Nepwebshops herkennen: 20 rode vlaggen die je meteen kunt checken

Veel nepwebshops zijn niet “slordig”. Ze zien er strak uit, hebben goede productfoto’s en gooien met kortingen. Het trucje is dat je niet naar één signaal kijkt, maar naar patronen: klopt het verhaal van de webshop op meerdere punten tegelijk?

Hier is mijn praktische volgorde. Je begint met snelle signalen (1 minuut), daarna ga je dieper met checks die je in een paar minuten extra kunt doen.

Snelle wins: check dit vóór je op “Bestellen” klikt

• Vergelijk de prijs bij 2–3 bekende winkels; extreme kortingen op populaire A-merken zijn vaak nep.
• Controleer de url letter voor letter; extra tekens, streepjes of een ander domein kunnen op typosquatting wijzen.
• Zoek naar een volledig fysiek (retour)adres en duidelijke bedrijfsgegevens; alleen een formulier is mager.
• Kijk naar betaalopties; alleen overschrijving, crypto of “Friends & Family” is een stopteken.
• Google “webshopnaam + klacht” en “domeinnaam + scam”; als je direct waarschuwingen ziet, klaar.

Nepwebshops herkennen in 60 seconden (snelle scan)

Als je weinig tijd hebt, doe dan deze korte scan. Als je na stap 10 nog twijfelt: niet bestellen.

1. Is de prijs te mooi om waar te zijn vergeleken met bekende shops?
2. Lijkt de url op een merk maar is hij nét anders gespeld, met rare streepjes of extra woorden?
3. Staat er geen duidelijk retouradres met een volledig adres in Nederland of de EU?
4. Kun je alleen betalen met bankoverschrijving, crypto of een onbekende wallet?
5. Zijn er nauwelijks echte reviews; of juist opvallend veel identieke 5-sterrenreviews?
6. Werkt contact alleen via een formulier of gratis webmail, zonder duidelijke bedrijfsgegevens?
7. Ziet de tekst eruit als machinevertaling met veel spel- en grammaticafouten?
8. Open “Over ons” en “Algemene voorwaarden”; zijn ze incompleet, vaag of een kopie?
9. Klik op het slotje; is er https maar staat het certificaat op een vreemde naam?
10. Google het domein plus “klacht” of “scam”; komt er direct ellende naar boven?

1) Domein- en contactgegevens: wie zit er achter de site?

Een betrouwbare webshop laat zien wie ze zijn; een nepwebshop houdt het liever vaag.

Rode vlaggen

• Geen of vaag KvK-nummer/btw-nummer; of gegevens die niet bij elkaar passen.
• Alleen een contactformulier of een gratis e-mail (Gmail/Outlook) zonder verdere info.
• Onlogische domeinnaam: streepjes, vreemde woorden, of een merknaam met één letter verschil.
• Een heel jong domein dat toch “sinds 2014” claimt.

Zo controleer je

• Contactpagina: er hoort een fysiek adres te staan. Plak het in Google Maps en kijk met Street View; is het een woonhuis, postbus of leeg terrein, dan is dat verdacht.
• E-maildomein: info@jouwdomein.nl oogt professioneler dan een gratis webmailadres; het is geen garantie, maar wel een signaal.
• Domeinleeftijd: zoek op “whois domein check” en bekijk de registratiedatum. Nieuw is niet per definitie fout; nieuw plus andere rode vlaggen is wél een probleem.
• Merknamen in de url: lijkt het op een bekend merk met kleine afwijkingen? Dat is typosquatting; gewoon vermijden.

Tip: echte shops linken vaak naar social kanalen met normale activiteit; denk aan posts met datums, reacties en gesprekken die je ook echt bij een winkel verwacht.

2) Reviews en KvK-controle: wat zeggen anderen en klopt het bedrijf?

Reviews helpen; maar nepwebshops kunnen reviews kopiëren of kopen. Combineer daarom altijd reviews met een KvK-check.

Rode vlaggen

• Alleen reviews op de eigen site; allemaal vijf sterren, kort en opvallend gelijk.
• Geen sporen buiten de eigen webshop, maar wel klachten als je zoekt op “naam + klacht”.
• Een KvK-nummer dat niet matcht met handelsnaam, adres of activiteit.

