Winkeliers Pas op! Oplichters komen deze feestdagen met nieuwe speciale Black Friday-deals
Oplichters hebben een aantal oude en een aantal nieuwe trucs voor de komende Black Friday en Cyber Monday, wanneer zoals gewoonlijk miljoenen retailklanten winkels en online winkels zullen bestormen. Experts op het gebied van cyberbeveiliging hebben een breed scala aan uitgebreide zwendelpraktijken waargenomen die de mailboxen, telefoons en apparaten van mensen raken in de vorm van frauduleuze e-mails, sms-berichten of kwaadwillende websites . Het belangrijkste doel van phishing-aanvallen is, zoals altijd, het verkrijgen van gevoelige gebruikersgegevens waarmee hackers kunnen inbreken op bankrekeningen en cryptocurrency-portemonnees en vervolgens de legitieme eigenaren kunnen beroven van alle waardevolle activa die daar zijn opgeslagen.
Onderzoekers hebben onlangs alarmerende gegevens gerapporteerd - 17% van alle kwaadaardige bestanden die in november per e-mail zijn verzonden, betreft online bestellingen of leveringen, terwijl 4% van alle nieuw geregistreerde winkelwebsites kwaadaardig blijkt te zijn.
Inhoudsopgave
Phishing-aanvallen domineren nog steeds de eindejaarszwendel
Phishing-aanvallen maken gebruik van nepwebsites en frauduleuze applicaties. Om de potentiële slachtoffers daarheen te sturen, verspreidden hackers enorme hoeveelheden 'phishing'-e-mails die eruit zagen alsof ze afkomstig waren van een groot retailbedrijf. Een populaire zwendel dit seizoen is het versturen van e-mails die een vervalste Amazon-bestellingsmelding nabootsen. De namen en logo's van andere grote retailers zoals Walmart, Best Buy of Target kunnen ook worden misbruikt. In sommige zwendelberichten staat bijvoorbeeld dat de gebruiker een aanzienlijk bedrag in rekening wordt gebracht door Amazon voor een niet-bestaande bestelling en actie moet ondernemen om de transactie te stoppen. Een link in de e-mail leidt naar een valse Amazon-ondersteuningspagina met een telefoonnummer. Als het potentiële slachtoffer het opgegeven nummer belt, neemt niemand op; later zouden de oplichters echter terugbellen en alle creditcardgegevens vragen, zogenaamd om de bestelling te annuleren.
E-mails van fraudeurs kunnen eigenlijk gemakkelijk worden geïdentificeerd: ze bevatten waarschijnlijk spelfouten, slechte grammatica, de generieke "mevrouw" of "meneer" in plaats van een gebruikersnaam; de tekst klinkt ook urgent en eng en vraagt om onmiddellijke actie, of belooft gratis spullen, kortingsbonnen of terugbetalingen.
Digitaal skimmen blijft in de trend
Een andere meer uitgebreide zwendel is digitaal skimmen, ook wel bekend als een Magecart-aanval , genoemd naar het populaire open-source eCommerce-platform Magento. Dat is wanneer fraudeurs kwaadaardige code in een website injecteren om online betalingsgegevens te verzamelen . Hoewel het voor een gewone gebruiker meestal niet mogelijk is om op die manier beschadigde websites te identificeren, zijn er enkele dingen die gebruikers kunnen doen om zichzelf te beschermen:
- Bewaar geen creditcardgegevens op online winkelsites,
- Schakel transactiewaarschuwingen in voor hun creditcards
- Gebruik een betaalmethode van derden, zoals Google Wallet, PayPal of Apple Pay
- Voer nooit online betalingen uit bij gebruik van openbare wifi-netwerken.
Alleen al voor de eerste paar maanden van 2022 hebben cyberbeveiligingsonderzoekers meer dan 70.000 online winkels gemeld die ooit digitale skimmers hadden geïnstalleerd. Dat aantal loopt op tot 100.000 als de slachtoffers in de toeleveringsketen worden meegerekend.
Een nieuwe Louis Vuitton Fashion “Sale” is onlangs ontstaan
De afgelopen weken is er nog een e-mailzwendel waargenomen, bekend als de "Louis Vuitton"-zwendel. De e-mails hebben de onderwerpregel “Black Friday Sale. Begint bij $ 100. You'll Fall In Love With Prices' en ga uit van het volgende e-mailadres: 'psyqgcg@moonfooling.com. “ Twee kwaadaardige links in de e-mail leiden door naar het domein: “jo.awojlere.ru.” De oplichters hier beweren echte LV-sieraden tegen gereduceerde prijzen te verkopen als onderdeel van een Black Friday-uitverkoop. Hetzelfde modemerk is ook het onderwerp geweest van verschillende andere nepwebsites met domeinen als "87off-bags.co", "89off-bags.co", "88off-bags.co" en "86off-bags.co" . Al deze nepwebsites zien eruit als de legitieme Louis Vuitton-site en bereiken gebruikers via e-mail met de onderwerpregel: “[Black Friday-uitverkoop] Louis Vuitton-tassen tot _% korting! Shop nu online!” Deze domeinen zijn sinds eind oktober betrokken bij bijna 15.000 incidenten.
Ook loopt er deze maand weer een campagne in navolging van het bekende bezorgbedrijf DHL . De phishing-e-mails zijn afkomstig van een webmailadres "support@consultingmanagementprofessionals.com" en doen alsof ze zijn verzonden vanaf "SHIPMENT TRACKING". Een kwaadaardige link, "https://lutufedo.000webhostapp.com/key.php," is gekoppeld aan de inhoud, en hier proberen de aanvallers gebruikersreferenties te stelen door te beweren dat ze € 1,99 moesten betalen om de levering van een niet bestaande bestelling.
Andere seizoensprogramma's die rond het einde van het jaar opduiken, zijn cadeau-uitwisselingsprogramma's zoals 'Secret Sister' of 'Secret Santa'. Er zijn ook tal van valse liefdadigheidscampagnes, waarbij de fraudeurs zich op verschillende manieren opnieuw voordoen als legitieme liefdadigheidsinstellingen om het vertrouwen van gulle gevers te winnen.
Computerbeveiligingsexperts en zelfs veel grote winkels in de detailhandel waarschuwen consumenten dit jaar om maatregelen te nemen om dergelijke oplichting tijdens Black Friday en Cyber Monday te voorkomen, wat hen niet alleen geld bespaart, maar ook de ergernis van pogingen om hun geld terug te krijgen.