We gebruiken cookies om inhoud te personaliseren, advertenties weer te geven en het websiteverkeer te analyseren. Lees ons Privacybeleid.

Alles accepteren

BLOG
/
Geschillen en terugboekingen
13 november 2023

Van datalek tot terugvordering: de kosten van het verwaarlozen van cyberbeveiliging in de e-commerce

Dit is een h2-titel die automatisch uit de rich text wordt gegenereerd.
Een wit, rond logo met in het midden in elkaar grijpende vormen, omgeven door overlappende, baanachtige elliptische lijnen en verspreide blauwe ruitvormen.

Terugboekingen?
Dat is niet langer uw probleem.

Vorder 4 keer meer terugboekingen terug en voorkom tot 90% van de inkomende terugboekingen, dankzij AI en een wereldwijd netwerk van 15.000 handelaren.

Meer dan 600 beoordelingen

gratis beginnen

Geen creditcard nodig.
Kort gezegd:

Online winkelen brengt cyberrisico’s met zich mee. Webwinkels moeten hun bedrijfsvoering en de gemoedsrust van hun klanten waarborgen, aangezien er persoonsgegevens op het spel staan. Lees meer.

Online winkelen brengt de wereld binnen handbereik, maar brengt ook cyberdreigingen met zich mee die dit gemak in een kostenpost kunnen veranderen. Bij elke transactie staan persoonsgegevens op het spel, en één enkel datalek kan verstrekkende gevolgen hebben die verder reiken dan directe diefstal, met gevolgen voor het aantal terugboekingen en de klantloyaliteit. In dit artikel wordt ingegaan op de essentiële maatregelen die online retailers moeten nemen om hun bedrijfsvoering te beschermen en hun klanten gemoedsrust te bieden.

Webwinkels verzamelen enorme hoeveelheden gegevens over jou

Stel je voor dat je een paar sneakers wilt kopen. Je gaat naar de website van de winkel. Je maakt een account aan door je naam, e-mailadres, telefoonnummer en adres in te vullen – om een account aan te maken!

Zodra je dat hebt gedaan, voeg je de sneakers toe aan je winkelmandje. Wanneer het tijd is om je aankoop af te ronden, voer je de gegevens van je creditcard of betaalkaart in, zoals het kaartnummer, de vervaldatum en de veiligheidscode, zodat de winkel de betaling van je rekening kan verwerken.

Bovendien verzamelt de website ook informatie over het type apparaat dat u gebruikt, de browser waarmee u winkelt en locatiegegevens, om zo inzicht te krijgen in uw winkelvoorkeuren. Gemiddeld worden er per klant meer dan 2000 gegevenspunten verzameld door een winkel! Deze omvangrijke gegevensverzameling vereist robuuste cyberbeveiliging om klantgegevens te beschermen en het vertrouwen te behouden. De bescherming van deze gegevens is van het grootste belang; een inbreuk hierop kan leiden tot een toename van het aantal terugvorderingen.

Hackers vallen graag webwinkels aan

Al deze klantgegevens maken online winkels tot een zeer aantrekkelijk doelwit voor hackers. Criminelen zijn voortdurend op zoek naar nieuwe manieren om persoonlijke gegevens en betaalgegevens te stelen. Ze verkopen deze gegevens op het dark web om geld te verdienen.

Alleen al in het eerste kwartaal van 2023 zijn bij datalekken wereldwijd meer dan 6 miljoen klantgegevens uitgelekt. Dat is meer dan het dubbele van de totale wereldbevolking! Deze toename brengt niet alleen persoonlijke gegevens in gevaar, maar voedt ook de spiraal van terugboekingen die het bedrijfsresultaat negatief beïnvloeden.

Van alle sectoren wordt de detailhandel het hardst getroffen door datadiefstal. Hoe meer mensen online winkelen, hoe groter het doelwit voor e-commercebedrijven wordt.