Zo controleer je

• Zoek op winkelnaam + “reviews/ervaringen/klacht”; kijk of meerdere bronnen hetzelfde zeggen.
• Let op detail in reviews: noemen mensen datums, ordernummers of concrete service-ervaringen? “Top!” zonder context zegt weinig.
• Check KvK Zoeken: handelsnaam, rechtsvorm en adres moeten overeenkomen met wat op de website staat.
• Controleer btw-nummer via de EU-btw-check (VIES); nepwebshops verzinnen soms nummers.

Tip: kijk naar de tijdlijn. Een echte webshop bouwt meestal geleidelijk reviews op; een winkel die in één week ineens “honderden” jubelverhalen heeft, is vreemd.

3) Betaalopties en “te goed om waar” prijzen

Bij fraude zie je vaak dezelfde route: weg van betaalmethoden met bescherming; richting overboeking.

Rode vlaggen

• Alleen bankoverschrijving vooraf, crypto of exotische wallets.
• Een betaalpagina die niet bij de rest van de site past; of omleidingen naar onbekende domeinen.
• Extreem lage prijzen, zeker bij populaire merken en nieuwe collecties.
• PayPal “Friends & Family” als verplichte optie; dat geeft geen kopersbescherming.

Zo controleer je

• Kies bij twijfel liever voor creditcard; bij niet-levering of fraude kun je vaak een chargeback aanvragen.
• iDEAL is handig, maar heeft geen kopersbescherming zoals een creditcard; gebruik het vooral bij shops die je al vertrouwt.
• Achteraf betalen kan oké zijn via bekende aanbieders, maar controleer of je écht via de provider afrekent. Nepwebshops plakken soms alleen een logo.
• Vergelijk prijzen bij meerdere betrouwbare winkels; als één webshop extreem afwijkt, is dat meestal het signaal dat jij het risico draagt.

Tip: kijk naar de url tijdens afrekenen. Als de domeinnaam ineens verandert, stop dan.

4) Social proof en fotodiefstal: zijn beelden en volgers echt?

Veel nepwebshops gebruiken gestolen productfoto’s en gekopieerde Instagram-content. Dat is snel te checken.

Rode vlaggen

• Perfecte lifestylefoto’s die je ook bij merken of andere webshops ziet.
• Social accounts met veel volgers maar bijna geen echte reacties; of comments die op bots lijken.
• Social icoontjes die niet werken, of accounts zonder historie.

Zo controleer je

• Doe een reverse image search (Google Afbeeldingen of TinEye). Vind je dezelfde foto op tientallen sites, dan is het waarschijnlijk gejat.
• Bekijk social posts: datums, reacties, en of er normale gesprekken zijn. Alleen likes zonder inhoud is verdacht.
• Zoek naar echte unboxings, klantfoto’s of tags; nepwebshops hebben dat zelden consequent.

Tip: shops met eigen productfoto’s (zelfde achtergrond, stijl, soms watermerk) zijn vaker echt; kopieerwerk is meestal een rode vlag.

5) Retouradres en voorwaarden: hoe kom je van je bestelling af?

Een eerlijke webshop maakt retourneren duidelijk; nepwebshops maken het expres lastig.

Rode vlaggen

• Geen volledig retouradres; of alleen “mail ons” zonder proces.
• Retour naar een ver land waar verzenden duur of praktisch niet te doen is.
• Onredelijke voorwaarden, zoals “geen retourrecht” of extreem korte termijnen.
• Algemene voorwaarden die gekopieerd zijn en niet kloppen met de winkelnaam of werkwijze.

Zo controleer je

• Zoek de pagina’s “Retourneren”, “Garantie”, “Algemene voorwaarden” en “Privacybeleid”. Zijn ze compleet en logisch geschreven?
• Staat er een EU-retouradres of in elk geval een haalbaar proces met stappen?
• Wordt terugbetaling via dezelfde betaalmethode gedaan en binnen een normale termijn?
• Plak het retouradres in Google en kijk of het past bij een magazijn of kantoor.

Tip: bewaar altijd je retourbewijs en tracking; bij discussie is dat je anker.

6) Browserbeveiliging en certificaten: https is niet genoeg

Het slotje is alleen de basis. Een nepwebshop kan ook https hebben.

Rode vlaggen

• Een certificaat op een anonieme of totaal andere naam dan de webshop.
• Waarschuwingen over “mixed content”, rare scripts of pop-ups.
• De url verandert tijdens checkout naar een ander domein.

