Kaspersky: bijna 25% toename van cyberdreigingen gericht op de detailhandel in aanloop naar Black Friday

Utrecht, 21 november 2024 – Kaspersky houdt het veranderende landschap van winkelgerelateerde cyberdreigingen nauwlettend in de gaten. Terwijl consumenten voor grote verkoopevenementen als Black Friday op zoek gaan naar de beste deals, zien onderzoekers van Kaspersky dat cybercriminelen en fraudeurs zich klaarmaken om deze vraag uit te buiten en persoonlijke gegevens en fondsen proberen te stelen en malware verspreiden via misleidende aanbiedingen.

Tussen januari en november 2024 blokkeerden de oplossingen van Kaspersky 38.473.274 phishingaanvallen met betrekking tot online winkelen, betalingssystemen en bankinstellingen. Hiervan gebruikte 44 procent bankdiensten als lokaas – een stijging van bijna een kwart vergeleken met de 30.803.840 miljoen phishingpogingen die in dezelfde periode vorig jaar werden geregistreerd.

Oplichters doen zich vaak voor als grote retailers zoals Amazon, Walmart en Etsy en sturen misleidende e-mails waarin ze beweren exclusieve kortingen aan te bieden. Deze e-mails linken naar nepwebsites die ontworpen zijn om legitieme websites na te bootsen, vaak met subtiele fouten zoals spelfouten of licht gewijzigde domeinnamen. Slachtoffers die op deze sites proberen te winkelen, verliezen meestal geld.

Een andere wijdverspreide zwendel maakt misbruik van het verlangen van consumenten om prijzen te winnen. Oplichters sturen berichten waarin ze enquêtes met een beperkte geldigheidsduur en prijstrekkingen promoten, waarbij ze waardevolle beloningen zoals een gratis iPhone 14 aanbieden. Om urgentie te creëren, beweren ze dat slechts een paar “gekozen” gebruikers toegang kunnen krijgen tot de deal, waardoor ontvangers onder druk worden gezet om snel te handelen. De oplichters bieden een “beloning” voor het delen van wat “basisinformatie”, zoals een e-mailadres en het uitgeven van wat geld op een valse site.

Kaspersky-experts hebben de routes van frauduleuze activiteiten getraceerd en de gestolen gegevens worden direct door oplichters geëxploiteerd of verkocht op dark web marktplaatsen. De waarde van de gegevens bepaalt de prijs. Uitgebreide sets van gestolen creditcardgegevens, bekend als “fullz”, bevatten bijvoorbeeld meestal het kaartnummer, de vervaldatum, de CVV-code, de naam van de kaarthouder, het factuuradres en het telefoonnummer.

Een voorbeeld van een dark web-advertentie die winkelgegevens van gebruikers verkoopt. Opgehaald met Kaspersky Digital Footprint Intelligence

“Dit jaar weerspiegelen de dark web markets de prijsstrategieën en marketingtactieken van legitieme online retailers. Sommige bieden zelfs Black Friday-achtige promoties, zoals kortingen en gebundelde deals, vergelijkbaar met seizoensuitverkopen op mainstream websites,” zegt Marc Rivero, hoofdbeveiligingsonderzoeker bij Kaspersky’s Global Research and Analysis Team.

Binnen deze campagne bood een verkoper 10% korting op gestolen creditcardgegevens uit landen als Canada, Australië, Italië en Spanje – met prijzen tussen $70 en $315 voor een kaart, afhankelijk van de kwaliteit van de kaart en de regio waar deze vandaan kwam.

Ga voor meer informatie over het dreigingslandschap voor winkelen in 2024 naar Securelist.com.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.