Bekende winkels die gehackt zijn en wat er daarbij naar buiten kwam

Sommige bekende winkelketens zijn het slachtoffer geworden van grootschalige cyberaanvallen waarbij klantgegevens zijn gestolen:

1. Datalek bij JD Sports in 2023: In januari 2023 hebben hackers persoonsgegevens en bestelgegevens gestolen van 10 miljoen klanten die tussen 2018 en 2020 aankopen hadden gedaan. Dit leidde tot bezorgdheid over het gegevensbeheer bij JD Sports.

2. Het datalek bij Bonobos in 2021: een hacker heeft een bestand met 70 GB aan klantgegevens gestolen bij een externe cloudprovider, waardoor 7 miljoen adressen en 1,8 miljoen accounts openbaar werden. Dit bracht de risico’s in de toeleveringsketen van de detailhandel aan het licht.

3. Het datalek bij CVS Health in 2021: een verkeerd geconfigureerde klantendatabase van CVS met 1,1 miljard records was voor iedereen toegankelijk. E-mailadressen, ID’s en zoekgegevens waren zichtbaar totdat de toegang werd beperkt.

Maar het zijn niet alleen grote bedrijven die gehackt worden. Zelfs kleine webwinkels zijn kwetsbaar.

Bij Magecart-aanvallen worden webwinkels gehackt met als doel creditcardnummers van klanten te stelen. In 2019 werden meer dan 570.000 kleine e-commercewebsites getroffen door Magecart-aanvallen. De les is duidelijk: of een winkel nu klein of groot is, elke winkel kan het doelwit worden, en het gevolg is vaak een kostbare terugvordering.

Alle slinkse manieren waarop hackers aan je gegevens komen

Hackers zijn slim. Ze gebruiken slimme trucs en aanvallen om gegevens van webwinkels te stelen. Hier volgen enkele voorbeelden:

  1. Werknemers die gegevens stelen

Medewerkers van e-commercebedrijven hebben vaak toegang tot klantgegevens en betalingsgegevens. Sommige oneerlijke werknemers maken misbruik van deze toegang om gegevens te stelen en deze illegaal te verkopen. Ongeveer 39% van de datalekken vindt op deze manier plaats, waarbij een interne medewerker betrokken is.

  1. Het raden van zwakke wachtwoorden

Je hebt een wachtwoord nodig om in te loggen op webwinkels. Maar veel mensen kiezen voor heel eenvoudige wachtwoorden, zoals '123456' of gewoon 'wachtwoord'. Hackers kunnen deze veelgebruikte wachtwoorden gemakkelijk kraken. Hierdoor kunnen ze inbreken op accounts en toegang krijgen tot persoonlijke gegevens. Goede cyberbeveiligingsmaatregelen, zoals het verplicht stellen van sterke wachtwoorden, kunnen dit risico helpen beperken.

  1. Valse e-mails (phishing)

Pas op voor e-mails die doen alsof ze afkomstig zijn van je favoriete webwinkel! Deze phishing-e-mails proberen je ertoe te verleiden op links te klikken en je inloggegevens en creditcardnummers prijs te geven. Meer dan een derde van de datalekken begint doordat iemand in een phishing-e-mail trapt.

  1. Malware installeren

Hackers gebruiken malware of schadelijke software om webwinkels te infecteren, waarna deze ongemerkt klantgegevens verzamelen en naar de hackers terugsturen.

vrouw die op de bank zit terwijl ze haar laptop gebruikt

Hoe weet u of uw gegevens zijn gelekt?

Soms vinden datalekken plaats zonder dat het bedrijf het zelf doorheeft. Hoe kunt u als klant weten of uw persoonlijke gegevens zijn gestolen bij een webwinkel waar u klant bent? Hier zijn enkele signalen waar u op moet letten:

