Bijna zesduizend webwinkels wereldwijd zijn het slachtoffer geworden van skimming. Daaronder vallen minstens 250 Nederlandse, blijkt uit onderzoek van beveiligingsonderzoeker Willem de Groot.

Online skimming is met 69 procent toegenomen ten opzichte van vorig jaar, stelt De Groot. Het gaat om gevallen waarbij creditcardgegevens van klanten worden gekopieerd als zij een betaling doen. De hackers verkopen die gegevens volgens De Groot voor gemiddeld dertig dollar per kaart.

De beveiligingsexpert heeft een lijst gepubliceerd van alle webwinkels waarbij skimming is vastgesteld. In Nederland staat onder meer de webshop van Fietsuniek.nl tussen de gehackte retailers. Ook staan enkele websites van franchisenemers van Optie1 op de lijst. Die hebben echter geen webshop, benadrukt een woordvoerder van moederconcern Relevant Holdings. Klanten laten daar dus geen creditcardnummers of andere gegevens achter die gestolen kunnen worden. Ze bevestigt wel dat er sprake is geweest van een lek en dat binnenkort een nieuwe website live gaat.

Verder gaat het met name om kleinere partijen. Tussen de buitenlandse namen staan onder meer de Italiaanse, Estse en Letse webshop van Jysk en de Poolse webwinkel van The North Face. Visa en MasterCard zouden de licenties van webwinkels moeten intrekken bij webshops met slechte beveiliging, stelt De Groot. Ook zou Google deze in zijn Google Safe Browsing-blacklist moeten zetten.