Hoewel de Sint ons land alweer heeft verlaten, begint in de ogen van internationale cybercriminelen nu, in de aanloop naar kerst pas echt het jachtseizoen op online winkelende consumenten.

Door verschillende trucs worden mensen om de tuin geleid en zo wordt geprobeerd om persoonlijke en financiële gegevens te verzamelen. G Data heeft de vijf meest voorkomende praktijken op een rij gezet en geeft tips om de decembermaand veilig door te komen.

1. E-mails met nepadvertenties
In deze e-mails, bieden oplichters producten als horloges en kleding van dure merken aan voor spotprijzen. De links in deze e-mails lokken de ontvanger naar geïnfecteerde websites, of naar vervalste webwinkels, waar persoonlijke en financiële gegevens worden gestolen tijdens het bestelproces. Dit soort e-mails kan vaak worden herkend aan hun onderwerp. Voorbeeld: ‘Christmas Sale, Thousands of luxury goods for under $100’.

2. Fraude met internetbankieren
Internetbankieren, of betalen met iDeal, is erg handig bij het online winkelen. Echter, cybercriminelen kunnen hier misbruik van maken met behulp van zogenaamde Banktrojanen. Gebruikers kunnen op talloze manieren worden geïnfecteerd met deze specifieke malware, bijvoorbeeld door een verkeerde link aan te klikken in een e-mail of op Facebook. Deze malware wordt door veel beveiligingssoftware niet opgemerkt en is daarmee extra gevaarlijk.

3. Vervalste e-mails van bezorgdiensten
Veel cadeautjes die online worden besteld worden door een bezorgservice thuis afgeleverd. Cybercriminelen maken misbruik van dit gegeven door vervalste e-mails over de bezorging of betaling van cadeaus te sturen. Het onderstaande voorbeeld laat een e-mail zien die afkomstig lijkt van UPS en een factuur lijkt te bevatten. De bijlage is in werkelijkheid echter een geïnfecteerd bestand, dat een keylogger op de pc installeert, voor het ‘afluisteren’ van inlognamen en wachtwoorden.

4. Vervalste e-mails van financiële instellingen
In december worden veel e-mails gestuurd die afkomstig lijken van een bank, een creditcardmaatschappij of PayPal. De strekking van deze mails is altijd dat er een probleem is opgetreden in het account, of bij de betaling. In de mail staat steevast een link die kan worden aangeklikt om de fout te herstellen. In werkelijkheid leidt de link naar een met malware geïnfecteerde site, of naar een site die sterk lijkt op de site van de financiële instelling, maar die toch niet echt is (een zogenaamde phishingsite). Als het slachtoffer op die site zijn inloggegevens intypt, kunnen de cybercriminelen daarmee vervolgens zelf gaan winkelen.

5. Vervalste online kerstkaarten
Een andere populaire strategie in de kerstperiode is het versturen van valse online kerstkaarten. Deze bevatten bijlagen met malware, of leiden de ontvanger naar een phishingsite.

Acht tips om veilig kerstcadeautjes online te kopen

1. Gebruikers zouden een degelijke beveiligingsoplossing, inclusief virusscanner, firewall, spamfilter en http-filter moeten gebruiken. De software dient regelmatig te worden geüpdatet. Wij raden iedereen die online wil gaan winkelen aan om eerst het hele systeem op infecties te controleren.

2. Betaal alleen online als dat kan met zogenaamde 2-way authentication, dus met een wachtwoord of pincode, én een telkens wisselende code, die wordt ontvangen op een speciale card reader of op mobiele telefoon. G Data’s BankGuard-technolgie, die is geïntegreerd in de 2012-generatie consumentenproducten, stopt bekende en onbekende Banktrojanen en maakt online betalen daarmee veilig.

3. Zorg ervoor dat de updates van het besturingssysteem en alle programma’s op de pc zijn gedownload en geïnstalleerd.

4. Spam kan het beste zonder te openen worden verwijderd. Klik nooit op links in e-mails en open geen bijlagen bij e-mails. URL’s van banksites, webwinkels of financiële instellingen kunnen het beste handmatig in de browser worden ingevoerd, maar let op tikfouten, want verkeerd gespelde websites worden ook regelmatig door cybercriminelen misbruikt.

5. Controleer webwinkels nauwkeurig alvorens een aankoop te doen. Lees bijvoorbeeld de algemene voorwaarden goed door, ga na of er extra bezorgkosten of administratiekosten in rekening worden gebracht, check of de winkel het thuiswinkel.org-logo draagt en andersom, of thuiswinkel.org de betreffende webwinkel kent. Doe eventueel nog even een Google-zoekopdracht naar de winkel om recensies te vinden en te lezen.

6. Winkel nooit online met een openbare pc. Deze zijn meestal onvoldoende beveiligd. Ook publieke WiFi-netwerken kunnen beter worden vermeden, aangezien deze meestal de mogelijkheid bieden aan cybercriminelen om het verkeer ‘af te luisteren’.

7. Controleer tijdens het betaalproces of de informatie die u invoert wel versleuteld wordt verstuurd. Dit is te zien aan het slotje voor de URL van de website, alsmede de https-indicatie, waar normaalgesproken http staat. Bij veel moderne browsers kleurt de regel van de URL groen als het een bonafide domein betreft.

8. Gebruik sterke wachtwoorden. Deze bestaan uit een combinatie van cijfers, letters en leestekens, en zijn zo lang als is toegestaan. Bovendien zijn zij voor elke site of dienst anders.