  • Als je plotseling meer spam-e-mails, sms-berichten of telefoontjes ontvangt waarin om persoonlijke gegevens wordt gevraagd, is je contactgegevens mogelijk uitgelekt. Wees altijd op je hoede voor ongevraagde berichten waarin om persoonlijke gegevens wordt gevraagd.
  • Houd uw creditcard- en bankafschriften goed in de gaten. Let op afschrijvingen die u niet herkent. Kleine testafschrijvingen komen vaak voor als uw kaartnummer is gestolen. Neem onmiddellijk contact op met uw bank als u frauduleuze transacties opmerkt.
  • Veel bedrijven zijn verplicht u op de hoogte te stellen als uw gegevens het slachtoffer zijn geworden van een datalek. Let dus op brieven, e-mails of sms’jes van winkels waarin wordt toegegeven dat er een hack heeft plaatsgevonden. Blijf op de hoogte van de beveiligingsupdates van uw winkels om op de hoogte te blijven van nieuwe bedreigingen en aanbevolen preventieve maatregelen.
  • Controleer uw kredietrapport op rekeningen of leningen die zonder uw toestemming zijn geopend. Regelmatige controles kunnen van groot belang zijn voor het vroegtijdig opsporen van identiteitsdiefstal. Vraag elke 12 maanden een gratis exemplaar van uw rapport aan bij elk van de drie kredietbureaus. Zo kunt u eventuele identiteitsdiefstal opsporen.

Hoe u zich kunt beschermen na een datalek

Oei, een bedrijf waar je gebruik van hebt gemaakt, heeft zojuist een datalek gemeld. Wat moet je meteen doen om jezelf te beschermen en de risico’s te beperken? Hier zijn enkele slimme maatregelen die je kunt nemen:

  • Als wachtwoorden zijn gelekt, wijzig ze dan onmiddellijk op die website en op alle andere websites waarvoor u hetzelfde wachtwoord gebruikt. Gebruik hetzelfde wachtwoord niet op meerdere websites.
  • Neem contact op met uw creditcardmaatschappij en bank om hen op de hoogte te stellen van het datalek. Zij kunnen dan controleren op frauduleus gebruik en nieuwe kaartnummers verstrekken.
  • Laat een fraudewaarschuwing op uw kredietrapporten plaatsen. Dit maakt het voor anderen moeilijker om nieuwe rekeningen op uw naam te openen.
  • Dien uw belastingaangifte tijdig in, voordat een oplichter probeert om in uw naam een teruggaaf aan te vragen. De IRS biedt een pincode voor identiteitsbescherming aan om identiteitsdiefstal bij de belastingaangifte te voorkomen.
  • Wees uiterst voorzichtig met telefoontjes of e-mails waarin om uw persoonlijke gegevens wordt gevraagd. Hackers kunnen zich voordoen als medewerkers van het gehackte bedrijf.
  • Beperk de schade door snel te handelen zodra u merkt dat er sprake is van een datalek. Meld u ook aan voor kredietbewaking, zodat u op de hoogte wordt gesteld van verdachte activiteiten. Blijf de komende 12 maanden of langer alert.

Alle manieren waarop een datalek een online bedrijf kan ruïneren

Wanneer een e-commercewebsite wordt gehackt, kan dit het bedrijf op vele manieren ruïneren:

Enorme financiële klap

Het afhandelen van een datalek kost detailhandelaren veel geld. Ze moeten cyberbeveiligingsexperts inhuren, klanten op de hoogte brengen, rechtszaken afhandelen, gestolen geld terugbetalen en nog veel meer. In 2022 bedroegen de gemiddelde kosten van een datalek voor een Amerikaanse retailer maar liefst 9,44 miljoen dollar! Bovendien dragen de daaropvolgende frauduleuze terugboekingen en de noodzaak om het geschillenproces te automatiseren bij aan de oplopende kosten die gepaard gaan met een datalek. Deze financiële gevolgen strekken zich vaak uit tot terugboekingen als gevolg van frauduleuze transacties die zijn uitgevoerd met gestolen gegevens.

De reputatie van het merk raakt beschadigd

Datalekken brengen ernstige schade toe aan het merkimago en de reputatie van online winkels. Mensen beschouwen hen als slordig en onveilig. Deze smetten kunnen op de lange termijn gevolgen hebben voor het bedrijf.

Wanneer betaalkaartgegevens van klanten uitlekken, kunnen die kaarten worden gebruikt om online valse aankopen te doen. Echte klanten betwisten deze frauduleuze transacties vervolgens. Dit leidt tot veel meer terugboekingen, terugbetalingen en betalingsgeschillen voor de gehackte winkel.

