Cybercrime Info - 'De bibliotheek voor de bestrijding van digitale criminaliteit'

Cybercriminelen maken zich op voor de feestdagen bestellingen

Gepubliceerd op 25 november 2020 om 12:00

Stichting Domeinnaamregistratie Nederland (SIDN) stelt dat ze tot op heden nog maar een handjevol nep-winkels heeft gedetecteerd. Afgelopen jaar lag het aantal malafide webshops rond deze tijd een stuk hoger. Desalniettemin raadt SIDN aan om alert te blijven en aandachtig te kijken of een online retailer waar je een bestelling wil plaatsen legitiem is of niet.

Online bestellingen

Sinterklaas, kerstmis, oud en nieuw: tussen nu en het einde van het jaar staan er nog allerlei feestelijke en gezellige avonden voor de boeg. Om deze speciale momenten te vieren, slaan we massaal cadeaus in. Door de corona pandemie bestellen we de meeste cadeaus online. PostNL verwacht dat ze in december anderhalf miljoen pakketjes per dag moet bezorgen. Nu ligt dat aantal nog op 900.000.

Mooie aanbiedingen

Cybercriminelen grijpen deze gelegenheid aan om er een slaatje uit te slaan. Ze proberen nietsvermoedende consumenten in de val te lokken door met allerlei mooie aanbiedingen te komen. Vaak te mooi om waar te zijn. Door dagen als Black Friday en Cyber Monday valt dat nauwelijks op, omdat we zo gewend zijn dat (online) retailers met hoge kortingen smijten.

Naam en logo's bekende webwinkels

Oplichters proberen mee te liften op dit succes en verspreiden phishingmails. Door gebruik te maken van namen en logo’s van bekende webwinkels en keurmerken, proberen ze het vertrouwen van consumenten te winnen en hen te verleiden om iets bij hen ‘te kopen’. In werkelijkheid gaan ze er met het geld vandoor en krijgt men vaak niets geleverd. Slachtoffers tuinen er met open ogen in. Naar schatting kost betaalfraude de Nederlandse samenleving op jaarbasis zo’n twintig miljoen euro.

De fake detector

Om hier een stokje voor te steken, ontwikkelde SIDN afgelopen jaar de 'Fake Detector', of kortweg FaDe. Het is een tool die helpt bij het opsporen en detecteren van nep-winkels op het internet. Toen de organisatie FaDe vorig jaar voor het eerst inzette, zag ze in november een duidelijke piek in het aantal malafide webwinkels. Gemiddeld registreerden cybercriminelen in deze maand twee keer zoveel nep-winkels als in de maanden ervoor.

Aantal door FaDe gedetecteerde domeinnamen per maand eind 2019. (Bron: SIDN Labs)

Deze ontwikkeling was aanleiding voor SIDN om de Fake Detector nogmaals los te laten op het aantal geregistreerde webwinkels. Dit jaar lijkt echter anders te verlopen. In vergelijking met vorig jaar zijn er momenteel veel minder nep-winkels. Tot en met week 45 (eindigend op 8 november) heeft SIDN slechts 70 bedrieglijke webshops gedetecteerd. In 2019 waren dat er in die periode 400.

Doelwitten

Verder zegt SIDN dat retail merken op dit moment geen populaire doelwitten van cybercriminelen zijn. Hun phishing scams richten zich voornamelijk op cryptocurrency, financiële dienstverleners, Microsoft, Marktplaats en Netflix.

Doelwit Totaal
cryptocurrency 1.494
ingnetherlands 343
nicrosoft 178
other 134
rabobank 107
paypal 79
regiobank 78
abn 74
marktplaats 70
snsbank 58
netflix 41

Populairste phishingscams 2020 (Bron: SIDN Labs/Netcraft)

‘Waakzaamheid blijft geboden’

Dat we op dit moment een stuk minder malafide webwinkels zien, is natuurlijk alleen maar toe te juichen. Volgens SIDN speelt het ingetogen karakter van de feestdagen als gevolg van de corona crisis parten. Uit angst om niet te kunnen voldoen aan de corona regels mijden veel fysieke winkels kortingsacties als Black Friday. Zodoende wordt er online een stuk minder geadverteerd. Tevens schrijft SIDN dit succes toe aan FaDe.

“Maar wat niet is kan nog komen”, zo waarschuwt SIDN. De cijfers van afgelopen jaar laten zien dat veel phishing websites zich vaak kort van tevoren pas registreren. Een andere oorzaak is wellicht dat cybercriminelen overstappen van detecteerbare nep-winkels naar mailings die minder zichtbaar zijn. SIDN constateerde deze trend afgelopen zomer. Door deze oorzaken is het denkbaar dat de piek in malafide webwinkels niet uitblijft, maar vertraagd is. Waakzaamheid blijft daarom geboden.

Om imagoschade te voorkomen, adviseert SIDN verkopers om hun merknaam doorlopend te monitoren en direct in actie te komen als ze iets verdachts zien.

Wat is SIDN

SIDN regelt het alles wat te maken heeft met registratie van domeinnamen die op .nl eindigen. Het is de enige instantie in ons land die nieuwe websites met het Nederlandse domeinnaam in hun adres mag uitgeven. De organisatie vervult daarmee een belangrijke publieke taak. Sinds haar oprichting in 1986 heeft SIDN meer dan zes miljoen .nl-domeinnamen geregistreerd.

Technisch gesproken is SIDN echter geen publieke, maar private onderneming. De Vereniging van Registrars (VVR) vindt dan ook dat de overheid moet ingrijpen en er een publieke organisatie van moet maken, inclusief wettelijke verankering. SIDN is het daar niet mee eens: volgens de stichting vindt er wel degelijk controle plaats. Het Agentschap Telecom ziet namelijk toe op het technische beheer van de stichting.

Bron: sidn.nl, vpngids.nl | Anton Mous

Meer nieuwsberichten of info over ‘malafide websites’?


«   »