Fortinet verwacht in aanloop naar feestdagen grootste piek ooit in online fraude

1 december 2025

Fortinet waar­schuwt voor een ongekende toename van cyber­cri­mi­na­li­teit in aanloop naar de feest­dagen. De verwach­ting is dat dit de gevaar­lijkste periode ooit voor consu­menten, retailers en digitale platforms gaat worden.

Deze conclusie is gebaseerd op actuele onder­zoeks­re­sul­taten die FortiGuard Labs in zijn Forti­Recon Cybert­h­reat Landscape Overview for the 2025 Holiday Season presen­teert. Dit rapport signa­leert een snelle ontwik­ke­ling van de schaal­om­vang, auto­ma­ti­se­ring en profes­si­o­na­li­se­ring van cyber­aan­vallen op online shoppers en shops.

De onder­zoe­kers van Fortinet obser­veerden in de afgelopen drie maanden:

  • Ruim 18.000 inter­net­do­meinen die in het teken stonden van de feest­dagen, waaronder kerstmis en Black Friday, waarvan ruim 750 kwaad­aardig van aard.
  • Meer dan 19.000 domeinen die grote webwin­kels imiteren, waarvan 2.900 kwaad­aardig. Veel nepsites die op deze domeinen worden gehost vertonen slechts lichte afwij­kingen van het origineel. Deze zal een argeloze bezoeker niet opvallen.

Deze inter­net­do­meinen worden ingezet voor phishing-aanvallen, hosting van frau­du­leuze webwin­kels, oplich­ting met valse cadeau­bonnen en het verza­melen van finan­ciële gegevens. Cyber­cri­mi­nelen maken daarnaast gebruik van SEO poisoning-campagnes om hun kwaad­aar­dige domeinen hoger in de zoek­re­sul­taten op te stuwen tijdens het hoog­sei­zoen voor e‑commerce.

Het rapport van Fortinet wijst daarnaast op een expo­nen­tiële groei in stealer logs:

  • De afgelopen drie maanden werden gegevens van 1,57 miljoen accounts for e‑commerceplatforms gestolen en op het dark web aangeboden.
  • Het ging onder meer om wacht­woorden, cookies, actieve sessies, opge­slagen infor­matie voor het auto­ma­tisch invullen van inter­net­for­mu­lieren en unieke ID’s van het mobiele apparaat.

Deze gede­tail­leerde infor­matie stelt cyber­cri­mi­nelen in staat om accounts te kapen om legitiem inter­net­ver­keer na te bootsen, mecha­nismen voor multi-facto­r­au­then­ti­catie omzeilen en razend­snel frau­du­leuze aankopen doen, met name tijdens perioden waarin sprake is van hoge transactievolumes.

Het rapport van Fortinet wijst daarnaast op actieve promotie van card dumps en CVV-datasets op het dark web. Cyber­cri­mi­nelen maken gebruik van Black Friday-achtige adver­ten­ties om buit­ge­maakte credit­card­ge­ge­vens en andere finan­ciële data met een fees­te­lijke korting aan te bieden. Dit resul­teert in een fraude-piek.

Volgens de onder­zoe­kers van FortiGuard Labs zijn de bedrei­gingen ongekend groot dankzij de combi­natie van dark web-diensten en inzet van AI-toepas­singen, waardoor cyber­cri­mi­nelen niet langer hun eigen tools of infra­struc­tuur hoeven te ontwik­kelen. Voor­beelden hiervan zijn:

  • AI-tools voor brute force-aanvallen die menselijk gedrag nabootsen
  • Auto­ma­ti­sche mecha­nismen voor het contro­leren van de geldig­heid van gestolen aanmel­dings­ge­ge­vens voor WordPress, WooCom­merce en FTP-servers
  • Instant hosting-diensten, proxy servers, VPN’s en kant-en-klaar gecon­fi­gu­reerde remote desktop protocol (RDP)-servers
  • Smishing- en vishing-platforms die wereld­wijde tele­foon­num­mers nabootsen
  • Diensten voor het klonen van websites die druk­be­zochte webwin­kels kunnen repliceren
  • De instal­latie van sniffers en achter­deur­tjes in het CMS van webwin­kels, met een gega­ran­deerde uitvoe­ring van aanvallen binnen 12 uur.

De aanbevelingen van Fortinet

Voor bedrijven

  • Werk zo snel mogelijk alle platforms, plug-ins en inte­gra­ties bij.
  • Maak gebruik van veilige https-verbin­dingen bescherm sessiecookies.
  • Pas multi-facto­r­au­then­ti­catie toe voor alle beheeraccounts.
  • Versterk de bescher­ming tegen botnets en detectie van onre­gel­ma­tig­heden en stel limieten voor het netwerk­ver­keer in om DDos-aanvallen af te slaan.
  • Monitor op frau­du­leuze domeinen en doe aangifte om ze snel uit te lucht te halen.
  • Verifieer scripts en checkout-pagina’s om gege­vens­dief­stal door injectie van kwaad­aar­dige code te voorkomen.

Voor consu­menten

  • Contro­leer inter­net­adressen alvorens persoon­lijke of finan­ciële infor­matie in te voeren.
  • Kies voor credit­cards van partijen die bescher­ming tegen fraude bieden.
  • Stel multi-facto­r­au­then­ti­catie in voor webwin­kels, e‑mail en internetbankieren.
  • Vermijd het gebruik van openbare wifi-netwerken of maak gebruik van een VPN tijdens het doen van aankopen of beheren van bankrekeningen.

Download het volledige rapport om je security-team, anti-frau­de­team en e‑com­merce-team optimaal voor te bereiden op de komende feestdagen.

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

cybersecurity FortiGuard Labs Fortinet onderzoek rapport

Pin It on Pinterest

Share This