Met de feestdagen en Black Friday in aantocht slijpen oplichters de messen. Ook dit jaar proberen zij massaal om consumenten geld afhandig te maken en gevoelige gegevens te stelen, zo waarschuwt WatchGuard Technologies. Het IT-beveiligingsbedrijf zet de belangrijkste trucs van online oplichters op een rij. Ook geeft WatchGuard praktische tips om te voorkomen dat je slachtoffer wordt.
Het WatchGuard Threat Lab Team verwacht dit jaar niet veel nieuwe of unieke oplichtingscampagnes. In plaats daarvan vallen cybercriminelen hoogstwaarschijnlijk terug op de ‘klassiekers’. Dit zijn enkele populaire trucs die elk jaar vele slachtoffers maken:
- Pakketbezorging – In deze periode worden enorm veel pakketjes besteld. Criminelen spelen hierop in door e‑mails en sms’jes te versturen uit naam van pakketbezorgers. Daarin staat bijvoorbeeld dat een pakket niet bezorgd kon worden of dat het bezorgmoment gewijzigd is. Of dat je invoerkosten of verzendkosten moet betalen.
- Nepbestellingen – Een vergelijkbare truc is het versturen van e‑mails over niet-bestaande bestellingen. De aanvallers doen zich bijvoorbeeld voor als een winkelketen en wijzen erop dat je nog moet betalen voor de producten die je zogenaamd besteld hebt. Zo proberen ze urgentie te creëren, in de hoop dat je hierdoor snel betaalt.
- Fraude met cadeaubonnen – Vraagt een verkoper je om met een cadeaubon te betalen? Dan is er vrijwel zeker iets niet in de haak. Bij deze vorm van online oplichting krijg je het verzoek om een cadeaubon te kopen en het nummer in te vullen. Voor de oplichter is dit een handige manier om geld te stelen zonder financiële sporen achter te laten.
- Goede doelen – Rond de feestdagen geven mensen doorgaans meer geld uit aan liefdadigheid. Ook is het mogelijk om een donatie aan een goed doel cadeau te geven. Criminelen maken misbruik van deze vrijgevigheid door nepmails te versturen uit naam van goede doelen. In werkelijkheid belandt het geld in hun eigen zak.
- Nepsites – Het is voor criminelen vrij eenvoudig om een nepwebwinkel op te tuigen, of de website van een bekend e‑commercebedrijf na te maken. Vervolgens lokken ze je ernaartoe met aanbiedingen. Soms zorgen ze zelfs voor een slotje in de adresbalk, wat wijst op een veilige site. Maar de producten worden nooit bezorgd.
Wees extra voorzichtig
WatchGuard adviseert consumenten om de komende tijd extra alert te zijn op dit soort oplichtingspraktijken. De volgende tips zijn een goed begin:
1. Klik niet zomaar op links – Controleer altijd of een link naar het legitieme domein leidt, zonder spelfouten of vreemde tekens in de URL. Op een computer check je dit door je muis over de link heen te bewegen. Ook op smartphones is het mogelijk om een link te previewen. Vaak doe je dit door er lang op te drukken. Pas wel op dat je dan niet alsnog naar de website gaat.
2. Navigeer zelf naar de website – Twijfel je of een e‑mail daadwerkelijk afkomstig is van een bedrijf dat je kent? Of kom je via een advertentie op een website terecht die je niet vertrouwt? Navigeer dan altijd zelf naar de officiële website. Daar zouden promotieacties prominent moeten worden getoond. Of zoek het telefoonnummer van de klantenservice op en doe daar navraag.
3. Gebruik je gezonde verstand – Blijf kritisch nadenken. Klinkt een aanbieding te mooi om waar te zijn? Dan is dat waarschijnlijk ook zo. Ken je een webwinkel niet en kun je geen recensies vinden, maar regent het wel klachten? Bestel hier dan niet. En ontvang je een e‑mail over een bestelling die je je niet herinnert? Klik dan nergens op en maak al helemaal geen geld over.
4. Maak gebruik van een wachtwoordmanager – Naast geld zijn ook inloggegevens interessant voor cybercriminelen. Die kunnen ze bijvoorbeeld verkopen op het darkweb of gebruiken voor identiteitsfraude. Met een wachtwoordmanager heeft dit minder impact omdat je niet hetzelfde wachtwoord voor alle accounts gebruikt. Ook kun je gestolen wachtwoorden eenvoudig en snel wijzigen.
5. Activeer MFA waar mogelijk – De beste bescherming tegen gegevensdiefstal is twee- of multifactorauthenticatie (2FA/MFA). Bij het inloggen moet je dan niet alleen een wachtwoord invullen, maar bijvoorbeeld ook een code gegenereerd door een smartphone-app. Zo is een gestolen wachtwoord weinig waard. Inmiddels ondersteunen de grotere webwinkels al 2FA/MFA, al moeten er nog veel – vooral kleinere webwinkels – volgen.
Uiteindelijk komt veel van de meest effectieve cyberbeveiligingsverdediging neer op het dragen van een sceptische, vragende pet en het verifiëren van dingen voordat je ze vertrouwt. Als je deze eenvoudige verdedigingstips volgt, zou het geen probleem moeten zijn om fors te besparen op de echt goede deals rond Black Friday / Cyber Monday zonder te bezwijken voor de ‘too good to be true’-aanbiedingen.
