Het afgelopen jaar zijn meer dan 1200 webwinkels besmet geraakt met malware die creditcardgegevens van klanten steelt en terugstuurt naar criminelen, die hier vervolgens mee frauderen. Het gaat ook om Nederlandse webshops, zo laat beveiligingsonderzoeker Max Kersten weten.

Criminelen weten kwaadaardige code aan de betaalpagina van de webshop toe te voegen die de creditcardgegevens van de klant onderschept. Dit is mogelijk door de webwinkel zelf of een derde partij te compromitteren waar de webshop gebruik van maakt. Aan de hand van de domeinen die de criminelen achter deze aanvallen gebruiken om de gestolen creditcarddata naar toe te sturen ontdekte Kersten in totaal 1236 gecompromitteerde webshops.

Het grootste deel hiervan (303) bevindt zich in de Verenigde Staten. 28 webwinkels bevinden zich in Nederland. Er kunnen echter meer Nederlandse webshops tussen zitten, aangezien van 280 winkels de locatie niet kon worden vastgesteld. Hoe de aanvallers toegang tot de webwinkels wisten te krijgen kan Kersten niet met zekerheid zeggen, maar hij vermoedt dat de shopbeheerders hebben nagelaten om beveiligingsupdates te installeren.

Zeventien van de webshops eindigend op .nl waren dit jaar nog besmet. Bij sommige webshops is de malware maandenlang actief voordat die wordt opgemerkt of verwijderd. Internetgebruikers die bij de gecompromitteerde webwinkels hun creditcard hebben gebruikt krijgen van de onderzoeker het advies om een nieuwe creditcard aan te vragen. Daarnaast moet ook andere bij de webwinkels ingevulde informatie als gecompromitteerd worden beschouwd.