Geen producten in de winkelwagen.
Is dan niets meer heilig? Natuurlijk niet: naarmate de online kerstinkopen een hogere vlucht nemen, worden ze ook het doelwit van oplichtingspraktijken. Beveiliger McAfee zet ze op een rij.
Mobiele malware
In de VS is de helft van het publiek van plan met de smartphone te gaan shoppen, of op zoek te gaan naar producten. Daarbij moeten ze wel uitkijken: hackers zijn dol op smartphones, met name op Android-modellen. Nieuwe malware werd onlangs aangetroffen die zich richt op QR-codes, een digitale streepjescode die consumenten kunnen scannen via hun smartphone om de beste deals te vinden, of gewoon om informatie te krijgen over producten die ze willen kopen.
Facebook oplichterij
Hier bent u vast ook al eens buiten deze donkere maand ingetrapt: een Facebookactie of prijsvraag met als enige doel het inzamelen van persoonlijke gegevens. Gratis vliegtickets? Laat die maar vliegen.
Criminele apps
Ga niet al te enthousiast Kerst-appjes downloaden en installeren, zeggen de beveiligers van McAfee. Sommigen zijn puur ontwikkeld om (bank)informatie te stelen of dure sms-berichten te versturen zonder toestemming van een gebruiker. Vorig jaar hebben 4,6 miljoen Android smartphonegebruikers bijvoorbeeld een verdachte wallpaper app gedownload die gebruikersgegevens verzamelde en doorstuurde naar een site in China.
Bangmakerij
Een klassieker: scareware, nep antivirus-software die je een besmetting aanpraat. "Voer nu snel de scan uit!" Beter van niet: de 1 miljoen mensen die hier dagelijks intrappen halen allerlei schadelijke software binnen als keyloggers die elke toetsaanslag doorgeven of trojans, die de pc allerlei taken opleggen.
Screensavers
Gezellig, een screensaver die is afgestemd op de feestdagen. Alweer: kijk uit wie de maker is. Een recente kerstscreensaver die u belooft in 3D mee te vliegen met de Kerstman (“fly with Santa in 3D”) heeft uitsluitend slechte bedoelingen. Ook beltonen en e-kaarten met een Sint- of kerstthema hebben een slechte reputatie.
Ook Mac niet veilig
Oeps, daar gaat weer een rationeel argument om een Apple te kopen: door de toenemende populariteit van de Macs hebben cybercriminelen een nieuwe golf malware ontwikkeld die zich direct richt op Mac-gebruikers. Volgens McAfee LabsTM waren er per eind 2010 vijfduizend soorten malware met Macs als doelwit, en dit aantal neemt elke maand met tien procent toe.
Phishing
Er wordt druk gesleuteld aan de beveiliging van uw INGABN-rekening, maar als u even uw inlogcode stuurt, komt alles goed. Zucht. En u heeft een prijs gewonnen, of maakt kans op een enorme Afrikaanse erfenis. Enfin, phishing is inmiddels een maar al te vertrouwde methode waarbij consumenten via nep e-mail of Linkedin en Facebookuitnodigingen worden misleid om gegevens te onthullen of acties uit te voeren die ze normaal niet online zouden doen. Kerst maakt ook de afzenders creatief: een valse melding van pakketbezorger UPS, waarin staat dat er een pakketje voor u is, doet het erg goed. De gebruikelijke bankrekening-ongein neemt deze maand ook toe, en vissen via sms gebeurt ook vaker: oplichters sturen dan valse berichten om te waarschuwen dat er iets aan de hand is uw bankrekening. Of u even wil bellen.
Coupons
Dit is nog een vooral Amerikaans fenomeen: de gekte rond coupons, kortingsbonnen, die ons via Groupon en de rest ook heeft bereikt. Een populaire zwendel is consumenten lokken die hopen een "gratis" iPad te winnen. Een andere versie: consumenten krijgen een online kortingscode aangeboden en moeten zodra ze hierop ingaan hun persoonlijke gegevens verstrekken, inclusief creditcardinformatie, wachtwoorden en andere financiële gegevens.
Mystery shopping
Mysteryshoppers worden ingehuurd om een winkel te bezoeken om vervolgens verslag uit te brengen over hun ervaringen over de service. Er zijn in de VS meldingen gedaan over oplichters die sms-berichten sturen naar slachtoffers, met de mededeling dat ze mystery shoppers 50 dollar per uur betalen. Slachtoffers krijgen vervolgens instructies om bij interesse een nummer te bellen. Zodra ze dit doen, moeten ze persoonlijke informatie vrijgeven, inclusief creditcard- en bankrekeningnummers.
Hotel e-mails
Veel mensen gaan op reis tijdens de kerstvakantie, dus het is nauwelijks verrassend dat oplichters reis-gerelateerde zwendels hebben ontwikkeld in de hoop ons te laten klikken op gevaarlijke e-mails. In een recent voorbeeld verstuurde een oplichter e-mails die van een hotel afkomstig leken te zijn, en waarin werd beweerd dat een "verkeerde transactie" was ontdekt via de creditcard van het slachtoffer. Deze werd vervolgens gevraagd een bijgesloten terugbetalingsformulier in te vullen. Door dit te openen werd echter malware gedownload naar zijn computer.
Populaire cadeaus
Elk jaar zijn er weer cadeaus 'in', zoals bepaalde soorten speelgoed en gadgets, die daarom snel uitverkocht raken. Als een cadeau zo populair is, gooien de winkels de prijzen niet alleen omhoog, maar duiken er ook oplichters op die met deze cadeaus adverteren op ‘foute’ websites en sociale netwerken, zelfs als ze de producten helemaal niet kunnen leveren. Consumenten betalen uiteindelijk dus voor een product en/of verstrekken hun creditcardgegevens zonder dat ze er iets voor terug krijgen. Zodra de zwendelaars de persoonlijke financiële gegevens binnen hebben, is er weinig meer aan te doen.
Vakantieberichten
Tot slot nog een laatste caveat: ga niet te hard roepen op Facebook of andere online plekken dat u de komende twee weken het huis verlaat voor een vakantie. Criminelen kunnen online meekijken, en besluiten tot een ongevraagd bezoek. Met wat googelen is eenvoudig te achterhalen waar de gordijnen gesloten zullen blijven.
Pfoe, dat is een hele waslijst, die het Nederlandse publiek niet op alle punten zal aangaan. Maar de boodschap van MacAfee is wel duidelijk: blijf ook tijdens de kerstroes online op uw hoede. Een paar eenvoudige vuistregels:
- Open niet blind alle e-mails
- Download alleen apps uit de officiële winkels, en check vooraf liefst ook de reviews
- Kijk uit met aanbeidingen die te mooi zijn om waar te zijn
- Maak geen vrienden op Facebook met namen die u onbekend zijn.
- Wacht met de vakantiekiekjes online zetten tot u weer veilig thuis bent.
