Belgium

Opgelet, oplichters lanceren namaakwebshops voor Black Friday: zo werkt het en zo herken je ze

Wie de komende dagen wil profiteren van de beste Black Friday-solden, let maar beter goed op. Via nagemaakte websites proberen online oplichters u geld afhandig te maken. In de aanloop naar deze digitale koopjeshoogdag is de activiteit van online oplichters met 80 procent gestegen, waarschuwen experts. VRT NWS ontdekte de online netwerken die schuilgaan achter nagemaakte websites, e-mails en valse sms-berichten.

Vrijdag vieren we opnieuw Black Friday, een feestdag overgewaaid uit de Verenigde Staten waarop fikse kortingen in winkels en webshops over de hele wereld ons rond de oren vliegen. Maar het is niet alleen een hoogdag voor koopjesjagers, het is ook een klassieker voor oplichters, weet Christof Jacques, specialist internetveiligheid bij Check Point, een bedrijf gespecialiseerd in cybersecurity. “In de eerste week van november was er al een toename van 80% in het aantal pogingen tot online inbreken. De oplichters maken vooral speciale aanbiedingen na.”

Nagemaakte websites

Het is dus belangrijk om extra voorzichtig te zijn. “Let vooral op nagemaakte e-mailadressen. Hackers imiteren vaak e-mails van grote online warenhuizen zoals Bol.com of Amazon waardoor ontvangers misleid worden omdat ze denken dat de mail echt is”, zegt Jacques.

Let vooral op nagemaakte e-mailadressen, hackers imiteren vaak e-mails van grote online warenhuizen zoals Bol.com of Amazon 

Dat bevestigt Frederik Van de Meulebroucke, Chief Operating Officer bij Phished, een Leuvens bedrijf dat organisaties helpt in de strijd tegen internetfraude. "Ook de gedeeltelijke lockdown speelt een rol", zegt hij. "Omdat de niet-essentiële winkels gesloten zijn, moeten we veel online  kopen. De hackers weten dat en spelen daarop in door valse websites na te maken." Volgens Van Meulebroucke volgen de hackers ook de actualiteit en weten ze dat de mensen in de week voor Black Friday op zoek zijn naar interessante koopjes.

De mail lijkt te komen van Bol.com, maar komt van een site die oplichters hebben gemaakt: "fast-shipments.com".

De mail lijkt te komen van Bol.com, maar komt van een site die oplichters hebben gemaakt: "fast-shipments.com".

VRT NWS merkte via de berichtenapp Telegram dat online oplichters zich groeperen in tientallen online Nederlandstalige gemeenschappen die zich specialiseren in hacking. We kregen toegang tot tienduizenden berichten van honderden leden. We zagen hoe ze aan de hand van valse advertenties misbruik proberen maken van de toenemende online activiteit. Ons onderzoek wees uit dat websites van bekende bedrijven en instanties aan de lopende band worden nagemaakt om mensen om de tuin te leiden. 

Een mail die van Bpost lijkt te komen, maar die werd nagemaakt door oplichters.

Een mail die van Bpost lijkt te komen, maar die werd nagemaakt door oplichters.

De oplichters werken via zogenaamde ‘panelen’, dat zijn verzamelingen van nagemaakte websites. Die panelen worden verhuurd door hackers. De websites, zoals die van Bol.com, Mediamarkt of Bpost, lijken op het eerste zicht heel realistisch, maar dat zijn ze niet. Wanneer je een aankoop wil maken op één van de websites, word je uitgenodigd om in te loggen bij een bank. Ook die websites, bijvoorbeeld van KBC of ING, zijn tot in de puntjes nagemaakt. Het paneel achter de valse website onthoudt, op het moment dat je je gegevens ingeeft, alles wat je intikt. Zo ook je rekeningnummer en je pin-code.

Oplichters adverteren hun manieren om mensen op te lichten adhv de verkoop van cadeaubonnen op valse advertenties op sociale media

Oplichters adverteren hun manieren om mensen op te lichten adhv de verkoop van cadeaubonnen op valse advertenties op sociale media

Christof Jacques van Check Point bevestigt dat de oplichters dit soort panelen gebruiken om snel veel geld verdienen. “We zien inderdaad dat de oplichters heel slim te werk gaan. Onze systemen houden miljoenen phishingmails (mails die oplichters sturen om geld te stelen, red.) tegen die zo niet tot bij de mensen geraken. Daarnaast zien we dat ze zogenaamde domeinnamen gebruiken met dezelfde naam als bestaande websites. Zo komen mensen nietsvermoedend bij hen terecht."

