Beveiligingnieuws Logo

Onze partners

Oribi ID Solutions

CSL

Securitas

Ajax Systems

Genetec

Nenova

JMB Groep

Alarm Meldnet

VEB

Seris

VVNL

Nimo Dog Security

Masset Solutions

IDIS

Kiwa

20face

Traka ASSA ABLOY

2N

SmartSD

DZ Technologies

Optex

Avigilon Alta

ASIS

Regio Control Veldt

Alphatronics

Explicate

Bosch Security Systems

Seagate

GFT

ADI

Paxton

VideoGuard

PG Security Systems

Hikvision

Nimo Drone Security

Secusoft

Centurion

BHVcertificaat.online

Akuvox

Eizo

Top Security

Connect Security

SOBA

Unii

Sequrix

Add Secure

OSEC

Multiwacht

ASSA ABLOY

VBN

Crown Security Services

i-Pro

Service Centrale Nederland

SmartCell

HD Security

Brivo

Paraat

Eagle Eye Networks

G4S

Lobeco

Advancis

HID

Bydemes

De Beveiligingsjurist

CDVI

CardAccess

Milestone

Hanwha Vision Europe

SMC Alarmcentrale

Trigion

Uniview

ARAS

Dero Security Products

RoSecure

NIBHV

Gold-IP

VAIBS

EAL

NetworxConnect

Tienduizenden slachtoffers van nagemaakte webshops

2 juni 2024
Redactie
07:12

Een Chinese criminele bende heeft in de afgelopen jaren tienduizenden Nederlanders slachtoffer gemaakt door middel van nepwebshops, ontdekte RTL Nieuws. Via deze valse online winkels stelen de criminelen privé- en bankgegevens van nietsvermoedende klanten. De schade loopt volgens experts in de miljoenen euro’s en dagelijks worden meer dan honderd nieuwe nepwebsites opgezet.

De criminelen maken websites na van populaire merken zoals Nike, Big Green Egg en Tommy Hilfiger. Deze nepwebshops lijken betrouwbaar omdat de producten altijd op voorraad zijn en net iets goedkoper worden aangeboden. Zodra een klant een bestelling plaatst, worden hun privé- en bankgegevens gestolen. Uit het onderzoek van RTL Nieuws blijkt dat er zo’n 7000 nepwebshops specifiek op Nederland gericht zijn. Deze websites staan prominent vermeld in Google en trekken daardoor veel bezoekers.

De Strategie van de Cybercriminelen
De cybercriminelen zetten zo veel mogelijk nepwebshops op. Elke site hoeft maar een paar slachtoffers te maken om uiteindelijk een grote hoeveelheid gestolen gegevens en geplunderde bankrekeningen te verkrijgen. Hun belangrijkste doel is het stelen van creditcardgegevens. Met deze gegevens bestellen ze op naam van de slachtoffers spullen, vaak zonder dat het slachtoffer dit direct merkt. Het misbruik wordt meestal pas ontdekt als de bedragen van de creditcard worden afgeschreven. Daarnaast stelen ze privégegevens zoals woonadres, e-mail en telefoonnummer. Deze gegevens worden vaak doorverkocht via het darkweb of Telegram en gebruikt voor gerichte phishingaanvallen of oplichting via de telefoon.

Moeilijk te herkennen
Nepwebsites scoren goed op Google omdat ze de merknaam in het websiteadres gebruiken, zoals bijvoorbeeld www.stussy-nl.com. Deze nepwebsites verschijnen hoog in de zoekresultaten, vooral bij specifieke productzoekopdrachten. De criminele bende misbruikt ook namen van populaire producten zoals de door TikTok gehypete drinkbeker van Stanley en de kinderstep Micro Step. Ook voor populaire zoektermen zoals spullen voor hobbyvissers, shapewear en e-bikes worden ingezet om zo veel mogelijk mensen naar hun nepwebsites te lokken.

Tegenacties
Google ziet een flinke stijging van dit soort nepwebsites. Ondanks dat Google dagelijks meer dan 40 miljoen websites blokkeert, slagen deze nepwebsites er toch in om door de mazen van het net te glippen. Volgens cybersecuritybedrijf Security Research Labs komt de kern van deze criminele groep uit China. De bende heeft een franchise-achtige structuur waarbij een kernteam de techniek achter de website levert en subgroepen mensen phishen. Wereldwijd zijn er meer dan 850.000 slachtoffers van deze criminele bende, met de meeste slachtoffers in Frankrijk, de Verenigde Staten en Duitsland. Nederland staat op de zevende plaats met meer dan 26.000 gedupeerden.

Financiële Schade
Nederlandse gedupeerden hebben volgens Security Research Labs in totaal voor meer dan 2 miljoen euro besteld. Hoewel niet elke bestelling leidt tot een daadwerkelijke betaling en afschrijving, veroorzaken de gestolen creditcardgegevens wel grote financiële schade. De Fraudehelpdesk waarschuwt ook voor deze nepwebsites. Veel slachtoffers worden financieel gedupeerd, vaak met bedragen rond de 100 euro per persoon. Door de relatief lage schade denken veel mensen dat het niet de moeite waard is om actie te ondernemen.
Mastercard en Visa bevestigen dat in de meeste gevallen het geld kan worden teruggehaald als men wordt opgelicht met een creditcard. Banken en experts raden aan om een creditcard te gebruiken voor online betalingen in plaats van iDeal, omdat het geld dan kan worden teruggehaald. Echter, bij aankopen van cryptovaluta zoals bitcoin via een gestolen creditcard zijn de transactie goedkeuringen vaak moeilijker te herkennen.

Tips om nepwebshops te herkennen
  • Check het websiteadres: Als het adres de naam van een merk bevat in combinatie met bijvoorbeeld ‘nederland’, ‘korting’ of ‘bestellen’, is het vaak een nepwebshop.Check de prijzen: Veel nepwebshops adverteren met sterk afgeprijsde artikelen die altijd op voorraad zijn.Check de reviews van de webshop: Nepwebshops hebben vaak geen of weinig reviews.Check of de website is aangesloten bij een bekend keurmerk zoals Thuiswinkel: Zoek op naam van de webshop om te zien of deze is aangesloten.Check de contactopties: Veel nepwebsites hebben alleen een e-mailadres. Probeer te mailen of bellen en kijk of je een reactie krijgt. Geen reactie is vaak een teken van een nepwebshop.
Deel dit artikel via:

Vlog 8

Premium partners

Suricat

Videoguard

Seagate

Wordt een partner