op de kaart – in te typen en de betaling is voltooid. Dat maakt creditcardbetalingen gevoelig voor fraude. ,,Een steeds groter wordend probleem'', noemt Lynn van Rooijen dat. Zij is verantwoordelijk voor creditcardbetalingsverkeer bij Interpay Nederland. Dit bedrijf wikkelt in Nederland onder meer de betalingstransacties voor Mastercard af.

Wie in een winkel of een restaurant met een creditcard wil betalen, moet zijn kaart door een betaalautomaat halen en een handtekening zetten. Op internet hoeft dat niet. ,,Je hebt dus niet zo veel nodig om op iemand anders zijn kaart betalingen te verrichten'', aldus Van Rooijen. Computercriminelen kunnen op allerlei manieren creditcardnummers van consumenten bemachtigen. Zij kunnen bijvoorbeeld bij webwinkels inbreken in de databank waar creditcardgegevens van klanten bewaard worden. Het is ook mogelijk een nep-winkel te openen op internet. Wie daar een aankoop denkt te doen, geeft in werkelijkheid zijn creditcardgegevens vrij. Ook de klantenbestanden van webwinkels die failliet gegaan zijn liggen vaak op straat.

Justitie krijgt steeds vaker te maken met creditcardfraude. Binnen het openbaar ministerie circuleert een nieuwsbrief met een artikel dat hierover de noodklok luidt, zo bevestigt een woordvoerder van het OM. Hij wil niet ingaan op de inhoud van het artikel. ,,We willen geen onnodige paniek zaaien.'' Het artikel berust volgens het OM niet op cijfers die specifiek zijn voor de Nederlandse situatie, maar op algemene gegevens over betalingsverkeer op internet. Hoe groot het probleem in Nederland precies is, is daardoor onduidelijk.

Het bedrijf Bibit wikkelt het betalingsverkeer af voor zo'n 700 Nederlandse webwinkels, waaronder Boeknet, e.Trade en Ako.nl.. Volgens directeur Joost Schuijff blijkt bij 0,2 procent van de aankopen op websites van die 700 winkels sprake te zijn van fraude. ,,Dat is een vrij laag percentage, maar het is wel hoger dan het aantal fraudegevallen bij creditcardbetalingen in het algemeen'', aldus Schuijff. De helft van de betalingstransacties via internet loopt overigens niet via creditcards – tweederde van de Nederlanders heeft niet eens zo'n ding – maar via alternatieve betalingssystemen. Bijvoorbeeld via elektronische bankoverschrijvingen: ,,Die zijn hoe dan ook een stuk veiliger dan creditcards.''

Schuijff ziet voor consumenten geen reden om vanwege het veiligheidsrisico af te zien van aankopen op internet met een creditcard. ,,De webwinkel loopt het risico. Een consument die een creditcardtransactie betwist krijgt vrijwel altijd zijn geld terug van de creditcardmaatschappij. Hij heeft immers nooit een handtekening gezet.'' Alleen als het adres van de kaarthouder overeenkomt met het adres waar de webwinkel spullen heeft afgeleverd, wordt het terugdraaien van de transactie lastiger.

Het is ook moeilijker om vast te stellen of sprake is van fraude als geen fysieke goederen geleverd zijn, maar iemand bijvoorbeeld tegen betaling computerprogramma's van internet heeft gehaald, of porno-plaatjes. ,,Wij werken daarom ook niet met websites waar het risico op fraude relatief groot is, zoals porno en internetcasino's'', zegt Schuijff.

Volgens Lynn van Rooijen van Interpay valt het risico van creditcardbetalingen op internet mee. Malafide webwinkels verraden zichzelf, zegt ze. ,,Dat merk je gauw genoeg aan het bovengemiddeld aantal fraudemeldingen. Zo'n website wordt dan meestal vrij snel afgesloten van creditcardbetalingen'', aldus Van Rooijen. ,,Maar de kans op fraude bij betalingen op bonafide websites als die van de Free Record Shop of Hot-Orange.com is minimaal.''

Ook de fraude op porno- en casinosites valt relatief mee, zegt Van Rooijen. ,,Vaak is helemaal geen sprake van fraude en heeft iemand zo'n pornosite wel bezocht, maar wil hij dat niet toegeven. Of iemand heeft een keer betaald voor pornoplaatjes, maar heeft in de kleine lettertjes van de voorwaarden niet gelezen dat hij daarmee een doorlopend abonnement heeft genomen. Waardoor er elke maand geld van zijn creditcard afgeschreven wordt.''

Creditcardmaatschappijen werken volgens Van Rooijen hard aan het veiliger maken van betalingen op internet. ,,Steeds meer webwinkels gaan werken met hogere veiligheidsstandaarden.'' Creditcardhouders kunnen bijvoorbeeld een digitaal identiteitsbewijs op hun pc installeren.

Webwinkels werken doorgaans graag mee aan de introductie van zulke beveiligingsmethoden, omdat hun er alles aan gelegen is zo veel mogelijk internetgebruikers over de streep te trekken om elektronische aankopen te doen. Volgens marktonderzoeksbureau Multiscope zijn Nederlandse consumenten nog altijd huiverig om te winkelen op internet, omdat ze bang zijn dat dat niet veilig is. Eén op de drie regelmatige internetbezoekers heeft volgens Multiscope tot nu toe nog maar één aankoop op internet gedaan.

DOSSIER COMPUTERBEVEILIGING: www.nrc.nl