Zo controleer je

• Klik op het slotje en kijk voor wie het certificaat is uitgegeven; past dat bij de winkel?
• Let op subdomeinen die vertrouwen proberen te lenen: merknaam.shop.example.com is iets anders dan merknaam.com.
• Check of de site overal https gebruikt, zonder waarschuwingen.
• Let op de flow: veel omleidingen, vreemde laadtijden en rommelige betaalstappen zijn vaak een signaal om af te haken.

Tip: combineer deze check met domeinleeftijd, bedrijfsgegevens en betaalopties; één check is nooit genoeg.

7) Phishing-varianten: nepwebshops buiten de webshop om

Soms zit de fraude niet in de webshop, maar in de link ernaartoe.

Rode vlaggen

• Sms of mail over “mislukte bezorging” met een link om verzendkosten te betalen.
• Een “orderbevestiging” voor iets dat je niet kocht, met een annuleringslink.
• WhatsApp-berichten met kortingscodes die alleen via een meegeleverde link werken.

Zo bescherm je jezelf

• Ga niet via links in mail of sms naar je account; typ de url zelf in of gebruik een eigen bookmark.
• Controleer het afzenderadres; rare domeinen of onlogische afzenders zijn typisch.
• Zet waar mogelijk twee-staps-verificatie aan.
• Meld phishing bij je mailprovider en verwijder het bericht.

Tip: een password manager helpt; die vult vaak alleen automatisch in op echte domeinen, niet op look-alikes.

8) Wat te doen bij schade: snel handelen beperkt verlies

Toch besteld en gaat het mis? Snel handelen is je beste kans.

Direct doen

1. Maak screenshots van de website, productpagina, voorwaarden, betaalbewijs en e-mails.
2. Neem contact op met je bank of creditcardmaatschappij; vraag naar chargeback of stornering bij niet-levering of fraude.
3. Blokkeer je kaart als je vermoedt dat kaartgegevens zijn buitgemaakt.
4. Doe een melding bij het politieloket voor internetoplichting en bij de Fraudehelpdesk.
5. Kocht je via een platform of social? Meld de verkoper en laat de link verwijderen.
6. Verander wachtwoorden als je een account hebt aangemaakt; gebruik bij voorkeur unieke wachtwoorden.

Voor de toekomst

• Kies vaker betaalmethoden met kopersbescherming.
• Overweeg browsertools die verdachte sites signaleren; vooral handig als je vaak via social ads shopt.
• Check je afschriften op kleine terugkerende bedragen; dat kan een testtransactie zijn.

20 rode vlaggen op een rij (checklist)

1. Domein net geregistreerd, maar “sinds jaren actief”.
2. Vaag of geen KvK- en btw-nummer; of gegevens matchen niet.
3. Geen volledig fysiek adres; of een onlogische locatie in Street View.
4. Alleen contactformulier of gratis webmail; geen telefoon of duidelijke service-info.
5. Url met spelfouten, rare streepjes of imitatie van een bekend merk.
6. Te goede deals: extreem lage prijzen voor nieuwe A-merken.
7. Alleen bankoverschrijving, crypto of “Friends & Family”.
8. Betaalpagina op ander domein of certificaat op vreemde naam.
9. Algemene voorwaarden incompleet, gekopieerd of juridisch onzin.
10. Geen duidelijk retourbeleid; of retour naar ver buitenland.
11. Afbeeldingen blijken gestolen via reverse image search.
12. Socials met gekochte volgers; geen echte interactie of recente posts.
13. Reviews alleen op eigen site; te perfect en vaak identiek.
14. Geen sporen op onafhankelijke platforms; wel klachten bij “naam + klacht”.
15. Veel taalfouten, machinevertaling en inconsistenties.
16. Opjaag-pop-ups: “nog 1 op voorraad” of “20 mensen kijken mee”.
17. Dubieuze privacyverklaring of ontbrekend cookiebeleid.
18. Phishing-mails of dm’s met links naar betaalpagina’s.
19. Bestellen kan alleen met account en onnodig veel persoonsgegevens.
20. Onprofessionele klantenservice: standaardantwoorden zonder orderdetails.

Voorbeelden: zo denk je als een fraude-detective

Situatie A: Ongekende sneakerdeal

Je ziet populaire sneakers ver onder de laagste marktprijs. De shop heeft een .com-domein met een extra letter. Reviews op de site zijn perfect, extern vind je niets, en het retouradres ontbreekt. Conclusie: niet doen.