Hoe een datalek u als klant kan schaden

Wanneer een webwinkel te maken krijgt met een datalek, kunnen klanten zoals u ook het slachtoffer worden. Hieronder volgen enkele nadelige gevolgen die kunnen optreden als uw persoonlijke gegevens worden gestolen:

  • Identiteitsdiefstal – Hackers gebruiken je naam, adres, burgerservicenummer en andere gegevens om zich voor te doen als jou. Zo kunnen ze in jouw naam rekeningen openen of leningen afsluiten.
  • Creditcardfraude – Uw kaartnummer kan worden gebruikt om zonder uw toestemming online of in winkels aankopen te doen. Of er kan geld van uw bankrekening worden gestolen als deze aan de kaart is gekoppeld.
  • Inbraak in accounts – Met uw inloggegevens kunnen hackers toegang krijgen tot uw accounts op webwinkels om uw aankoopgeschiedenis en persoonlijke gegevens in te zien.
  • Overvloed aan ongewenste e-mail - Uw contactgegevens, zoals uw e-mailadres en telefoonnummer, kunnen aan lijsten worden toegevoegd en vervolgens aan bedrijven worden verkocht. Dit leidt tot een stortvloed aan ongewenste spam.

Hoewel bedrijven het zwaarst worden getroffen, kunnen datalekken ook voor klanten een groot probleem vormen. Wees dus alert op tekenen dat uw gegevens mogelijk zijn misbruikt.

Hoe webwinkels zich tegen hackers kunnen beschermen

De dreiging is reëel. E-commercebedrijven kunnen en moeten echter maatregelen nemen om zich tegen datalekken te beschermen. Het invoeren van strenge beveiligingsprotocollen biedt niet alleen bescherming tegen gegevensdiefstal, maar vermindert ook het risico op terugboekingen als gevolg van frauduleuze activiteiten. Hier volgen enkele goede manieren om proactief te werk te gaan:

  • Gebruik een uiterst veilig e-commerceplatform zoals Shopify, dat is uitgerust met ingebouwde beveiligingsfuncties tegen hacking. Platforms met krachtige beveiligingsmaatregelen kunnen een cruciale basis vormen voor het voorkomen van datalekken en de daarmee gepaard gaande kosten.
  • Versleutel alle gegevens die tussen de winkel en de klanten worden uitgewisseld. Versleuteling maakt gegevens onbruikbaar voor dieven en helpt de integriteit van de transacties te waarborgen, waardoor de kans op terugboekingen als gevolg van fraude wordt verkleind. Zorg ervoor dat er minimaal SSL-versleuteling is ingeschakeld.
  • Verzamel alleen de klantgegevens die u nodig hebt voor uw bedrijfsvoering. Vermijd het verzamelen van overbodige persoonsgegevens.
  • Installeer antimalwareprogramma’s die voortdurend op bedreigingen scannen en hacking voorkomen.
  • Geef medewerkers training over veiligheidsmaatregelen bij het omgaan met klantgegevens. Goed geïnformeerde medewerkers vormen uw eerste verdedigingslinie bij het opsporen en voorkomen van mogelijke inbreuken die tot terugboekingen kunnen leiden. Houd toezicht op ongeoorloofde toegang tot gegevens.

Hoe bedrijven uw vertrouwen kunnen herwinnen na een datalek

Voor winkeliers die te maken hebben gehad met een datalek is het herstellen van het vertrouwen van klanten van cruciaal belang. Maar hoe kunnen gehackte bedrijven weer in uw gunst komen? Hier volgen enkele manieren waarop ze kunnen laten zien dat ze uw klandizie weer verdienen:

