De feestdagen brengen gezelligheid, cadeaus en samenzijn, maar helaas ook een piek in online oplichting. Cybercriminelen benutten deze tijd van het jaar om in te spelen op de drukte, aanbiedingen en emoties van consumenten. In deze blog bespreken we de gevaren, hoe u deze kunt herkennen en geven we praktische tips om uzelf te beschermen. We illustreren dit met voorbeelden van scams die eerder slachtoffers hebben gemaakt.
1 Waarom zijn de feestdagen een risicovolle periode voor oplichting?
- Meer online transacties
Met de groei van online winkelen worden consumenten kwetsbaarder. Cybercriminelen maken gebruik van nepsites of phishingmails die soms als twee druppels water lijken op die van bekende en gevestigde merken. - Tijdgebrek en haast
Door de drukte zijn mensen minder voorzichtig bij het klikken op links of het controleren van de betrouwbaarheid van een website. - Emotionele betrokkenheid
Valse aanbiedingen of donatieverzoeken maken slim gebruik van de emotionele kant van de feestdagen.
2 Echte gevallen: wat kan er misgaan?
2.1 Bol.com-nepsite zorgt voor honderden slachtoffers
In december 2021 kwamen bij de politie honderden meldingen binnen van een frauduleuze website die zich voordeed als Bol.com. De oplichters kopieerden de lay-out van de echte website, inclusief logo’s en kleuren, en verkochten populaire elektronica tegen onrealistisch lage prijzen. Honderden mensen werden gelokt door de lage prijzen en betaalden vooraf, vaak via directe bankoverschrijvingen. Na betaling ontvingen ze echter niets. De schade liep in enkele gevallen op tot duizenden euro’s per persoon.
Wat ging hier mis?
De slachtoffers vertrouwden blindelings op de professionele uitstraling van de site en controleerden de URL niet, die afwijkingen bevatte zoals “bol-com-aanbiedingen.net” in plaats van het officiële “bol.com”.
2.2 Valse pakketbezorgers
Een veelvoorkomende truc tijdens de feestdagen is het sturen van phishing-sms’jes van zogenaamde koeriersdiensten. In een bekend geval in België in december 2022 ontving een man een sms van “Bpost” met de melding dat zijn pakket vertraging had. Hij werd doorverwezen naar een nepwebsite waar hij zogenaamd €2 moest betalen om het pakket opnieuw te laten bezorgen. Door zijn bankgegevens in te vullen, werd zijn rekening leeggehaald: meer dan €3.000 verdween in een reeks kleine transacties.
Wat ging hier mis?
De man controleerde de URL van de website niet en gaf vertrouwelijke bankgegevens vrij aan cybercriminelen. Daarnaast gebruikte hij geen MFA multifactorauthenticatie, wat toegang tot zijn rekening had kunnen voorkomen.
2.3 Facebook-inzamelingsactie voor Max
Oplichters gebruikten gestolen foto’s van een ernstig ziek kind en startten een valse inzamelingsactie op Facebook met de titel “Help kleine Max winnen van leukemie”. Mensen konden via een directe betaalfunctie op Facebook doneren. De actie leek authentiek, compleet met nepupdates over zijn ‘behandeling’. Tegen de tijd dat de fraude werd ontdekt, hadden duizenden goedgelovige mensen bij elkaar meer dan €50.000 gedoneerd.
Wat ging hier mis?
De emotionele aard van de boodschap maakte dat veel mensen direct doneerden zonder verder onderzoek te doen. Het feit dat de actie op een vertrouwde plek zoals Facebook plaatsvond, zorgde voor een vals gevoel van veiligheid.
2.4 Cadeaukaartfraude via e-mail
In een Vlaams bedrijf ontving de HR-manager een e-mail die leek te komen van de CEO. In de e-mail stond dat hij dringend €1.500 aan Amazon-cadeaukaarten nodig had voor een last-minute relatiegeschenk. De HR-manager kocht de kaarten en stuurde de codes via e-mail door. Pas de volgende dag ontdekte ze dat de e-mail afkomstig was van een oplichter die zich voordeed als de CEO, een schoolvoorbeeld van CEO-fraude.
Wat ging hier mis?
De oplichter maakte gebruik van social engineering door druk en urgentie op te leggen. De e-mail leek authentiek vanwege een goed nagemaakte handtekening en de naam van de CEO in het adres.
3 Tips en tricks om zelf veilig te blijven
- Controleer de URL van websites
Let op spellingfouten of vreemde extensies. Een veilige site begint altijd met “https://” en moderne browsers geven een foutmelding wanneer er een probleem is met het beveiligingscertificaat. - Wees op uw hoede voor te goede aanbiedingen
Grootmoeder had gelijk: “Als iets te mooi lijkt om waar te zijn, is dat vaak ook zo.” - Klik niet zomaar op links in e-mails of sms’jes
Ga direct naar de officiële website of gebruik de officiële app om updates te controleren. - Controleer de afzender
Bekijk het e-mailadres of telefoonnummer van de afzender. Officiële bedrijven gebruiken geen persoonlijke Gmail- of Hotmail-adressen. - Gebruik sterke wachtwoorden
Een uniek wachtwoord voor elke dienst voorkomt dat één datalek alle accounts compromitteert. - Activeer MFA, zoals tweestapsverificatie
Een extra beveiligingslaag die voorkomt dat criminelen zomaar toegang krijgen tot uw accounts. - Koop alleen bij bekende en betrouwbare webshops
Lees reviews en controleer of de webshop een keurmerk heeft zoals dat van becom.digital, de Belgische e-business federatie. - Wees voorzichtig met persoonlijke informatie op sociale media
Ga er bewust mee om wanneer en hoe u gegevens zoals uw adres of telefoonnummer deelt op sociale media
4 De gevolgen van nalatigheid
De feestdagen zijn een tijd van vreugde en cadeaus, maar het is belangrijk om alert te blijven. Met de juiste voorzorgsmaatregelen kunt u genieten van een zorgeloze vakantieperiode. Deel deze tips met uw vrienden en familie om hen ook te beschermen tegen online oplichting. Veiligheid is een gezamenlijke inspanning!
Heeft u vragen of twijfels over een verdachte situatie? Laat het ons weten, en wij helpen u graag verder.
Zoals altijd: Stay safe en geniet veilig van de feestdagen! 🎄