Massale fraude met webwinkels in aanloop naar feestdagen

Redactie WINMAG Pro
Cybercriminelen creëren op grote schaal nepsites die onderdeel lijken van bekende webwinkels, supermarkten en bezorgdiensten. Op deze manier proberen ze mensen op te lichten of hun inloggegevens te stelen. Dat blijkt uit internationaal onderzoek van Mimecast. De securityspecialist roept consumenten op om extra voorzichtig te zijn bij het doen van online aankopen.

Mimecast scant het internet voortdurend op merkmisbruik. Regelmatig komen hierbij verdachte websites aan het licht. Zo leverde de zoekterm ‘Amazon’ in totaal ruim 1 miljoen resultaten op. Op één dag werden meer dan 5000 nieuwe domeinen met Amazon erin geregistreerd. Een deel hiervan is legitiem, maar er zitten ook schadelijke websites tussen (zie afbeelding 1). Cybercriminelen gebruiken dit soort nepsites bijvoorbeeld om producten te verkopen die ze nooit leveren, of om persoonlijke gegevens los te peuteren voor vervolgaanvallen.

 

Afbeelding 1: voorbeeld van een verdachte Amazon-website

Supermarkten en bezorgbedrijven

Naast webwinkels zoals Amazon worden ook supermarkten steeds vaker geïmiteerd voor criminele doeleinden. Mimecast ontdekte in augustus en oktober bijvoorbeeld honderden nieuwe domein met de naam ‘Walmart’ erin. De onderzoekers kwamen onder andere een nagemaakte (‘gespoofte’) website van de Amerikaanse supermarktketen tegen (zie afbeelding 2). Daar werd zogenaamd een Walmart-tegoedbon ter waarde van 1000 dollar aangeboden.

 

 

Afbeelding 2: voorbeeld van een verdachte Walmart-website

Een ander gevaar schuilt in de pakketbezorging. Consumenten ontvangen bijvoorbeeld een e-mail of sms-bericht over een niet afgeleverd pakket, zogenaamd afkomstig van een bezorgbedrijf. Het slachtoffer moet dan contact- en creditcardgegevens invullen (zie afbeelding 3) of een klein geldbedrag betalen om het pakket opnieuw te laten bezorgen. Verder worden er recent veel pakketjes verzonden die nooit zijn besteld. Mogelijk doen louche aanbieders dit om verkoopcijfers te manipuleren.

 

Afbeelding 3: een nagemaakte website van een pakketbezorger

Nederlanders lopen risico

Ook Nederlanders lopen het risico om slachtoffer te worden, zo blijkt uit onderzoek van Mimecast. Een op de vijf Nederlandse consumenten ontving in het afgelopen jaar phishingmails die afkomstig leken van een online retailer (22%) of een bezorgbedrijf (20%). De helft van de Nederlanders kreeg een phishingmail over een gewonnen prijs. Ruim een kwart ontving een phishingmail over een geweldige aanbieding en bijna een op de vijf over een vertraagde bestelling.

Mimecast nam ook een aantal grote Nederlandse supermarkten en webwinkels mee in de online analyse. Er werden diverse verdachte websites aangetroffen. Het securitybedrijf houdt de situatie nauwlettend in de gaten. “Black Friday en de feestdagen zijn in aantocht, wat betekent dat we weer massaal online gaan shoppen”, zegt securityexpert Sander Hofman van Mimecast. “Dit biedt kansen aan cybercriminelen. Zij maken misbruik van vertrouwde merken om consumenten te misleiden. Dat blijkt bijzonder effectief.”

“Veel Nederlanders weten helaas niet hoe ze een phishingmail of nepsite kunnen herkennen”, vervolgt Hofman. “Ze zien het logo van hun favoriete winkel en denken dat het wel goed zit. Voor je het weet hebben ze geld overgemaakt naar een buitenlandse rekening.” Hij adviseert consumenten om de komende tijd extra alert te zijn. “Als een aanbieding te mooi klinkt om waar te zijn, is dat waarschijnlijk ook zo. Sta nooit zomaar creditcardgegevens af en navigeer bij twijfel altijd zelf naar de officiële website.”

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie