Massale fraude met webwinkels in aanloop naar feestdagen

  1. 8 nov 2021
  2. 0 reacties

mimecast2021

Massale fraude met webwinkels in aanloop naar feestdagen Cybercriminelen creëren op grote schaal nepsites die onderdeel lijken van bekende webwinkels, supermarkten en bezorgdiensten. Op deze manier proberen ze mensen op te lichten of hun inloggegevens te stelen. Dat blijkt uit internationaal onderzoek van Mimecast. De securityspecialist roept consumenten op om extra voorzichtig te zijn bij het doen van online aankopen.

 
Mimecast scant het internet voortdurend op merkmisbruik. Regelmatig komen hierbij verdachte websites aan het licht. Zo leverde de zoekterm ‘Amazon’ in totaal ruim 1 miljoen resultaten op. Op één dag werden meer dan 5000 nieuwe domeinen met Amazon erin geregistreerd. Een deel hiervan is legitiem, maar er zitten ook schadelijke websites tussen. Cybercriminelen gebruiken dit soort nepsites bijvoorbeeld om producten te verkopen die ze nooit leveren, of om persoonlijke gegevens los te peuteren voor vervolgaanvallen.

Supermarkten en bezorgbedrijven

Naast webwinkels zoals Amazon worden ook supermarkten steeds vaker geïmiteerd voor criminele doeleinden. Mimecast ontdekte in augustus en oktober bijvoorbeeld honderden nieuwe domein met de naam ‘Walmart’ erin. De onderzoekers kwamen onder andere een nagemaakte (‘gespoofte’) website van de Amerikaanse supermarktketen tegen. Daar werd zogenaamd een Walmart-tegoedbon ter waarde van 1000 dollar aangeboden.
 
Een ander gevaar schuilt in de pakketbezorging. Consumenten ontvangen bijvoorbeeld een e-mail of sms-bericht over een niet afgeleverd pakket, zogenaamd afkomstig van een bezorgbedrijf. Het slachtoffer moet dan contact- en creditcardgegevens invullen of een klein geldbedrag betalen om het pakket opnieuw te laten bezorgen. Verder worden er recent veel pakketjes verzonden die nooit zijn besteld. Mogelijk doen louche aanbieders dit om verkoopcijfers te manipuleren.

Nederlanders lopen risico

Ook Nederlanders lopen het risico om slachtoffer te worden, zo blijkt uit onderzoek van Mimecast. Een op de vijf Nederlandse consumenten ontving in het afgelopen jaar phishingmails die afkomstig leken van een online retailer (22%) of een bezorgbedrijf (20%). De helft van de Nederlanders kreeg een phishingmail over een gewonnen prijs. Ruim een kwart ontving een phishingmail over een geweldige aanbieding en bijna een op de vijf over een vertraagde bestelling.
 
Mimecast nam ook een aantal grote Nederlandse supermarkten en webwinkels mee in de online analyse. Er werden diverse verdachte websites aangetroffen. Het securitybedrijf houdt de situatie nauwlettend in de gaten. “Black Friday en de feestdagen zijn in aantocht, wat betekent dat we weer massaal online gaan shoppen”, zegt securityexpert Sander Hofman van Mimecast. “Dit biedt kansen aan cybercriminelen. Zij maken misbruik van vertrouwde merken om consumenten te misleiden. Dat blijkt bijzonder effectief.”
 
“Veel Nederlanders weten helaas niet hoe ze een phishingmail of nepsite kunnen herkennen”, vervolgt Hofman. “Ze zien het logo van hun favoriete winkel en denken dat het wel goed zit. Voor je het weet hebben ze geld overgemaakt naar een buitenlandse rekening.” Hij adviseert consumenten om de komende tijd extra alert te zijn. “Als een aanbieding te mooi klinkt om waar te zijn, is dat waarschijnlijk ook zo. Sta nooit zomaar creditcardgegevens af en navigeer bij twijfel altijd zelf naar de officiële website.”

 

Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport  'Cyber Security Perspectives 2013' uitgebracht.  De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1