Black Friday en Cyber Monday hebben de manier veranderd waarop consumenten hun aankopen voor de feestdagen doen. Tijdens deze periode, die bijzonder gevoelig is voor cyberaanvallen, is het van belang om extra alert te zijn. In dit artikel vind je een overzicht van goede veiligheidsmaatregelen die je kunt toepassen voordat je een aankoop doet.
Zoals elk jaar wordt Black Friday gehouden op de laatste vrijdag van november. Dit evenement werd in de jaren 1950 in de Verenigde Staten in het leven geroepen, maar verscheen pas in 2013 in Nederland, met als doel consumenten terug te brengen naar boetieks en winkels. In tijden van inflatie heeft Black Friday zich ontpopt als een kans om producten tegen betaalbare prijzen aan te schaffen. Na een succesvolle editie in 2022 wordt verwacht dat 2023 opnieuw alle records zal breken.
Cyber Monday werd eind 2010 geïntroduceerd om hetzelfde enthousiasme te genereren, maar dit keer op internet. Cyber Monday werd in Nederland gepopulariseerd door e-commercespelers als Amazon en biedt internetgebruikers toegang tot goede deals tijdens een beperkte periode. In het verleden waren deze evenementen bedoeld als aparte evenementen, maar tegenwoordig bieden de meeste e-tailers promoties aan tijdens zowel Black Friday als Cyber Monday. Een verwarrende situatie die kopers in verwarring brengt en ruimte laat voor kwaadaardige cyberaanvallen.
In deze periode zijn de kortingen aanzienlijk, waardoor er ook veel gevallen van oplichting zijn. Het is dan ook niet ongewoon om aanbiedingen te vinden op een groot aantal phishingsites. Daar vinden we allerlei soorten producten, van consumentenelektronica tot luxe horloges, zoals de website Infosecurity Magazine afgelopen oktober meldde.
Dit fenomeen is twijfelachtig, maar lijkt te worden gerechtvaardigd door het lage beveiligingsniveau van e-commercewinkels. Zoals gerapporteerd door de Amerikaanse cybersecurity organisatie Proofpoint, heeft 58% van de e-commerce sites het DMARC protocol niet geconfigureerd op hun domeinnaam. Erger nog, bij 10% van de winkels werd een gebrek aan beveiligingsmaatregelen geconstateerd. Nalatigheid die cybercriminelen in staat stelt zich het merk van de e-tailer toe te eigenen door middel van phishingcampagnes die groter zijn dan de werkelijkheid.
In november neemt de kans om het slachtoffer te worden van een internetoplichterij aanzienlijk toe. Door het aantal phishingsites, valse e-mailcampagnes en advertentieteksten te verhogen, proberen cybercriminelen de waakzaamheid van de consument te verlagen.
Bankgegevens, diefstal van inloggegevens en de aankoop van namaakproducten zijn talloze manieren om geld te verdienen. Om dit fenomeen een halt toe te roepen, waarschuwde Amazon zijn gebruikers op 18 november voor de toename van oplichtingspraktijken.
De aanpak is gevarieerd, maar het scenario lijkt desondanks niet te overzien. Het populairste scenario komt in de vorm van een kennisgevingse-mail die aangeeft dat het account van de gebruiker is opgeschort om hem te dwingen opnieuw verbinding te maken met een phishingsite. Een tweede aanpak voegt een schadelijke bijlage met malware toe aan de e-mail. Genoeg om twee vliegen in één klap te slaan door het account van het slachtoffer en zijn computer aan te tasten. Een laatste variant manifesteert zich in de vorm van telefoontjes en sms'jes. De criminelen doen zich voor als de telefonische ondersteuning van Amazon en proberen de bankgegevens van de slachtoffers te ontfutselen onder het mom van een probleem met het Prime abonnement.
Op de vraag naar het gemiddelde bedrag dat van slachtoffers wordt gestolen, geeft de HSBC bank in haar persbericht van november 2023 aan dat de oplichting zou worden gekenmerkt door de aankoop van dure producten tot £900 . De Barclays bank bevestigt op haar beurt deze omvang met een gemiddelde van 970 pond, terwijl ze wijst op een toename van de fraude met 22% ten opzichte van dezelfde periode vorig jaar.
Om te voorkomen dat je aankoop uitdraait op een slechte ervaring, zijn hier enkele goede tips die je kunt volgen voordat je een aankoop doet.
Veel phishingsites gebruiken domeinen die één letter verschillen van de daadwerkelijke site. Om te voorkomen dat je verbinding maakt met de site amzon.com in plaats van amazon.com, moet je er altijd voor zorgen dat de site die je bezoekt de legitieme website van het betreffende merk is.
Hoewel Black Friday en Cyber Monday bekend staan om hun hoge kortingen, moet je oppassen voor te aantrekkelijke aanbiedingen. Het komt zelden voor dat er in deze periode meer dan 70% korting wordt gegeven. Bij aanbiedingen met kortingen van 80 tot 90% is de kans dus groter dat het om fraude gaat.
Als je op het punt staat om voor het eerst een aankoop te doen op een website, neem dan de tijd om onderzoek te doen naar de betrouwbaarheid en legitimiteit ervan.
Op verschillende platforms kun je beoordelingen van klanten raadplegen, zoals TrustPilot of Verified Reviews. Neem ook de tijd om de wettelijke vermeldingen te bekijken om er zeker van te zijn dat het bedrijf inderdaad in Nederland gevestigd is. Als dit niet het geval is, zal het moeilijk of zelfs onmogelijk zijn om een klacht in te dienen tegen het bedrijf in kwestie.
Frauduleuze telefoontjes en sms'jes komen steeds vaker voor. Wees dus voorzichtig en deel nooit persoonlijke informatie zoals je voor- en achternaam, je postadres, je login ID, je wachtwoord of je bankgegevens. Onthoud dat een e-commercesite nooit om dit soort informatie zal vragen via telefoon of sms.
Ieder jaar neemt de fraude in verband met Black Friday en Cyber Monday toe. Om veilig aankopen te doen, moet je de tijd nemen om de websites die je bezoekt en de berichten die je ontvangt zorgvuldig te analyseren om er zeker van te zijn dat ze legitiem zijn.