Bestelformulieren bij webshops tonen de kwetsbaarheid van een digitale economie aan. Cybercriminelen weten via deze formulieren steeds vaker privacygegevens van kopers buit te maken. Het vorm een probleem in de relatie tussen klant en webshop – net als retourzendingen.

Wie een pakketje ontvangt van een webshop, maar daar niet tevreden over is, heeft het recht omdat pakketje terug te sturen en zo zijn of haar geld terug te krijgen. En de kosten van zo´n terugzending zijn voor de webshop. Kosten die, afhankelijk van de sector, kunnen zorgen voor financiële tegenslagen bij webwinkels, met name kledingwinkels.

Hoewel webwinkels normaal gesproken terughoudend zijn in het verschaffen van informatie over het percentage retourzendingen en de financiële gevolgen daarvan, kunnen de kosten van zo´n retourzending oplopen tot 15 euro. En met name bij kledingwinkels, waarbij 41 procent van de online aankopen weer terug wordt gestuurd, is dat een probleem.

Webwinkels van Zalando en Wehkamp kampen met verliezen, mede door dit hoge percentage terugzendingen, en bedenken maatregelen om het hoge percentage terug te brengen. Een maatregel is het oprekken van de retourtermijn. Hoe korter de retourtermijn, hoe hoger het percentage retourzendingen: bij een termijn van twee weken ligt het percentage terugzendingen op 47 procent, bij een termijn van een maand “maar” op 25 procent. Zalando hanteert momenteel een retourtermijn van honderd dagen.

Cybercriminelen schaden vertrouwen

Maar de retourzendingen zijn niet de enige zorg van webwinkels. Er duiken steeds meer berichten op over cybercriminelen die bestelformulieren hacken van webshops, om zo achter privégegevens van klanten te komen. Deze vorm van hacken, die ook wel formjacking wordt genoemd, wordt maandelijks op zo´n 5000 unieke sites toegepast. Volgens het bedrijf achter het onderzoek gebeurt dat vooral bij de kleinere webwinkels, hoewel grote namen als Ticketmaster ook niet buiten schot blijven.

Het grote probleem voor webwinkels is het feit dat bij formjacking de webwinkel zelf niet noodzakelijk gehackt hoeft te worden om het bestelformulier te “kopiëren”. Wie bijvoorbeeld bij een derde partij zijn bestelformulieren afneemt, kan door malware niet eens doorhebben dat cybercriminelen de controle over hun formulieren hebben. Klanten voeren hun gegevens in, waaronder bijvoorbeeld hun Paypal- of creditcardgegevens, en zien hun geld vervolgens verdwijnen naar digitale boeven.

Zowel de retourzendingen als de cybercriminaliteit vormen problemen voor webshops. Op beide gebieden willen webshophouders blijven opereren binnen de wet: op hetzelfde moment willen ze enerzijds vertrouwen uitstralen en anderzijds financiële schade binnen de perken houden. Het roept op innovatie: een nieuwe stap voor de digitale economie.