null Beeld Tomas Schats
Beeld Tomas Schats

Online winkelen

Cybercriminelen zijn extra actief rond de feestdagen. Zo herken je nepwebsites

Webcriminelen zetten in de decembermaand een tandje bij door met nepwebsites consumenten op te lichten. Dat kan de feestdagen flink verpesten.

Joost van Velzen

De feestdagen komen eraan en dat is niet alleen leuk voor de onschuldige consument. Cybercriminelen zien in deze periode van het jaar een buitenkansje om mensen gegevens af te troggelen en op te lichten. Hoe meer we online winkelen en bankieren, hoe groter de kans dat ze beet hebben.

“We shoppen en bankieren meer dan ooit online en de groei is door corona nog sneller gegaan”, zegt directeur Marlene ten Ham van branchekoepel Thuiswinkel.org. “Nepsites zijn een continu probleem. In overleg met de politie halen wij wekelijks nepwinkels uit de lucht. Ook sites die onterecht ons logo gebruiken komen we veel tegen. Rond Black Friday worden zelfs complete gelegenheidsnepwebwinkels gebouwd.”

Nepwebsites lijken op die van bekende winkels

De cyberboeven proberen consumenten vooral in de val te lokken door websites te ontwerpen die lijken op de bekende adressen waar we winkelen of bankieren. Dat blijkt uit een internationaal onderzoek van veiligheidsspecialist Mimecast.

“Het zijn ook feestdagen voor cybercriminelen. In deze tijd nemen de pogingen tot digitale oplichterij toe”, zegt Nick Deen, manager marketing bij Mimecast. Het bedrijf scant het internet voortdurend en kan aan geregistreerde URL's, webadressen, zien welke winkels en andere bedrijven favoriet zijn bij cybercriminelen. Het gaat meestal om misbruik van vertrouwde merken. Zo stuitte Mimecast tijdens het onderzoek op verdachte websites van een grote Nederlandse supermarktketen. Er worden ook regelmatig nepsites van bekende banken gespot. Het weer oplevende coronavirus verhoogt het risico om digitaal geflest te worden, zegt Deen. “Want dan zijn we nog meer online. En wat doen we dan? We gaan op zoek naar aantrekkelijke aanbiedingen en cadeautjes.”

Bijna altijd bestellen we die met onze smartphone. Alleen al bij ING worden wekelijks zo’n 5,3 miljoen betalingen via de app gedaan. Volgens branchekoepel Thuiswinkel.org deden Nederlanders in het eerste half jaar van 2021 ruim 182 miljoen online aankopen. 17 procent meer dan in dezelfde periode vorig jaar.

‘Als iets te mooi om waar te zijn lijkt, is dat vaak ook zo’

Mimecast ontdekte dat op één dag vijfduizend nieuwe domeinen met Amazon erin werden geregistreerd. De naam van de Amerikaanse retailreus Walmart is eveneens een geliefd lokkertje van cybercriminelen. Deze nepadressen zijn wel te herkennen omdat ze net iets afwijken van de echte webwinkels. Deen: “In de URL staat dan bijvoorbeeld .nI met een hoofdletter I (i) in plaats van een l (L). Je moet dus goed opletten en zoals altijd geldt ook hier: als iets te mooi lijkt om waar te zijn dan is dat vaak ook zo.”

De cyberboeven nemen verschillende doelen op de korrel. Sommige nepsites lijken bijvoorbeeld producten te verkopen maar leveren die nooit. Andere sites of mails worden ingezet om persoonlijke gegevens los te peuteren waarmee ze weer in staat zijn om vervolgaanvallen in te zetten. De Consumentenbond deed eerder onderzoek naar het verschijnsel en ontdekte dat veel nepwebwinkels van buitenlandse komaf zijn. “Die zijn soms nog te herkennen aan de taal omdat ze dan door Google Translate zijn gegaan”, zegt een woordvoerder van de bond. “Er worden kortingen van wel 70 procent beloofd, maar je krijgt vaak of niks thuisgestuurd of een slecht product.”

Pakket opnieuw laten bezorgen

Volgens Mimecast zijn nep-bezorgbedrijven eveneens iets om in de gaten te houden. Consumenten ontvangen bijvoorbeeld een e-mail of sms-bericht over een niet afgeleverd pakket, afkomstig van een net echt lijkend bezorgbedrijf. De ontvanger wordt dan verzocht om creditcardgegevens in te vullen of een klein geldbedrag te betalen om het pakket zogenaamd opnieuw te laten bezorgen.

“Het is in deze wereld ook de wet van de grote getallen”, zegt Nick Deen van Mimecast. “Als je als cybercrimineel heel veel van die mailtjes uitstuurt is er altijd wel eentje raak.” Er is volgens hem wel iets aan te doen. Zijn bedrijf gebruikt bijvoorbeeld software om nepwebsites te traceren en, in opdracht van de klant, offline te halen. Ook is het mogelijk om ‘een certificaat van veiligheid’ aan e-mails te koppelen, een soort bewijs voor de gebruiker dat het wel goed zit. Deen: “Maar bedrijven hebben nog veel slagen te maken om de veiligheid op orde te krijgen.”

Waar moeten we op letten? 9 tips

Volgens de Consumentenbond wordt online aankopen doen verdacht als:

De hele collectie is afgeprijsd, met hoge kortingen tot 70 procent.
• De hele collectie in alle maten op voorraad is, ondanks die mooie kortingen.
De naam van de webwinkel in de adresbalk afwijkt van wat u gewend bent.
Keurmerken ontbreken.
Telefoonnummer, fysiek adres of e-mailadres ontbreekt.
Alleen met een creditcard kan worden afgerekend.
• In de adresbalk een product in de naam van we webwinkel staat, bijvoorbeeld nikeairmaxonline.com. Let sowieso extra op bij de aankoop van merkartikelen.
• De taal oogt alsof de tekst door Google Translate is gehaald. Wees dus alert op kromme zinnen.
Logo’s van bekende merken er net iets anders uitzien.

Lees ook:

Door de pandemie gaat afrekenen veel vaker digitaal

Online aankopen en contactloos pinnen hebben de trend naar digitaal afrekenen versneld.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden