Opgelet, oplichters lanceren namaakwebshops voor Black Friday: zo werkt het en zo herken je ze
Wie de komende dagen wil profiteren van de beste Black Friday-solden, let maar beter goed op. Via nagemaakte websites proberen online oplichters u geld afhandig te maken. In de aanloop naar deze digitale koopjeshoogdag is de activiteit van online oplichters met 80 procent gestegen, waarschuwen experts. VRT NWS ontdekte de online netwerken die schuilgaan achter nagemaakte websites, e-mails en valse sms-berichten.
Vrijdag vieren we opnieuw Black Friday, een koopjesdag overgewaaid uit de Verenigde Staten waarop fikse kortingen in winkels en webshops over de hele wereld ons rond de oren vliegen. Maar het is niet alleen een hoogdag voor koopjesjagers, het is ook een klassieker voor oplichters, weet Christof Jacques, specialist internetveiligheid bij Check Point, een bedrijf gespecialiseerd in cybersecurity. “In de eerste week van november was er al een toename van 80% in het aantal pogingen tot online inbreken. De oplichters maken vooral speciale aanbiedingen na.”
Bekijk hieronder het verslag over Black Friday uit “Het Journaal” (en lees voort onder de video):
Nagemaakte websites
Het is dus belangrijk om extra voorzichtig te zijn. “Let vooral op nagemaakte e-mailadressen. Hackers imiteren vaak e-mails van grote online warenhuizen zoals Bol.com of Amazon waardoor ontvangers misleid worden omdat ze denken dat de mail echt is”, zegt Jacques.
Let vooral op nagemaakte e-mailadressen, hackers imiteren vaak e-mails van grote online warenhuizen zoals Bol.com of Amazon
Dat bevestigt Frederik Van de Meulebroucke, Chief Operating Officer bij Phished, een Leuvens bedrijf dat organisaties helpt in de strijd tegen internetfraude. "Ook de gedeeltelijke lockdown speelt een rol", zegt hij. "Omdat de niet-essentiële winkels gesloten zijn, moeten we veel online kopen. De hackers weten dat en spelen daarop in door valse websites na te maken." Volgens Van Meulebroucke volgen de hackers ook de actualiteit en weten ze dat de mensen in de week voor Black Friday op zoek zijn naar interessante koopjes.
VRT NWS merkte via de berichtenapp Telegram dat online oplichters zich groeperen in tientallen online Nederlandstalige gemeenschappen die zich specialiseren in hacking. We kregen toegang tot tienduizenden berichten van honderden leden. We zagen hoe ze aan de hand van valse advertenties misbruik proberen maken van de toenemende online activiteit. Ons onderzoek wees uit dat websites van bekende bedrijven en instanties aan de lopende band worden nagemaakt om mensen om de tuin te leiden.
De oplichters werken via zogenaamde ‘panelen’, dat zijn verzamelingen van nagemaakte websites. Die panelen worden verhuurd door hackers. De websites, zoals die van Bol.com, Mediamarkt of Bpost, lijken op het eerste zicht heel realistisch, maar dat zijn ze niet. Wanneer je een aankoop wil maken op één van de websites, word je uitgenodigd om in te loggen bij een bank. Ook die websites, bijvoorbeeld van KBC of ING, zijn tot in de puntjes nagemaakt. Het paneel achter de valse website onthoudt, op het moment dat je je gegevens ingeeft, alles wat je intikt. Zo ook je rekeningnummer en je pin-code.
Christof Jacques van Check Point bevestigt dat de oplichters dit soort panelen gebruiken om snel veel geld verdienen. “We zien inderdaad dat de oplichters heel slim te werk gaan. Onze systemen houden miljoenen phishingmails (mails die oplichters sturen om geld te stelen, red.) tegen die zo niet tot bij de mensen geraken. Daarnaast zien we dat ze zogenaamde domeinnamen gebruiken met dezelfde naam als bestaande websites. Zo komen mensen nietsvermoedend bij hen terecht."
Uit verschillende geheime groepen op Telegram blijkt dat de oplichters zulke panelen voor een prikje kunnen huren. De prijzen gaan van €80 euro per week tot €250 per maand. Ook vind je online voor enkele euro’s gelekte databanken van miljoenen gestolen gegevens. Op die manier kunnen de oplichters bijvoorbeeld ook in één keer duizenden gsm-nummers of e-mailadressen bereiken. Hapt er iemand toe, dan stuurt het paneel een melding naar de oplichter.
Sociale media
Op Telegram wordt niet enkel de werkwijze verkocht en besproken, de oplichters gaan ook op zoek naar valse social media-accounts om te adverteren. Wanneer je tijdens het scrollen op instagram een advertentie ziet, bekijk eerst hoeveel likes of reacties de post heeft. Vooraleer je je begeeft naar de website kan je best de site ook eens opzoeken op Google. Zoek naar recensies van hun producten. Daar vind je vaak andere slachtoffers die hun beklag doen over de oplichting.
Hoe herken je de oplichters?
De eerste indicaties zijn de simpelste. Is de aanbieding te mooi om waar te zijn of is de prijs belachelijk laag? Dan kan het om een oplichter gaan. Laat je niet opjagen door een ‘snelle aanbieding’, vaak gaat het om trucs van criminelen om je af te leiden.
Oplichters zijn meesters in het namaken, maar een e-mailadres is uniek en een vals adres zal altijd wel wat verschillen van het echte. Staan er spelfouten in de berichten, dan kan je er zo goed als zeker van zijn dat het een vals bericht is.
Klik je toch door naar een website, check dan zeker de domeinnaam. Een beveiligde website begint met https, een onbeveiligde met http. Controleer ook de algemene verkoopsvoorwaarden op de website. De meeste frauduleuze sites doen zelfs niet de moeite om die überhaupt op te stellen, echte ondernemingen zijn dat verplicht. Als je toch verkoopsvoorwaarden vindt, controleer of het ondernemingsnummer wordt vermeld. Zoniet, hou je handen er beter af.