Klanten van internetbedrijven kunnen niet rekenen op veilig zaken doen. SSL.nu onderzocht eind oktober 2007 bijna zesduizend websites die zijn aangesloten bij iDEAL. Persoonlijke gegevens zijn bij negentig procent van de online aanbieders onvoldoende beschermd.

‘De betalingstransactie zelf is geen probleem, want die verzorgt iDEAL’, legt van Brouwershaven van SSL.nu uit. ‘Maar mensen lopen wel risico als ze persoonlijke informatie invullen op de site van de webwinkel. Denk aan persoons- en adresgegevens in combinatie met bestelinformatie. Die data zijn onvoldoende afgeschermd. Anderen kunnen je aankoop zien.’

‘Fraudeurs die in het bezit zijn van je gegevens kunnen contact opnemen met de webwinkel om het verzendadres te wijzigen. Met de vergaarde persoonlijke informatie zien de criminelen bovendien op welke adressen ze nieuwe spullen uit woningen of bedrijven kunnen ontvreemden. En wanneer ze weten waar je hebt geshopt, proberen ze soms geld te innen via zogenaamde phishingwebsites: je krijgt een mailtje met het verzoek om je bestelling af te rekenen via een bijgevoegde link. Die gelinkte site lijkt exact op de site van de originele leverancier. Maar je betaling gaat naar de oplichters.’

Met een actief en geldig SSL Certificaat beschermen internetaanbieders de gegevens van hun klanten tegen diefstal en fraude. Maar deze certificering blijkt bij het overgrote deel van de bedrijven niet in orde. ‘Ruim zestig procent van de bedrijven heeft überhaupt geen certificaat’, vertelt van Brouwershaven. ‘En nog eens dertig procent heeft een ongeldig certificaat: het is verlopen of het betreft niet de domeinnaam van het bedrijf. Soms is het certificaat ondertekend door een niet-geautoriseerde partij. Belangrijke of grote webwinkels hebben hun certificering over het algemeen vaker in orde dan kleine bedrijven. Desondanks is de beveiliging via SSL bij slechts 33 procent van de grotere websites (vanaf PageRank 7) in orde. Van de middelgrote sites (PageRank 4) heeft nog geen acht procent een adequate beveiliging.’