  • Wees openhartig over het datalek en breng alle klanten tijdig op de hoogte. Leg uit welke gegevens zijn buitgemaakt en hoe u de klanten in de toekomst gaat beschermen. Transparantie is essentieel.
  • Bied gratis kredietbewaking aan voor getroffen klanten. Hiermee laat het bedrijf zien dat het serieus werk maakt van het beschermen van u tegen mogelijke identiteitsdiefstal.
  • Laat regelmatig onafhankelijke audits uitvoeren om de beveiligingsmaatregelen te beoordelen, en wees vervolgens open over de bevindingen en de genomen maatregelen. Doorlopende audits tonen aan dat er voortdurend wordt gewerkt aan verbetering.
  • Beloon trouwe klanten die bij u blijven met kortingen, gratis producten of diensten en andere extraatjes. Kleine gebaren van waardering kunnen helpen om de boel wat glad te strijken.
  • Benadruk de uitgebreide beveiligingsmaatregelen en het personeel en de opleidingen op het gebied van cyberbeveiliging. Informeer klanten over hoe gegevens nu worden beschermd.
  • Maak het goed, maar wees niet te opdringerig. Doe je uiterste best om het vertrouwen te herstellen bij klanten die nog steeds hun twijfels hebben. Als je openhartig bent en laat zien dat er daadwerkelijk iets is veranderd, zullen klanten daarop reageren.

Samengevat

Als je je ooit hebt afgevraagd waarom het aantal vacatures op het gebied van cyberbeveiliging momenteel zo sterk stijgt, dan is dat omdat cyberbeveiliging niet alleen een technische kwestie is. Het is een zakelijke noodzaak die alles omvat, van het voorkomen van frauduleuze terugboekingen tot het opbouwen van een betrouwbaar merk. Het beschermen van klantgegevens is essentieel voor het behoud van de financiële stabiliteit en de reputatie van e-commercebedrijven. Het automatiseren van de geschillenafhandeling kan een integraal onderdeel vormen van een alomvattende cyberbeveiligingsstrategie en zo helpen de gevolgen van fraude voor de omzet en het vertrouwen van klanten te beperken.

Online winkelen is misschien snel en gemakkelijk. E-commercebedrijven hebben echter een enorme verantwoordelijkheid om klantgegevens te beschermen tegen hackers. Het belang van cyberbeveiliging strekt zich uit van de allereerste opzet van een e-commerceplatform tot de afronding van elke transactie. Het negeren van cyberbeveiliging kan een online bedrijf de das omdoen. De kosten voor het herstellen van een datalek zijn enorm – zowel in geld als in termen van reputatie.

Het goede nieuws is dat bedrijven de meeste aanvallen kunnen voorkomen door goed geïnformeerd en waakzaam te zijn. Omwille van de veiligheid van hun bedrijf en hun trouwe klanten moeten onlinewinkels cyberbeveiliging tot hun hoogste prioriteit maken.

Veelgestelde vragen over datalekken

Wat is een datalek?

Er is sprake van een datalek wanneer hackers zich op illegale wijze toegang verschaffen tot een online bedrijf en daar persoonlijke klantgegevens stelen. Deze gegevens kunnen bestaan uit namen, adressen, creditcardnummers en andere gevoelige gegevens.

Hoe vaak hebben e-commercebedrijven te maken met datalekken?

Heel vaak. Van alle sectoren is de detailhandel het belangrijkste doelwit van cyberaanvallen en datadiefstal. Naarmate er steeds meer online wordt verkocht, neemt de dreiging toe.

Wat kunnen webwinkels doen om datalekken te voorkomen?

Belangrijke zaken zoals het gebruik van veilige e-commerceplatforms, het versleutelen van gegevens, het beperken van onnodige gegevensverzameling, het gebruik van antimalwaresoftware, het geven van beveiligingstrainingen aan medewerkers en het controleren op ongeoorloofde toegang.

Over de auteur: Dani Martin heeft sinds 2007 praktijkervaring in digitale marketing. Hij heeft teams opgebouwd en anderen gecoacht om innovatie te stimuleren en realtime problemen op te lossen. In zijn eerdere functies heeft hij expertise opgebouwd op het gebied van digitale marketing, e-commerce en sociale media. Als hij niet aan het werk is, houdt Dan van fotografie en reizen.

DEEL DIT ARTIKEL
Een wit, rond logo met in het midden in elkaar grijpende vormen, omgeven door overlappende, baanachtige elliptische lijnen en verspreide blauwe ruitvormen.

Terugboekingen?
Dat is niet langer uw probleem.

