20 december 2024

600% meer cyberfraude rondom Black Friday – daar merkt ook je klantenservice iets van

Black Friday is al jarenlang een hoogtepunt voor consumenten, retailers én … cybercriminelen. Uit recent onderzoek van Darktrace blijkt dat het aantal phishingaanvallen met een Black Friday-thema in november dit jaar met maar liefst 629 procent toenam ten opzichte van begin die maand. Laat dit onderzoek in aanloop naar kerst niet alleen een waarschuwing zijn voor consumenten.

Ook klantenserviceafdelingen gaan hier iets van merken door een forse toename in vragen van bezorgde klanten. Hoe kunnen bedrijven hun klanten beschermen tegen cyberfraude terwijl ze ook hun eigen reputatie en processen bewaken?

Cyberfraude
Beeld gemaakt met AI.

Uit analyses van data van klanten van Darktrace blijkt dat het aantal phishingaanvallen met een kerstthema tijdens de Black Friday week (25 tot en met 29 november 2024) met 327 procent toenam.

Uit het onderzoek blijkt verder dat cybercriminelen hun aandacht verleggen van bedrijven naar consumenten als de feestdagen naderen. Het imiteren van grote consumentenmerken zoals Amazon en Apple nam wereldwijd met 92 procent toe tussen begin en eind november. De imitatie van op werkplek gerichte merken zoals Zoom, Microsoft en Adobe daalde juist met 9 procent.

Consumenten én merken moeten alerter zijn

“De feestdagen creëren de perfecte omstandigheden voor cybercriminelen”, aldus Nathaniel Jones, VP of Threat Research bij Darktrace. “Consumenten ontvangen een stortvloed aan e-mails van merken met aantrekkelijke kortingen en retailers moeten enorme transactievolumes snel verwerken. Deze combinatie maakt het lastiger om verdachte patronen op te sporen dan op andere momenten in het jaar. “

“Cybercriminelen die daar misbruik van maken door merkimitatie is niets nieuws, maar dat dit soort aanvallen veel vaker voorkomen maakt het wel zorgelijk”, aldus Jones. “Zowel consumenten als merken moeten steeds alerter zijn op oplichting. Gelukkig zien we dat de meeste grote retailers geavanceerde bescherming hebben, bijvoorbeeld AI-gedreven cyberbeveiliging, die spoofs en cyberaanvallen kunnen opsporen die individuele personen niet snel zien. Hierdoor worden deze aanvallen meer dan ooit gestopt.”

Merkimitatie-phishing

Naast een toename van het aantal cyberaanvallen rondom de feestdagen, identificeert dit onderzoek ook de meest voorkomende spoofingstrategieën die aanvallers gebruiken. De meestgebruikte aanval is merkimitatiephishing. Hierbij sturen aanvallers een phishing-e-mail die eruitziet als een mail van een bekend merk. Het doel is om een slachtoffer te verleiden om op een link te klikken voor korting, terwijl de link malware downloadt naar hun apparaat.

De meest effectieve aanvallen bestaan uit meerdere fasen: eerst leiden merkimitatie-e-mails nietsvermoedende shoppers naar website die eruitzien als dat van de retailer. Daarna wordt hen gevraagd om hun inlog- of betaalgegevens in te vullen. Deze gecoördineerde aanpak maakt misbruik van de chaos van de feestdagen. Een tijd waarin shoppers sowieso al veel retail-e-mails krijgen waarin aanzienlijke kortingen worden gepromoot.

Vijf essentiële beveiligingsmaatregelen voor retailers

Nu het shopping-seizoen voor de feestdagen in volle gang is, moeten retailers waakzaam blijven voor cyberfraude en toenemende cyberdreigingen. Hier zijn vijf tips om zichzelf en hun klanten te beschermen:

  • Maak logins veilig: zorg ervoor dat al het personeel sterke wachtwoorden heeft (12-16 tekens) en stel multifactorauthenticatie in voor alle bedrijfssystemen. Deze extra beveiligingslaag betekent dat zelfs als wachtwoorden worden gecompromitteerd, ongeautoriseerde gebruikers geen toegang hebben tot accounts en deze dus ook niet kunnen gebruiken om klanten te targeten.
  • Vergrendel e-mail: bel het IT-team en vraag of ze DMARC hebben ingeschakeld. DMARC voorkomt dat oplichters e-mails sturen die van jouw bedrijf afkomstig lijken te en beschermt klanten tegen geavanceerde phishingpogingen.
  • Bereid het team voor: regelmatige beveiligingstrainingen en bedrijfsbrede communicatie helpen personeel seizoensgebonden oplichting te identificeren en te melden. Concentreer je op huidige dreigingen en opkomende patronen – wanneer het team weet waar ze op moeten letten, worden ze de sterkste verdediging tegen cyberaanvallen.
  • Monitor merkimitaties: stel Google Alerts in om vermeldingen van jouw merk bij te houden en nep-websites en frauduleuze domeinen snel te identificeren. Vergrendel jouw merknaam ook met officiële registraties. Dit maakt het makkelijker om nepaccounts en copycapwebsites te herkennen en uit de lucht te halen. Ook zijn er verschillende tools voor merkbescherming die kunnen helpen om bedriegers te vinden.
  • Versterk betalingsprocessen: implementeer een gelaagd toegangsbeleid met strenge controles voor teamleden die transacties verwerken. Pas strenge authenticatie- en monitoringsvereisten toe zodat gevoelige transacties alleen uitgevoerd kunnen worden door geautoriseerd personeel.

Verder lezen