Voor webwinkels die hun deuren sluiten is er mogelijk een tweede toekomst weggelegd, namelijk als honeypot waarmee het gedrag van cybercriminelen kan worden vastgelegd. Dat stelt de Nederlandse beveiligingsonderzoeker Willem de Groot, die op zoek is naar webwinkels die ermee gaan stoppen.

"Overweeg om je online aanwezigheid aan een goed doel te doneren: het bestrijden van online fraude", aldus De Groot. Het komt geregeld voor dat aanvallers webwinkels hacken en kwaadaardige code toevoegen die creditcardgegevens van klanten stelen. De methodes die criminelen toepassen worden volgens De Groot steeds geraffineerder. Dit maakt het lastiger om nieuwe aanvallen te vinden.

De huidige manier om dergelijke aanvallen te vinden is daarnaast niet erg efficiënt, omdat het over meerdere schijven gaat. Het identificeren van deze aanvallen voordat ze schade kunnen veroorzaken is dan ook de heilige graal, merkt De Groot op. Dit kan door een honeypot neer te zetten. Een zogenaamde webwinkel zonder echte klanten. Het probleem is dat het opzetten van een nepwebwinkel vrij lastig is en criminelen dit vaak kunnen zien.

De beste manier volgens de onderzoeker is dan ook het gebruik van een echte webwinkel zonder echte klanten. Een webwinkel die geruime tijd heeft bestaan maar bijvoorbeeld failliet is gegaan. Voor zijn honeypot stelt De Groot voor om de vormgeving en graphics van de webwinkel te kopiëren, zonder geschiedenis, code of andere gegevens. Vervolgens wordt de domeinnaam zo ingesteld dat die naar een speciale server wijst. Zodoende kan aanvalsverkeer, waaronder ip-adressen, worden verzameld en gedeeld met andere webwinkels, wat weer helpt met het bestrijden van fraude.