Mimecast waarschuwt online shoppers voor nepsites

Consumenten moeten de komende weken extra alert zijn als ze aankopen doen via internet. Uit onderzoek van Mimecast blijkt dat cybercriminelen wereldwijd op grote schaal bekende webwinkels nabootsen om mensen te misleiden. Volgens het onderzoek worden vooral webwinkels uit de Verenigde Staten, het Verenigd Koninkrijk en Duitsland vaak geïmiteerd.

Frauduleuze webwinkels zijn al jaren een serieus probleem in Nederland. Volgens het Landelijk Meldpunt Internetoplichting (LMIO) van de politie komen er jaarlijks duizenden meldingen binnen over oplichting via webshops, bijvoorbeeld omdat aangekochte spullen nooit geleverd zijn. De politie waarschuwt regelmatig voor malafide webshops en houdt zelfs een lijst bij met gegevens van webwinkels die als malafide bekend staan.

14.000 verdachte domeinen

Toch is dit niet de enige vorm van oplichting waar online shoppers voor op hun hoede moeten zijn. Mimecast scande het internet ruim twee weken lang op misbruik van merken van 20 grote retailers en detecteerde bijna 14.000 verdachte internetdomeinen. Dan gaat het bijvoorbeeld om nepsites waar wordt geprobeerd om gevoelige gegevens los te peuteren, zoals persoons- of betaalgegevens. Of om pagina’s die doorverwijzen naar een concurrerende webwinkel of een pornosite.

Met name Amerikaanse online retailers zijn slachtoffer van dergelijk merkmisbruik. Mimecast monitorde vijf grote retailers in de VS en kwam meer dan 12.000 verdachte domeinen tegen. In Duitsland richtte Mimecast het onderzoek op een groot sportmerk en detecteerde het meer dan 800 verdachte domeinen. Een scan van twee grote fashionretailers uit het Verenigd Koninkrijk leverde ruim 250 verdachte domeinen op.

Bekend merk wekt vertrouwen

“Met Black Friday en de feestdagen in aantocht slijpen cybercriminelen de messen”, zegt Nick Deen van Mimecast. “Door corona zijn we afhankelijker dan ooit van webwinkels. Veel consumenten weten wel dat niet alle webshops betrouwbaar zijn en shoppen uit voorzorg bij grote retailers waar ze goede ervaringen mee hebben. Maar wat als een cybercrimineel de website van zo’n retailer tot in detail nabootst? Een bekend merk wekt vertrouwen. Het is belangrijk dat mensen zich bewust zijn van deze praktijken.”

Deen geeft een aantal tips om deze nepsites te herkennen:

1. Vertrouw niet blind op de URL
   “Komt u via een link op de website van een retailer terecht? Of krijgt u een e-mail van een bekende retailer? Vaar dan niet blind op het feit dat de URL van de website, de afzender en het e-mailadres lijken te kloppen. Via ‘spoofing’ kunnen cybercriminelen deze zaken relatief eenvoudig vervalsen.”
2. Wees voorzichtig met urgente aanbiedingen
   “Cybercriminelen proberen vaak urgentie te creëren, zodat het doelwit minder goed oplet. Tijdens Black Friday en de feestdagen doen ze dat bijvoorbeeld met tijdelijke aanbiedingen. Wordt u onder druk gezet om snel iets te kopen of op een link te klikken? Dan is er mogelijk iets niet in de haak.”
3. Scan de website op taalfouten
   “Veel nepsites zijn behoorlijk overtuigend. Het is zeker niet zo dat ze per definitie vol staan met spel- en grammaticafouten. Toch wijzen vreemde teksten, matige vertalingen en taalfouten er wel degelijk op dat het om een nepsite gaat. Bij de grote retailers zijn de teksten meestal prima op orde.”
4. Beveiligd is niet hetzelfde als veilig
   “Een slotje in de adresbalk geeft aan dat de website gebruikmaakt van een beveiligde https-verbinding. Maar een beveiligde website kan nog steeds gevaarlijk zijn. Ook met zo’n slotje is het mogelijk dat uw apparaat besmet wordt met malware of dat de website gegevens probeert te stelen.”
5. Navigeer naar de officiële website
   “Twijfelt u of een website legitiem is? Navigeer dan altijd zelf naar de website van de retailer. Ook als u een verdachte e-mail ontvangt, is het goed om aan de retailer zelf te vragen hoe de vork in de steel zit. Neem dan rechtstreeks contact op via het telefoonnummer of e-mailadres dat bij u bekend is.”