De oplichtingspraktijken waar je tijdens winkelgekte op Black Friday niet in hoeft te trappen
25 november, 2020. Volgens Adobe Analytics is er, vanwege wereldwijde lockdownsituaties, tijdens de feestdagen een groei van 33% te verwachten in online winkeluitgaven. Black Friday is een grote koopjesjacht die voor sommige verkopers zelfs de helft van hun jaarlijkse omzet vormt. Fraudeurs profiteren ook van dit evenement, waarbij ze uit zijn op de portemonnee mensen die online winkelen.
Volgens de Cyber Risk Index (CRI) van NordVPN lopen inwoners van ontwikkelde landen een grotere kans om prooi te vallen aan cybercriminaliteit, ongeacht of ze zichzelf als technisch ontwikkeld en/of goed verzekerd beschouwen. Nederland haalt wereldwijd de 17e plaats met een CRI-score van 0,617. Dit betekent dat er een hoog risico is. Ontwikkelde landen bieden betere toegang tot het internet en hogere lonen, wat zich vertaalt in meer smartphonebezit en grootschalig gebruik van online diensten.
Hoe vinden fraudeurs hun slachtoffers?
E-mails en online banners zijn vaak de middelen waarmee cybercriminelen contact met je leggen. Fraudeurs gebruiken daarbij heel vaak dezelfde methoden als legitieme adverteerders. Ze vertrouwen op advertentiemechanismen zoals die van Facebook en Google om hun banners aan gebruikers te tonen. Hoewel deze bedrijven goede beveiligingssystemen hebben, glippen sommige banners er toch tussendoor.
Sommige oplichters gebruiken een alternatieve methode waarbij ze hun potentiële slachtoffers bestuderen en hun online gedrag analyseren, wat gemakkelijk voor elkaar te krijgen is als het slachtoffer onbeschermd surft op het internet. Daarom is het belangrijk te onthouden dat veilige websites HTTPS in hun adres vermelden.
Bovendien zouden alle gebruikers zich moeten beschermen met een VPN-verbinding. Dit voorkomt afluisterpraktijken en maakt het voor oplichters moeilijker om betalingen te onderscheppen.
Hoe dan ook, als shoppers helemaal opgaan in de koopjesjacht van Black Friday zouden ze moeten letten op bepaalde simpele waarschuwingssignalen, zoals aanbiedingen die eruitzien als “te goed om waar te zijn”, of links die ontvangen worden van financiële instanties, omdat die nep zouden kunnen zijn.
Daniel Markuson, expert in digitale privacy bij NordVPN, heeft de 5 belangrijkste scenario’s die oplichters in 2020 zullen uitbuiten op een rij gezet:
1. Nepfacturen. Het betalen van een factuur die er exact zo uitziet als de echte rekening kan makkelijk voorkomen als mensen meer overschrijvingen uitvoeren dan gebruikelijk. Dit soort oplichterij met spookfacturen wordt acquisitiefraude genoemd. Slachtoffers kunnen de betaling niet terugdraaien nadat deze uitgevoerd is.
2. Melding van je bank. Fraudeurs kopiëren e-mails die banken versturen en beweren daarin dat de aankopen van slachtoffers niet verwerkt konden worden. Gewillig om de betaling alsnog te doen, klikken de slachtoffers dan op een link en voeren hun bankgegevens in op een vervalste website die er precies zo uitziet als de echte website van hun bank. Op deze manier geven ze zelf al hun bankgegevens aan oplichters.
3. “Uw bestelling is geannuleerd”. Deze oplichtpraktijken gaan nog verder tot zelfs “Sorry, we zijn door de voorraad heen en uw bestelling is geannuleerd. Klik hier om een terugbetaling aan te vragen.” Wanneer een slachtoffer op de link klikt, wordt hij gevraagd om de gegevens van de creditkaart in te vullen waarop hij de terugbetaling zou willen ontvangen en ontdekt vervolgens dat zijn bankrekening leeggeroofd is.
4. Look-a-like pagina’s. Amazoŋ.com, eday.com, googIe.comv — de meeste gebruikers zien het kleine verschil in de adresbalk niet eens zolang het design van de websites er legitiem uitziet. Ze handelen de betaling af voor de producten in hun winkelmandje en worden beroofd.
5. Vernieuw je abonnement voor de aankoop die je hebt gedaan. Wanneer je je aankopen hebt afgerond, zullen oplichters je een e-mail sturen waarin zij beweren dat je Amazon Prime abonnement vernieuwd moet worden en de beloofde korting anders niet gegeven kan worden. Dus, als je je spullen thuisbezorgd wil krijgen, zul je je abonnement moeten vernieuwen. Uiteindelijk wordt het slachtoffer verleid om zijn bankgegevens openbaar te maken.