Situatie B: Nieuwe boutique met redelijke prijzen

Het domein is een paar maanden oud, maar de bedrijfsgegevens zijn volledig en consistent; het retouradres is in Nederland of de EU, voorwaarden zijn logisch, socials hebben echte reacties, en je kunt met creditcard betalen. Conclusie: waarschijnlijk oké.

Situatie C: Phishing via “pakketje”

Je krijgt een sms dat er nog €1,99 aan verzendkosten openstaat. De link leidt naar een pagina met jouw naam, maar de url is vaag. Je hebt niets besteld. Actie: link negeren, bericht verwijderen en eventueel melden.

Veelgemaakte fouten (en hoe je ze voorkomt)

• Alleen op het slotje letten; https is nodig, maar het zegt niets over betrouwbaarheid.
• Blind worden door korting; grote korting is precies het moment om extra te checken.
• Te snel via iDEAL betalen zonder identiteit te controleren; handig, maar bij twijfel minder veilig.
• Geen bewijs bewaren; zonder screenshots wordt het lastiger bij een chargeback of melding.
• “Even proberen, want retour kan vast”; bij nepwebshops is retourneren vaak de valkuil.

Stap-voor-stap: veilige aankoop in 3 minuten

1. Visuele scan: url, prijsvergelijking, retouradres.
2. Identiteit: KvK-check, btw-check (VIES), Google Maps op het adres.
3. Reputatie: externe reviews en zoeken op “naam + klacht”.
4. Betaling: kies een optie met bescherming; bij twijfel liever creditcard.
5. Bewijs: sla productpagina en bevestiging op (pdf of screenshots).

Bonus: technische signalen als je iets dieper wilt kijken

• Homoglyphs: look-alike letters (bijvoorbeeld een “o” die op een “0” lijkt). Kopieer de url naar een teksteditor en vergelijk met de echte merknaam.
• Wayback Machine: kijk of de site al langer bestaat en hoe hij veranderde; een webshop die “altijd al bestond” maar pas net online is, valt door de mand.
• Scriptbronnen: extreem veel externe scripts en trackers kan wijzen op een gekloonde template; zie je daarnaast ook vreemde omleidingen, dan is dat extra verdacht.
• Mixed languages: Nederlands, Duits en Engels door elkaar op één pagina is vaak copy-paste.

Wat als je toch iets wilt kopen bij een onbekende shop?

• Begin met een kleine testbestelling; betaal met een methode met bescherming.
• Stel één concrete vraag aan de klantenservice (bijvoorbeeld over retouren) en kijk of je een inhoudelijk antwoord krijgt.
• Check of je hetzelfde product ook bij een betrouwbare retailer kunt kopen; iets meer betalen is soms goedkoper dan gedoe.

FAQ

Hoe betrouwbaar zijn keurmerken zoals Thuiswinkel Waarborg of WebwinkelKeur?

Een keurmerk kan helpen, maar check altijd of het logo ook echt naar het keurmerkprofiel van die webshop linkt. Nepwebshops plakken soms alleen een plaatje.

Is iDEAL onveilig?

Nee; iDEAL is veilig als betaalmethode, maar het biedt geen kopersbescherming zoals een creditcard. Bij twijfel wil je vooral een betaalmethode waarmee je makkelijker kunt terugboeken.

Wat is het snelste dat ik kan doen als ik twijfel?

Stop even en doe drie checks: domeinleeftijd (whois), adres in Google Maps, en “naam + klacht” googelen. Als één van die drie fout voelt, niet bestellen.

Ik heb al betaald, maar er komt niets; wat nu?

Verzamel bewijs (screenshots, bevestigingen) en neem direct contact op met je bank of creditcardmaatschappij. Meld het ook bij Fraudehelpdesk en het politieloket; meerdere meldingen helpen om sites sneller offline te krijgen.

Samenvatting

Nepwebshops herken je zelden aan één detail. Het gaat om de combinatie: onlogische domeinen, ontbrekende bedrijfsgegevens, onrealistische prijzen, riskante betaalopties en vaag retourbeleid. Door eerst een 60-seconden scan te doen en daarna identiteit, reputatie en betaling te checken, maak je binnen een paar minuten een betere keuze. En als het toch misgaat: handel snel, bewaar bewijs en schakel je bank of creditcardmaatschappij in.

Welke check ga jij voortaan standaard doen voordat je op “Bestellen” klikt?