Fraude met online betalingen stijgt tijdens Black Friday

Kaspersky-280210-2021

In aanloop naar de feestdagen zijn er verschillende populaire dagen om onze slag te slaan, waaronder Black Friday en Cyber Monday. Deze dagen trekken niet alleen de aandacht van shoppers en retailers, maar ook van cybercriminelen die hun kans schoon zien om te cashen via online shoppers. Dit doen ze door neppagina’s te creëren die de grootste retailplatforms en online betalingssystemen nabootsen.

 

Explosieve toename in valse retailgerelateerde phishingpagina’s

In 2021 krabbelden winkels weer een beetje op en winkelend publiek keerde terug naar offline winkels. Mede hierdoor zagen Kaspersky-onderzoekers niet de typische seizoensgebonden trends voor phishing met betrekking tot online winkelen, zoals een aanzienlijke groei van phishingpagina's met aanbiedingen die te mooi zijn om waar te zijn of een groei van retailgerelateerde scam.

Er is echter één opmerkelijke uitzondering. In 2021 is het totale aantal pogingen tot financiële phishing gericht op online betalingssystemen meer dan verdubbeld van september (627.560) tot oktober (1.935.905) - een stijging van 208 procent. Dit jaar zijn in verschillende landen nieuwe betaalsystemen geïntroduceerd vanwege het ongeëvenaarde gemak ervan. Naarmate de adoptie door consumenten omhoog schoot, begonnen fraudeurs dergelijke systemen actief uit te buiten als lokmiddel om kwaadaardige activiteiten te verspreiden.

Ook is er een stijging te zien in het aantal spamberichten dat door Kaspersky's producten is gedetecteerd. Een actieve verspreiding van spam e-mails met 221.745 e-mails met de woorden 'Black Friday' werd gespot tijdens de maand te midden van het verkoopseizoen, van 27 oktober tot 19 november.

Onderzoekers van Kaspersky hebben ook geanalyseerd welke populaire platforms als lokaas werden gebruikt om phishingpagina's te verspreiden. Uit de resultaten bleek dat Amazon consequent het populairste lokaas was dat werd gebruikt, als wordt gekeken naar het totale aantal phishingpogingen waarbij zijn naam werd gebruikt.

Tatyana Shcherbakova, security-expert bij Kaspersky: “Tijdens Black Friday zijn we altijd getuige van verhoogde oplichtingsactiviteiten. Misschien iets onverwachter is de aandacht voor online betalingssystemen. Deze keer ontdekten we een enorme stijging met 208 procent van het aantal aanvallen die de meest populaire betaalsystemen nabootsten. Natuurlijk wordt elk nieuw betaalsysteem door scammers gezien als een nieuwe kans om gebruikers mogelijk uit te buiten.’

Om je gegevens en financiën te beschermen is het dus een veilige gewoonte om ervoor te zorgen dat de online betaalpagina beveiligd is: je weet dat dit het geval is als de URL van de webpagina begint met HTTPS in plaats van het gebruikelijke HTTP en er ook meestal een pictogram van een slotje naast de URL verschijnt", voegt Tatyana toe.

 

Ga voor meer informatie over trucs en oplichterij op Black Friday naar Securelist.com.

 

Lees ook
Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen

Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen

Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, presenteert nieuw onderzoek waaruit blijkt dat slechts 30% van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercriminelen...

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Met Black Friday, Sinterklaas en Kerstmis in aantocht zal binnenkort iedereen weer op jacht zijn naar de beste koopjes. Volgens onderzoek van Thuiswinkel.org zullen de feestdagen van 2021 een recordjaar betekenen voor de (digitale) retail. In al deze opwinding is het eenvoudig om de basisprincipes van online beveiliging te vergeten. Hierdoor kunnen...

Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.

Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.

Phishing is nog altijd de meest voorkomende vorm van cybercriminaliteit. En daar moet verandering in komen, vindt Wilbert Pijnenburg, commercieel directeur bij Infosequre. "De gemiddelde schade voor bedrijven bedraagt €67.000 euro per phishing incident. Om over reputatieschade nog maar te zwijgen. Samen willen we organisaties weerbaarder maken tegen...