Dimension Data: ‘De feestdagen zijn ook feest voor cybercriminelen'

Consumenten die van plan zijn hun kerstinkopen online te doen, lopen het risico om tussen de 50 en 5.000 euro per incident kwijt te raken. Want ook cybercriminelen over de gehele wereld zijn erop uit om aan het eind van het jaar nog wat extra te verdienen. 

Nu consumenten steeds vaker meerdere devices gebruiken – mobiele telefoons, tablets, laptops en pc’s – is onlinewinkelen handiger en toegankelijker dan ooit. Bovendien hebben de meeste landen tegenwoordig een grotere bandbreedte dan voorheen. Niet verrassend dus, dat 2017 naar verwachting de records zal breken voor wat betreft cybercrime-incidenten tijdens de feestdagen.

Volgens onderzoek van Barclays vindt meer dan een kwart van alle onlineoplichterij in het Verenigd Koninkrijk plaats tijdens de kerstperiode. ThreatMetrix voorspelt dat er tijdens de feestdagen van 2017 wereldwijd 50 miljoen cyberaanvallen zullen plaatsvinden. Met name de landen waar veel mensen mobiele devices gebruiken, zijn een aantrekkelijk doelwit. Het Threat Intelligence Report van NTT Security – dat elk kwartaal uitkomt – laat bovendien zien dat het aantal phishingaanvallen in het derde kwartaal van 2017 over de gehele wereld met maar liefst 74 procent is gestegen.

Mark Thomas, Security Strategist bij Dimension Data: “De komende zes weken zullen we een toename zien in e-mailphishingcampagnes, ransomwareaanvallen en malware met als doel om bankgegevens te achterhalen. Ook verwachten we een opkomst van frauduleuze websites die speciale aanbiedingen promoten, zoals vakantiedeals met korting. Ten slotte moeten mensen hun ogen openhouden voor frauduleuze cadeaukaarten die je naar een onbetrouwbare website sturen of waarmee een schadelijk bestand op je computer gedownload wordt.”

Wat ook op het verlanglijstje van cybercriminelen staat, zijn valse statusmeldingen van onlinebestellingen inclusief malafide links, ongevraagde e-mails met speciale kortingdeals en valse ontvangstbevestigingen met bijlagen die ransomware bevatten.

Wat cybercriminelen willen

Volgens Thomas zijn cybercriminelen vaak op twee dingen uit. Het eerste zijn de creditcardgegevens waarmee ze je zuurverdiende geld kunnen uitgeven – inclusief die eindejaarsbonus. Daarnaast zijn ze uit op persoonlijke informatie als gebruikersnaam, wachtwoorden en meer gegevens van websites waar mensen regelmatig op te vinden zijn. “Wanneer een cybercrimineel toegang heeft tot je persoonsgegevens, kan hij die gebruiken om zich op allerlei sites en onlineplatforms als jou voor te doen.”

De rol van het bedrijfsleven, retailers en ouders

Bedrijven moeten werknemers die gebruikmaken van het bedrijfsnetwerk, informeren over deze gevaren om tijdens de feestdagen alert te blijven. “Multifactor-authenticatie voor toegang tot bedrijfssystemen is een volgende stap in de strijd tegen cybercriminelen. Deze technologie maakt het voor aanvallers moeilijker om persoonsgegevens te kraken”, aldus Thomas. Hij benadrukt dat met name retailers op hun hoede moeten zijn, omdat cybercriminelen eropuit zijn om van hen in dit piekseizoen misbruik te maken.

Ook kinderen, ouderen en familieleden die niet technisch onderlegd zijn, moeten worden ingelicht om te voorkomen dat ze het slachtoffer worden van cybercriminaliteit. “Net als tv’s hebben ook mobiele telefoons vaak instellingen voor ouderlijk toezicht. Zo worden de meeste moderne telefoons geleverd met applicatieverificatie, zodat je alleen apps kunt downloaden van betrouwbare bronnen”, zegt Thomas.

Tips voor veilig onlinewinkelen

• Doe onlineaankopen nooit via een openbaar wifi-netwerk.
• Krijg je een e-mail van een onbekende afzender? Niet openen, niet op links klikken en geen bijlagen openen.
• Download alleen legitieme applicaties en alleen van bekende, betrouwbare bronnen.
• Deel online nooit gebruikersnamen, wachtwoorden of andere persoonlijke informatie.
• Gebruik een wachtwoordbeheersysteem waarmee je al je gegevens vanuit één locatie veilig kunt opslaan en beheren.
• Wees alert op ongevraagde e-mails met aanbiedingen en open de bijlagen niet.
• Zoek het sloticoontje in je browser om encryptie te bevestigen. Dit icoontje betekent dat de website een veilige, betrouwbare verkoper is.
• Gebruik liever je creditcard dan je pinpas en sla gegevens van deze pasjes niet online op.
• Zorg ervoor dat de antivirus- en bestuursysteempatches op je mobiel, tablet, laptop en pc up-to-date zijn.
• Houd de rekeningafschriften van je bank in de gaten en meld ongeautoriseerde of verdachte veranderingen direct aan je bank.