Vorder 4 keer meer terugboekingen terug en voorkom tot 90% van de inkomende terugboekingen, dankzij AI en een wereldwijd netwerk van 15.000 handelaren.

Meer dan 192 beoordelingen

gratis beginnen

Geen creditcard nodig.
abonneren

Het laatste nieuws over terugboekingen, fraude en e-commerce, rechtstreeks in je inbox. Elke week.

Meld je nu aan en mis de nieuwste trends nooit meer!
Door je e-mailadres op te geven, ga je akkoord met onze Servicevoorwaarden en privacyverklaring
Schema met gestreepte en gebogen lijnen die gesegmenteerde bogen vormen, gemarkeerd door drie blauwe ruitvormige markeringen aan de linkerkant.Een abstract ontwerp met een cirkelvormig raster en blauwe ruitvormige markeringen op een halfzwarte, halfwitte achtergrond.

MEER ARTIKELEN.

maart
08
,
2026
Laadstroom

Vrouwen bij Chargeflow: drie visies op groei, teams en fintech

8 maart 2026

maart
04
,
2026
Geschillen en terugboekingen

Handleiding: Hoe orderafhandeling terugboekingen vermindert en inkomsten beschermt

4 maart 2026

maart
02
,
2026
Geschillen en terugboekingen

Hoe The Beard Club terugboekingen na de feestdagen aanpakte

2 maart 2026

Artikelen
Chargeflow is genomineerd voor de G2 Best Software Awards 2026 in de categorie ‘Beste e-commerce-softwareproducten’
De harten van klanten winnen na het afrekenen
Waarom het eerste kwartaal het echte terugboekingsseizoen is
Chargeflow 2025: een terugblik – Het jaar waarin chargebacks ten onder gingen
Terugvorderingen bij evenemententickets: hoe u deze kunt voorkomen en met AI kunt winnen
Chargeflow lanceert integraties voor terugboekingen met Zendesk en Gorgias
Uitbetalingsblokkering bij Stripe: wat te doen als Stripe je uitbetalingen blokkeert (3-daags actieplan)
Terugvorderingen bij videogames: hoe je ze kunt voorkomen en met AI kunt winnen
Terugboekingen bij online datingsites: hoe je deze kunt voorkomen en met AI kunt oplossen
Samenvatting van het MRC-webinar: First-party-fraude aan het licht gebracht en wat verkopers hiertegen kunnen doen
Hoe verandert AI de toekomst van online betalingen voorgoed?
Hoe AI nepaccounts op e-commerceplatforms opspoort

Producten

Chargeflow Prevent

NIEUW

Chargeflow-automatisering
Chargeflow-meldingen
Inzichten in de stroomverdeling
Chargeflow-zwarte lijst

Vroegtijdige toegang

Chargeflow Connect

VOOR PLATFORMS

Bedrijf

Chargeflow voor PSP

Binnenkort beschikbaar

Chargeflow voor platforms

Bèta

Oplossingen vergelijken
Prijzen
Prijsoverzicht
ROI-calculator
Boek een demo
SaaS-versneller
E-commerceversneller

Oplossingen

PER SECTOR

SaaS
e-commerce
Reizen
Gezondheid & Schoonheid

Vergelijk

vs Justt
vs Disputifier
vs Chargeblast
vs Chargebacks911
vs Stripe Smart Disputes

Integraties

PER PLATFORM

Shopify
WooCommerce
Bekijk alle integraties

DOOR DE BETALINGSVERWERKER

Streep
PayPal
WooPayments
Bekijk alle integraties

Hulp zoeken

Ondersteuning
Helpcentrum
Status

Vertrouwen en veiligheid

Beveiliging
Compliance-centrum
Privacy en voorwaarden

Bedrijf

Ons verhaal
Blog
Carrière

WIJ ZOEKEN MEDEWERKERS

Partnerprogramma
Neem contact met ons op

Bronnen

API-documentatie
Kennisbank
Klantverhalen
Gidsen & Onderzoek
Terugboekingen: een inleiding

Gratis hulpmiddelen

FoutcodesROI-calculatorBIN-opzoekfunctie