Black Friday is feestdag voor hackers

Black Friday, Sinterklaas en Kerst zijn hoogtijdagen voor zowel webwinkels als hackers. Shoppers komen massaal op de aanbiedingen af en zijn minder alert op het lekken van inlog- of betaalgegevens en gevoeliger voor interessant lijkende aanbiedingen via mailtjes of pop-ups. Volgens het Security Operations Center van F5 Networks stijgt het aantal fraude-incidenten met zo’n 50 procent de laatste maanden van het jaar. Van de websites die dit onderzoekscentrum de afgelopen jaren offline haalde was 75 procent het (indirecte) slachtoffer geworden van phishing.

Het probleem wordt vergroot door de sterke groei van de ‘attack surface’, ofwel de mogelijkheden voor hackers om toe te slaan. Een uitgebreide, wereldwijde analyse*  wijst uit dat de omzet in e-commerce tijdens deze feestdagen groeit met 13 procent ten opzichte van vorig jaar, waarbij AI-gebaseerde productsuggesties 35 procent van de verkopen vertegenwoordigen. Voor het eerst worden de meeste aankopen gedaan via mobiele telefoons (68 procent).

Tips voor consumenten:

• Consumenten moeten alleen bekende, vertrouwde websites gebruiken. Shoppen via zoekmachines kan nog wel eens schimmige webshops opleveren. Let op vreemd woordgebruik en foutmeldingen, aangezien dat signalen zijn voor fake websites.
• Doe alleen aankopen bij webwinkels die versleuteld zijn, over het algemeen te herkennen aan HTTPS aan het begin van de URL en een hangslotje in de URL-balk.
• Let op phishing-mails: ze lijken vaak afkomstig van bekende merken en vragen persoonlijke informatie; iets wat een retailer nooit zomaar zou doen.
• Het gebruik van aparte betaalkaarten, tegoedkaarten, postwissels of andere weinig gebruikte betaalmethodes zijn vaak geen goed teken. Als retailers alleen deze mogelijkheden aanbieden, loont het de moeite om elders te shoppen.

Tips voor retailers

• Om frauduleuze activiteiten te detecteren, is het handig om terugkerende klanten en hun gebruikte apparaten te monitoren. Als een alternatief apparaat wordt gebruikt, is een extra controle mogelijk om de transactie te verifiëren.
• Retailers moeten transactiegegevens verzamelen, en daarmee bewijsmateriaal om een frauduleuze transactie te onderbouwen. Digitale handtekeningen en stemherkenning zijn mogelijke middelen hierbij.
• Het is cruciaal om nieuwe accounts in een online shop te detecteren die gemaakt zijn voor fraude. Dit kan gebeuren via gedeelde, real-time fraude-databases om na te gaan of bepaalde gegevens een twijfelachtig karakter hebben, zoals adressen en mobiele nummers die al eens zijn gerapporteerd. Daarnaast zijn zo inconsistente verkopen makkelijker te traceren.

———-

Over F5

F5 (NASDAQ: FFIV) maakt apps sneller, slimmer en veiliger voor bedrijven, service providers en overheden wereldwijd. F5 levert cloud en security oplossingen om bedrijven in staat te stellen een applicatie-infrastructuur te kiezen zonder in te leveren op snelheid en beheer. Meer informatie op F5.com over F5, partners en technologieën.

*Marktanalyse gedaan door Salesforce.

F5, F5 Labs, Advanced Web Application Firewall, Advanced WAF, WAF Express, Silverline, DDoS Hybrid Defender, BIG-IP and Advanced Firewall Manager are trademarks or service marks of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.

This press release may contain forward looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as “may,” “will,” “should,” “expects,” “plans,” “anticipates,” “believes,” “estimates,” “predicts,” “potential,” or “continue,” or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company’s filings with the SEC.