Het onderzoek van NordVPN laat een buitengewoon forse stijging zien in criminele activiteiten en pogingen van mensen om nepwebwinkels te bezoeken. Het gaat om een van 35% in het aantal mensen dat nepwebwinkels probeerde te bezoeken in oktober, vergeleken met september. Dit aantal zal waarschijnlijk verder oplopen tijdens de Black Friday- en Cyber Monday-winkelgekte.
“Cybercriminelen maken gebruik van AI-tools om nepwebwinkels snel, eenvoudig en efficiënt op te zetten, waarmee ze hun capaciteit vergroten om mensen te bedriegen die op zoek zijn naar de beste deals. Soms proberen nepwebwinkels betaalkaartgegevens en persoonlijke informatie te verzamelen, maar soms loop je het risico op direct financieel verlies: klanten betalen voor producten die ze nooit ontvangen of krijgen alleen een foto van het product dat ze dachten te kopen”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.
Cybersecurity-experts waarschuwen dat het groeiende aantal professioneel gemaakte websites nog meer mensen kan misleiden om persoonlijke gegevens prijs te geven of geld over te maken voor een niet-bestaand product. Terwijl sommige pagina's als originele winkels worden gepresenteerd, proberen anderen mensen te bedriegen door bekende merken te imiteren.
Om het geloofwaardiger te maken, gebruiken criminelen bekende typografie-trucs, zoals het vervangen van “Amazon” door “Arnason” in een URL, wat al succesvol is gebleken voor bekende domeinen. Ze proberen ook vertrouwde merknamen na te bootsen, zoals de beruchte nepwinkel “Kardecian.com”. Tegenwoordig verbergen criminelen verdachte elementen in de domeinnaam via een URL-verkorter. Hierdoor kunnen phishing-websites er betrouwbaarder uitzien.
"De belangrijkste tip die we mensen willen meegeven, is dat als een aanbieding te mooi lijkt om waar te zijn, of als er veel persoonlijke informatie gevraagd wordt om een deal te krijgen, je waarschijnlijk met oplichting te maken hebt. Daarnaast wijzen kleine details in de winkel, zoals slechte grammatica, lage kwaliteit van afbeeldingen of kapotte links, vaak op een nepwinkel", zegt Warmenhoven.
De cybersecurity-expert deelt nog meer tips om jezelf tegen valse websites te beschermen en veilig online te winkelen:
- Zoek naar contactinformatie. Op legitieme websites zullen contactgegevens, zoals een fysiek adres, telefoonnummer en e-mailadres duidelijk zichtbaar zijn. Deze informatie vind je meestal in de header, footer of op de ‘Over ons’-pagina.
- Bekijk het privacybeleid en de algemene voorwaarden. Heeft de website een duidelijk privacybeleid en toegankelijke algemene voorwaarden voor retourzendingen, restituties en verzending?
- Vermijd vreemde betaalmethoden. Wees voorzichtig als een site aandringt op ongebruikelijke betaalmethoden zoals overschrijvingen, cadeaubonnen of cryptocurrency. Oplichters geven de voorkeur aan deze methoden omdat ze moeilijker te traceren zijn.
- Doe onderzoek naar de retailer. Zoek online naar de naam van de retailer, samen met trefwoorden als 'reviews' of 'scams'. Vermijd sites met voornamelijk negatieve of verdachte recensies.
- Gebruik cybersecurity- en privacytools. Digitale bedreigingen veranderen snel, maar technologiebedrijven zoals NordVPN ontwikkelen tools zoals Threat Protection ProTM om gebruikers tegen evoluerende risico’s te beschermen.
Van 1 september tot 31 oktober verzamelde NordVPN gegevens over de bezoeken van gebruikers van NordVPN's Threat Protection ProTM aan nepwebwinkels. De verzamelde gegevens lieten zien dat de anti-phishing- en anti-scamtool in september 9,9 miljoen pogingen om nepwebwinkels te bezoeken blokkeerde. In oktober bereikte dit aantal de 13,4 miljoen. Alle gegevens werden verzameld volgens de toezeggingen van het bedrijf aan klanten.
