Cybercriminelen maken systematisch gebruik van tijdelijke deals en verhoogde koopdruk om consumenten te misleiden via geraffineerde scams.
In de Benelux begon de phishingactiviteit al op 5 november, met een piek op 12 november, zo blijkt uit analyse van KnowBe4. Dit wijst erop dat aanvallers ruim op tijd hun infrastructuur opzetten: om phishingmails te testen en spamfilters te omzeilen, om vroegtijdig koopjesjagers te benaderen, en om frauduleuze webwinkels op te zetten voordat legitieme retailers hun eigen campagnes starten.
In de Verenigde Staten rapporteerde de Federal Trade Commission alleen al in het vierde kwartaal van 2023 een schadebedrag van ruim 95 miljoen dollar. Een op de drie Amerikaanse consumenten werd in de periode richting de feestdagen slachtoffer van een digitale scam, zo blijkt uit de Global Holiday Shopping Scams Study. In het Verenigd Koninkrijk verloren slachtoffers gemiddeld 695 pond, met een totale schade van 11,5 miljoen pond volgens cijfers van het National Cyber Security Centre en Action Fraud.
De gebruikte methoden zijn veelzijdig. Oplichters zetten valse webshops op die sterk lijken op bekende merken, maar met kleine spelfouten of afwijkende domeinnamen. Phishingberichten met nep-aanbiedingen of valse bezorginformatie circuleren massaal via e-mail en sms. Ook op sociale media verschijnen advertenties met onrealistische prijzen, vaak afkomstig van frauduleuze verkopers of marktplaats-accounts.
Digitale weerbaarheid vraagt om een kritische houding ten opzichte van deals die te mooi lijken om waar te zijn. Consumenten moeten alert zijn op de URL, de reputatie van een webwinkel, het betaalmiddel en de aanwezigheid van een beveiligde verbinding. Daarnaast helpt het gebruik van tweefactorauthenticatie, beveiligingssoftware en betaling via creditcard of platformen met kopersbescherming om risico’s te beperken.
Wie toch slachtoffer wordt, doet er goed aan direct de eigen bank of betaalprovider te informeren om de transactie te blokkeren. Vervolgens is het belangrijk om de fraude te melden bij zowel de politie als bij het platform waarop de oplichting plaatsvond.
Reacties
Loading…