Home CCINL » Cybercrime » Malafide websites » Feest voor zowel consument als cybercriminelen

Feest voor zowel consument als cybercriminelen

Gepubliceerd op 20 november 2018 13:47

Black Friday, Sinterklaas en Kerst zijn hoogtijdagen voor zowel webwinkels als cybercriminelen.

"Vaak gaat het om webwinkels die populaire producten verkopen zoals spelcomputers, foto-, film,- en audioapparatuur, maar ook smartphones, laptops en tablets. Dergelijke websites maken in een week veel slachtoffers. De politie investeert in extra capaciteit de komende feestmaanden, om deze malafide websites zo snel mogelijk te detecteren en offline te krijgen, aldus het LMIO" (politie Landelijk Meldpunt InternetOplichting)

Shoppers komen massaal op de aanbiedingen af en zijn minder alert op het lekken van inlog- of betaalgegevens en gevoeliger voor interessant lijkende aanbiedingen via mailtjes of pop-ups. Volgens het Security Operations Center van F5 Networks stijgt het aantal fraude-incidenten met zo’n 50% de laatste maanden van het jaar. Van de websites die dit onderzoekscentrum de afgelopen jaren offline haalde was 75 % het (indirecte) slachtoffer geworden van phishing.

Het probleem wordt vergroot door de sterke groei van de ‘attack surface’, ofwel de mogelijkheden voor hackers om toe te slaan. Een uitgebreide, wereldwijde analyse* wijst uit dat de omzet in e-commerce tijdens deze feestdagen groeit met 13 procent ten opzichte van vorig jaar, waarbij AI-gebaseerde productsuggesties 35 procent van de verkopen vertegenwoordigen. Voor het eerst worden de meeste aankopen gedaan via mobiele telefoons (68 procent).

*Marktanalyse gedaan door Salesforce.

Wees alert als je online wilt shoppen. Als iets te mooi is om waar te zijn, dan is dat vaak ook zo. Erg lage en onlogische prijzen duiden vaak al op een malafide webwinkel. Zorg dat je er alles aan gedaan hebt om te voorkomen dat je slachtoffer wordt.

Op de politie site vind je een lijst met handelspartijen die als malafide bekend staan bij de politie. De politie raadt alle handel met deze partijen af.
Op de politie site vind je alle informatie omtrent internetoplichting, onder andere over aangifte doen en veilig handelen via internet.

Symantec (Norton) heeft een aantal tips opgesteld en de populairste tactieken van hackers. Deze tips zorgen er voor dat jij veilig en rustig uit je luie stoel de beste koopjes op de kop kan tikken.

Tips Black Friday scams

  • Klik en ontvang 

Pas op voor e-mails die beweren dat je net een pakket hebt ontvangen dat je niet verwacht van het postkantoor of van een bekende verzendings leverancier, vooral als je niet direct een bestelling hebt gedaan. Wees op je hoede voor berichten waarin je wordt gevraagd een formulier in te vullen of persoonlijke informatie te verstrekken.

  • Aanbod Alert

Kijk uit voor “too-good-to-be-true” aanbiedingen die je naar een malafide website leiden en waar om je creditcardgegevens en andere persoonlijke gegevens wordt gevraagd. Veel van deze nep aanbiedingen zullen je proberen te lokken met beloften om gratis geschenken te winnen. Als je nog nooit van het bedrijf hebt gehoord, of als het logo van het bekende bedrijf er op de een of andere manier anders uitziet, verlaat dan direct de website. Ook kun je e-mails of teksten ontvangen over hele gewilde of moeilijk te krijgen cadeaus die je naar frauduleuze websites zullen leiden. Deze scams kunnen ook op sociale netwerksites zoals Facebook.

  • Tekst phishing

Sommige cybercriminelen sturen teksten, doen alsof ze mensen waarschuwen voor verdachte activiteiten op hun financiële rekening en vragen hen om een nep nummer te bellen, waar ze gevraagd worden om gevoelige informatie te delen. Als je een dergelijk bericht ontvangt, neem dan rechtstreeks contact op met je bank in plaats van gebruik te maken van het nummer dat in de tekst staat. Zo weet je dat je echt met jouw bank of creditcardmaatschappij praat en niet met een oplichter. Houd ook een oogje in het zeil voor vishing. Het is net als phishing, maar gebeurt via de telefoon. Als ongevraagde bellers contact met je opnemen, vraag dan altijd waar ze vandaan komen, hang dan op en bel het werkelijke telefoonnummer van die instelling dat op de website staat.

  • Valse terugbetalingen

Als je veel online winkelt, kijk dan uit voor spam phishing e-mails met valse terugbetalingen. Het kan er uitzien alsof het van een legitieme winkelier komt en iets zeggen als “verkeerde transactie” of “klik voor terugbetaling”. De daders willen dan dat je doorklikt, gegevens achterlaat of jouw apparaat openstelt voor malware.