De zogezegde beveiligde omgeving van Bpost.

De zogezegde beveiligde omgeving van Bpost.

Uit verschillende geheime groepen op Telegram blijkt dat de oplichters zulke panelen voor een prikje kunnen huren. De prijzen gaan van €80 euro per week tot €250 per maand. Ook vind je online voor enkele euro’s gelekte databanken van miljoenen gestolen gegevens. Op die manier kunnen de oplichters bijvoorbeeld ook in één keer duizenden gsm-nummers of e-mailadressen bereiken. Hapt er iemand toe, dan stuurt het paneel een melding naar de oplichter.

De nagemaakte website van tweedehands.be.

De nagemaakte website van tweedehands.be.

Sociale media

Op Telegram wordt niet enkel de werkwijze verkocht en besproken, de oplichters gaan ook op zoek naar valse social media-accounts om te adverteren. Wanneer je tijdens het scrollen op instagram een advertentie ziet, bekijk eerst hoeveel likes of reacties de post heeft. Vooraleer je je begeeft naar de website kan je best de site ook eens opzoeken op Google. Zoek naar recensies van hun producten. Daar vind je vaak andere slachtoffers die hun beklag doen over de oplichting. 

Wanneer je door sociale media scrollt krijg je vaak advertenties tussen je feed, let op voor adverteerders met weinig of geen likes/volgers.

Wanneer je door sociale media scrollt krijg je vaak advertenties tussen je feed, let op voor adverteerders met weinig of geen likes/volgers.

Hoe herken je de oplichters?

De eerste indicaties zijn de simpelste. Is de aanbieding te mooi om waar te zijn of is de prijs belachelijk laag? Dan kan het om een oplichter gaan. Laat je niet opjagen door een ‘snelle aanbieding’, vaak gaat het om trucs van criminelen om je af te leiden. 

Oplichters zijn meesters in het namaken, maar een e-mailadres is uniek en een vals adres zal altijd wel wat verschillen van het echte. Staan er spelfouten in de berichten, dan kan je er zo goed als zeker van zijn dat het een vals bericht is.

Klik je toch door naar een website, check dan zeker de domeinnaam. Een beveiligde website begint met https, een onbeveiligde met http. Controleer ook de algemene verkoopsvoorwaarden op de website. De meeste frauduleuze sites doen zelfs niet de moeite om die überhaupt op te stellen, echte ondernemingen zijn dat verplicht. Als je toch verkoopsvoorwaarden vindt, controleer of het ondernemingsnummer wordt vermeld. Zoniet, hou je handen er beter af.

Football news:

Solskjaer op 3-2 met Liverpool: Ik was er zeker van dat Bruno van een vrije trap zou scoren. Gisteren versloeg hij hen 45 minuten na de training
Klopp op 2:3 met Manchester United: Liverpool wilde echt winnen. We kunnen iets leren van dit spel
Bruno na 3-2 met Liverpool: spelen voor Manchester United in de Premier League is een droom
Manchester United versloeg Liverpool voor het eerst onder Solskjaer. Mancunians hebben sinds maart 2018 Geen tegenstander meer verslagen. Mancunians hebben voor het eerst in 7 wedstrijden in alle wedstrijden een tegenstander verslagen. De laatste keer dat Manchester United sterker was dan de Merseysiders was in Maart 2018 in de Premier League
Manchester United zal West Ham spelen in de 1/8 finale van de FA Cup, Man City - met Swansea, Chelsea - met Barnsley
Cagliari heeft hun contract met Di Francesco verlengd tot 2023. De club heeft 7 opeenvolgende nederlagen. Eusebio Di Francesco zal Cagliari blijven coachen. De club kondigde de verlenging van het contract met de Italiaanse specialist aan tot 2023. Ik ben blij dat mijn werk niet alleen wordt geëvalueerd door de resultaten, maar ook op basis van het totaalbeeld, zei de coach
Girona plaatste een meme met een kat die op de polka danst na de overwinning op Espanyol