Onderzoek Palo Alto Networks: veel meer mensen slachtoffer van online oplichting bij het boeken van vakanties
We zitten inmiddels midden in de zomervakantie: voor velen een tijd om erop uit te trekken. Het Nederlandse weer laat mensen massaal last minute vakanties naar het buitenland boeken. In 2023 is het aantal Nederlanders dat een vlucht heeft geboekt via een reisorganisatie gestegen met 50% ten opzichte van vorig jaar. Waar menigeen uitkijkt naar zon, zee en gezelligheid, ’blijken er ook risico’s te zitten aan het stijgend aantal online vakantieboekingen. Zo zijn er dit jaar veel meer reisgerelateerde phishingaanvallen, waarbij kwaadwillenden zich voordoet als een reismerk om geld en persoonlijke data te stelen dan in het afgelopen jaar. Het zoeken naar last-minute deals kan er dus voor zorgen dat dit verlangen naar de zon ervoor zorgt dat vakantiegangers juist een doelwit zijn voor phishingaanvallen.
Bij phishing proberen criminelen hun slachtoffers door e-mails naar een valse website te lokken. Daar stelen ze hun gegevens of geld. Volgens een nieuwe analyse van wereldwijde reisgerelateerde phishingsaanvallen, door Anna Chung, hoofdonderzoeker bij Unit42, het onderzoeksbureau van Palo Alto Networks, zal dit aantal cybercriminele aanvallen aanzienlijk hoger zijn dan vorig jaar. De piek van phishingpogingen in 2023 was bijvoorbeeld in april, wat al het dubbele was van de piek in 2022 in december.
Anna Chung, die ook Europese rechtshandhavingsinstanties adviseert over cybercriminaliteit, zegt het volgende over de manier waarop vakantiegangers het doelwit worden:
“De meest voorkomende phishingpogingen bestaan uit het zich voordoen als bekende merken en dienstverleners. Hierdoor neemt de kans op succes van de oplichting toe omdat reizigers de phishingsites kunnen verwarren met de legitieme dienstverleners. Dit soort aanvallen stelt individuen niet alleen bloot aan het mogelijk financieel verlies, datalekken of accountovername, maar veroorzaakt ook reputatieschade voor de reisdienstverleners.”
“Het is belangrijk om te benadrukken dat de druk op reisdienstverleners dit jaar hoog is omdat we vrij actieve frauderende reisdienstverleners hebben waargenomen op ondergrondse marktplaatsen op het Dark Web en elders. Deze fraudeurs bieden individuele reizigers meestal wereldwijd reserveringen voor accommodatie, huurauto’s en vlieg-/sightseeingtickets met hoge kortingen die kunnen oplopen tot 60%. Velen van hen maken voor deze boekingsservices gebruik van bekende reisboekingssites en betalen met gestolen betalingsgegevens.”
“De stijgende phishingtrend in 2023 laat zien hoe reizigers en de reisindustrie lucratieve doelwitten blijven voor criminelen. Met nieuwe tools zoals AI-empowered phishingtools en phishingkits en technieken die worden ontwikkeld, moet iedereen, inclusief de reisindustrie, waakzaam blijven.”
Anna’s advies aan reizigers die op zoek zijn naar vakantieaanbiedingen is:
- Wees voorzichtig bij het klikken op links of bijlagen in verdachte e-mails, vooral als deze betrekking hebben op iemands accountinstellingen of persoonlijke informatie, of op een andere manier een gevoel van urgentie proberen over te brengen.
- Controleer het adres van de afzender van verdachte e-mails in je Postvak IN.
- Controleer de URL en het beveiligingscertificaat van elke website voordat je je inloggegevens invoert.
- Meld verdachte pogingen tot phishing.
Met de bovenstaande tips in ieders achterhoofd, kan heel Nederland toch nog van een fijne vakantie genieten.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.