Opmerkelijk: Zelfs hackers gaven ‘Black Friday’ korting

Door: Night - 1 reactie
black-friday

Afgelopen vrijdag was Black Friday. De uit Amerika overgewaaide koopjes-hype zorgde ook in Nederland voor een enorme toename in online aankopen. Opmerkelijk was dat zelfs hackers van deze dag gebruik maakten om gestolen creditcard gegevens te verkopen met 25% Black Friday korting.

Beveiligingsexperts, waaronder de FBI en online beveiligingsbedrijven waarschuwden al ruim voor Black Friday voor een golf van hacking en fraude omdat ook criminelen het grootste weekend van online winkelen graag uitbuiten.

De Engelse krant The Telegraph kreeg Telegram-berichten onder ogen die aantoonden dat hackers ‘feestelijke’ deals aan andere cybercriminelen aanboden. Op een ‘Dark Web’ forum met de naam Gansta’s Paradise, boden hackers 25% Black Friday korting op gestolen creditcard gegevens aan, aldus beveiligingsbedrijf RepKnight. Ook werden soortgelijke ‘advertenties’ gezien in ‘Carding’ berichtengroepen op het web. Carding is een techniek om creditcard gegevens te stelen door online winkels te infecteren. Vervolgens worden de buitgemaakte gegevens te gebruiken om luxe goederen te kopen en direct weer door te verkopen.

Hackers geven black friday korting
Hackers geven Black Friday korting op het Dark Web (klik/tap voor groter)

Ook Europese gegevens op straat

Hoewel in Nederland slechts weinig gebruik wordt gemaakt van creditcards bij online aankopen, bleken volgens de krant ook de gegevens van veel Europeanen vrij beschikbaar in de Telegram chats. Sommigen van die chats hebben wel duizenden gebruikers.

Zodra hackers de creditcard gegevens hebben gestolen of gekocht, gebruiken ze deze om luxe goederen zoals nieuwe iPhones of game laptops te kopen en deze naar anonieme kopers te sturen, nog voordat het slachtoffer tijd heeft om de kaart te annuleren. De enorme drukte tijdens de Black Friday aankopen maakten dit zelfs gemakkelijker voor hackers. Naast gegevens van creditcard houders bleek er ook veel informatie beschikbaar over personeel bij grote webwinkels.

Hoe worden die gegevens buitgemaakt

Enkele van de technieken die door hackers worden gebruikt, zijn phishing e-mails met nep-aanbiedingen, WhatsApp-zwendel en valse websites die zijn gebouwd om op andere online winkels te lijken.

Bij enkele van de scams die de afgelopen week zijn gemeld, werden WhatsApp berichten gebruikt. Klanten werden aangespoord om te klikken op links naar nep-websites van supermarktketens, zoals de Spar en Albert Heijn. De berichten beloofden kortingen tot maar liefst 85% bij online aankopen. Je moet dan wel eerst inloggen op de betreffende site…

Hoe kun je voorkomen dat je gegevens misbruikt kunnen worden bij online shoppen

Met een paar heel simpele handelingen kun je het hackers al erg moeilijk maken om jouw gegevens buit te kunnen maken. Buiten creditcard gegevens kunnen dit ook inloggegevens van bijvoorbeeld online winkels, maar ook van PayPal of Afterpay zijn.

  • Zorg ervoor dat je de nieuwste software op zowel je mobiel als desktop hebt.
  • Maak een sterk wachtwoord voor elk account dat je online hebt. Zorg dat ze anders zijn.
  • In plaats van op links in e-mails te klikken, typ je het websiteadres van een winkel in.
  • Deel geen onnodige informatie met winkeliers. Vraag bij twijfel waarom ze iets willen weten.
  • Ongelofelijke kortingen zijn vaak ook niet te geloven. Geloof het dan ook niet.
  • Houd bankrekeningen in de gaten voor ongebruikelijke betalingen.

 

Reacties

1 reactie
  • Profielfoto
    ErLi

    Dat zijn geen hackers maar criminelen.