  • Nep-websites

Nagemaakte webshops kunnen moeilijk te onderscheiden zijn van de echte webshops en legitieme sites kunnen zelfs gekaapt worden. Deze nep-sites gaan er vaak vanuit dat shoppers de echte webadressen van populaire websites verkeerd typen of klikken op berichten van nep-leveranciers met een vergelijkbaar adres. Kortom, doe rustig aan en controleer wat je hebt getypt of aangeklikt. Anders kun je schadelijk materiaal openen of je apparaat infecteren met malware.

Tips tijdens het online winkelen

  • Als het te mooi is om waar te zijn, is dat waarschijnlijk ook zo

We houden allemaal van koopjes en cybercriminelen weten dat. Zwicht niet voor een goedkoop prijskaartje, want gratis items of items met een fikse korting kunnen toch leiden tot hoge kosten. Als je de nieuwste designerschoenen hebt gevonden voor een tiende van de prijs, dan zijn ze waarschijnlijk niet echt, hoe leuk ze ook zijn voor het kerstfeest op kantoor. Cybercriminelen zijn experts in het maken van websites en zorgen ervoor dat deze identiek zijn aan je favoriete websites. Winkel daarom alleen bij gerenommeerde webshops en vermijd zo dat jouw creditcard wordt gescamd.

  • Pas op voor neppe websitelinks

Probeer geen tijd te besparen door in een e-mail op links te klikken die je naar je favoriete webshop lijken te sturen. Typ in plaats daarvan het adres van de winkel direct in je browser.

  • Wees slim met wachtwoorden

Gebruik een complex wachtwoord voor elk online account dat je hebt en werk deze wachtwoorden regelmatig bij. Sterke wachtwoorden gebruiken een combinatie van cijfers, symbolen en letters in hoofdletters en kleine letters, zoals “Cyber7oBaronie$”.

  • Organiseer het online winkelen

Creëer een e-mailaccount specifiek voor online winkelen. Geef zo weinig mogelijk informatie om het account op te zetten en gebruik deze niet voor andere zaken zoals online bankieren, zakelijke correspondentie of familiezaken.

  • Bescherm bankgegevens

Let altijd op het ‘hangslotje’ onderaan het browservenster als je online betaalt. Dit symbool geeft aan dat de website die je bezoekt versleuteld is en zo kunnen cybercriminelen je persoonlijke gegevens niet vastleggen. Laat een website ook nooit je creditcardgegevens ‘onthouden’, maar typ ze altijd opnieuw in als je er opnieuw wilt winkelen.

  • Online betalingen

Ook al is het nu misschien het seizoen van de “goodwill”, vermijd toch het gebruik van openbare of gedeelde computers of zelfs een draadloos netwerk om online te betalen. Hackers kunnen je accountgegevens eenvoudig vastleggen, inloggegevens opvragen en jouw geld stelen. Gebruik een aparte creditcard met een kleinere kredietlimiet voor online aankopen, zoals een pinpas.

  • Is jouw internet beveiligings software up-to-date?

Voeg een beveiligingssoftware-update toe aan je Black Friday wishlist. Cybercriminelen zijn geraffineerder dan ooit tevoren en ze zullen op elke sociale trend springen om malware te verspreiden en je persoonlijke gegevens te stelen.

  • Controleer afschriften

Controleer zo vaak mogelijk je creditcard afschriften om op onverwachte transacties te letten.

Samengevat

Voor consumenten

  • Consumenten moeten alleen bekende, vertrouwde websites gebruiken. Shoppen via zoekmachines kan nog wel eens schimmige webshops opleveren. Let op vreemd woordgebruik en foutmeldingen, aangezien dat signalen zijn voor fake websites.
  • Doe alleen aankopen bij webwinkels die versleuteld zijn, over het algemeen te herkennen aan HTTPS aan het begin van de URL en een hangslotje in de URL-balk.
  • Let op phishing-mails: ze lijken vaak afkomstig van bekende merken en vragen persoonlijke informatie; iets wat een retailer nooit zomaar zou doen.
  • Het gebruik van aparte betaalkaarten, tegoedkaarten, postwissels of andere weinig gebruikte betaalmethodes zijn vaak geen goed teken. Als retailers alleen deze mogelijkheden aanbieden, loont het de moeite om elders te shoppen.

Voor retailers

  • Om frauduleuze activiteiten te detecteren, is het handig om terugkerende klanten en hun gebruikte apparaten te monitoren. Als een alternatief apparaat wordt gebruikt, is een extra controle mogelijk om de transactie te verifiëren.
  • Retailers moeten transactiegegevens verzamelen, en daarmee bewijsmateriaal om een frauduleuze transactie te onderbouwen. Digitale handtekeningen en stemherkenning zijn mogelijke middelen hierbij.
  • Het is cruciaal om nieuwe accounts in een online shop te detecteren die gemaakt zijn voor fraude. Dit kan gebeuren via gedeelde, real-time fraude-databases om na te gaan of bepaalde gegevens een twijfelachtig karakter hebben, zoals adressen en mobiele nummers die al eens zijn gerapporteerd. Daarnaast zijn zo inconsistente verkopen makkelijker te traceren.

Bron: Symantec, Politie LMIO, Emerce, security, castricum


«   »

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.