De digitale betaaldienst iDEAL waarschuwt webwinkeliers voor een fraudegevoelig lek. De orderbevestiging van een online aankoop brengt mogelijk risico’s met zich mee.

iDEAL besloot tot een waarschuwing naar zijn klanten nadat een winkelier voor een niet nader genoemd bedrag was opgelicht. Een woordvoerder spreekt tegenover Nu.nl van een incident. “Het probleem doet zich ook voor op de pagina van de webwinkel zelf, nog voordat iDEAL bij de transactie wordt betrokken”, aldus de woordvoerder.

Het frauderisico werd geconstateerd in de betaalmodule 'idealm'. Een webwinkelier werd onlangs opgelicht doordat de orderbevestiging niet op een beveiligde pagina stond. Op de pagina stond dezelfde parameter die later werd gebruikt in het betaalproces van iDEAL. Doordat de parameter van het betaalverzoek toegankelijk was vanuit de webbrowseromgeving slaagde de fraudeur erin om het totaal af te rekenen bedrag aan te passen en via iDEAL te versturen naar de bank. Omdat de winkelier het totaal afgerekende bedrag niet controleerde slaagde de fraudeur in zijn opzet.

De betaaldienst raadt webwinkeliers die gebruikmaken van iDEAL aan voorafgaand aan de levering te controleren of het betaalde bedrag overeenkomt met de vraagprijs. Voorts wijst het bedrijf erop dat webwinkels ervoor moeten zorgen dat pagina's waarop cruciale betaalinformatie staat, niet kunnen worden aangepast door derden.