Proofpoint waarschuwt consumenten voor vijf oplichterspraktijken tijdens de feestdagen
Met de huidige COVID-19-pandemie zal 2020 naar verwachting een van de drukste jaren ooit worden voor online retailers. Uit een recent onderzoek van PwC blijkt dat de meerderheid (40%) van de Nederlandse consumenten zegt dat ze door COVID-19 waarschijnlijk meer online zullen winkelen. In België doet zelfs 80% van de consumenten het liefst zijn of haar kerstinkopen online. Naarmate steeds meer consumenten online cadeaus kopen en pakketten naar hun dierbaren sturen, is de kans groot dat cybercriminelen niet achter zullen blijven.
Cybercriminelen volgen altijd het geld en anticiperen op dit soort trends in het consumentengedrag. Daarom heeft Proofpoint vijf veelvoorkomende oplichterspraktijken uiteengezet, samen met enkele tips om veilig te blijven tijdens de feestdagen.
1) Diefstal inloggegevens creditcard: Nu het online winkelen toeneemt, is het voor consumenten belangrijk om hun creditcardgegevens goed te beschermen. Proofpoint waarschuwt consumenten om hun betalingsgegevens niet op slaan op eCommerce-websites en om realtime mobiele meldingen in te schakelen, zodat ze bij het gebruik van hun persoonlijke creditcard een bericht ontvangen. Consumenten moeten ook oppassen voor financiële phishing-e-mails en nooit met een financiële instelling communiceren via e-mail - het is altijd het beste om een bank of creditcardbedrijf te bellen.
2) Oplichting met betrekking tot verzendmeldingen: Consumenten moeten voorzichtig zijn als het gaat om e-mails en sms-berichten. Cybercriminelen gebruiken het hele jaar door valse verzendmeldingen om te proberen gebruikersgegevens te stelen. Maar deze tijd van het jaar lopen consumenten nog meer risico's omdat er steeds meer pakketten worden verstuurd. PostNL kondigde onlangs aan dat ze te maken hebben met een ongekende drukte en dagelijks worden er 1,5 miljoen pakjes bezorgen.
3) Deals tijdens de feestdagen: Consumenten moeten oppassen voor phishing-e-mails waarin zogenaamde kortingen worden beloofd en ze dringend worden verzocht actie te ondernemen. Cybercriminelen zijn erg bekwaam in het imiteren van vertrouwde merken om drukke consumenten in de val te lokken (zoals te zien is in figuur 2). Ga bij twijfel direct naar de website van een retailer om te onderzoeken of er sprake is van eventuele kortingen.
4) SMS-phishing met betrekking tot de feestdagen: Cybercriminelen maken misbruik van de nieuwe digitale realiteit met een stortvloed aan SMS-phishing-berichten (Smishing) die zogenaamd afkomstig zijn van gerenommeerde bedrijven. Uit rapporten van Proofpoint blijkt het aantal mobiele phishing-berichten in Q3 van 2020 met 328% zijn gestegen ten opzichte van het tweede kwartaal van 2020. In Q4 2020 ziet Proofpoint een aanzienlijke toename van het aantal spam-meldingen met betrekking tot flitskredieten en de feestdagen.
5) Streaming-diensten: Aangezien de meeste mensen waarschijnlijk thuis blijven tijdens de feestdagen, waarschuwt Proofpoint ook voor phishing-aanvallen met betrekking tot streaming-diensten. Hierbij creëren criminelen nagemaakte websites in de hoop dat onwetende slachtoffers daar hun inloggegevens invullen (zie onderstaand voorbeeld). Het is belangrijk dat consumenten niet meteen op links klikken in een e-mail en in plaats daarvan naar de website van de provider gaan om in te loggen en de betaling af te handelen.
Proofpoint biedt een aantal tips voor consumenten. Deze helpen hen om niet alleen alert te blijven tijdens het online winkelen, maar ook om zich te beschermen tegen oplichterspraktijken tijdens de feestdagen:
- Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring.
- Vermijd onbeveiligd wifi: Gratis/open wifi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer.
- Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
- Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media.
- Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
- Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen.
Meer over
Lees ook
Digitale weerbaarheid: tekort aan monitoring, oefendiscipline en ketenbeveiliging remt volwassenheid
Nederlandse organisaties beoordelen hun digitale weerbaarheid gemiddeld met een 7,1. Toch schieten de monitoring van digitale dreigingen, crisisoefeningen en ketenbeveiliging tekort. Dit blijkt uit het KPN-onderzoek Cyberweerbaar Nederland 2026.
Orange Cyberdefense: Amerikaanse exit uit cybersamenwerking schaadt vooral VS, Europa kan door
De VS zetten een streep door de financiering van een aantal internationale cyberveiligheidsverbanden. De getroffen organisaties spelen een belangrijke rol bij grensoverschrijdende informatie-uitwisseling, gezamenlijke attributie van cyberaanvallen en het versterken van digitale weerbaarheid.
Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit
Voor Nederlandse retailers behoren Black Friday, Sinterklaas en kerst tot de drukste perioden van het jaar. Deze dagen trekken een enorme wissel op hun webwinkel, het betalingsverkeer, logistieke processen, voorraadsystemen en tal van andere bedrijfsaspecten. Deze piekperioden gaan niet ongemerkt voorbij aan cybercriminelen.