Dutch IT Chanel Logo mobile
Search icon
Redactie - 03 april 2014

Ruim 80% van financiële phishing-a?anvallen in Nederland misbruikt naam van banken

Security

 

Uit de gegevens die zijn verzameld in het kader van Kaspersky Labsonderzoek 'Financiële cyberdreigingen in 2013' blijkt dat cybercriminelen zich meer dan ooit inspannen om vertrouwelijke gebruikersinformatie te achterhalen en geld te stelen van bankrekeningen door namaaksites te creëren die financiële organisaties nabootsen. In 2013 leunde wereldwijd 31,5% van de phishing-aanvallen op de merknamen van toonaangevende banken, online winkels en elektronische betaalsystemen. Dit is een stijging van 8,5% ten opzichte van het voorgaande jaar. In Nederland maakte in 2013 32,3% van de phishing-aanvallen gebruik van merknamen van banken, die hiermee bovenaan de lijst van phishing-doelen staan.

Phishing is mateloos populair onder oplichters. Alleen al in 2013 beschermden producten van Kaspersky Lab ongeveer 39,6 miljoen gebruikers tegen deze vorm van cyberdreiging. De reden van de veelvuldige inzet door cybercriminelen is het bereik van phishing-aanvallen onder gebruikers. Kwaadaardige software die speciaal is gemaakt voor bepaalde besturingssystemen kan minder breed worden ingezet dan phishing-aanvallen, die door cybercriminelen gebruikt worden om vertrouwelijke gebruikersgegevens te achterhalen met behulp van valse webpagina’s die reguliere internetbronnen imiteren. Daarmee vormt phishing een bedreiging voor alle apparaten met toegang tot webpagina’s.

Phishing-sites die gericht zijn op de financiële gegevens van gebruikers maken vooral gebruik van de merknamen van populaire online winkels, elektronische betalingssystemen en online banksystemen. In 2013 vormden banken het meest aantrekkelijke doelwit; wereldwijd werden hun merknamen gebruikt bij 70,6% van alle financiële phishing-activiteiten. Dat is een forse stijging ten opzichte van 2012, toen bank-phishing slechts 52% vertegenwoordigde. Over het geheel gezien waren namaakwebsites van banken in 2013 betrokken bij twee keer zoveel phishing-aanvallen (22%) dan het jaar ervoor.

Fraudeurs gebruiken de merknamen van toonaangevende bedrijven met grote klantenbestanden om zoveel mogelijk winst te boeken bij hun criminele activiteiten. Wereldwijd maakte circa 60% van alle phishing-aanvallen met behulp van nagemaakte bankpagina's bijvoorbeeld gebruik van de namen van slechts 25 organisaties. Onder elektronische betaalsystemen zijn de "favorieten" van de phishers nog duidelijker: 88,3% van de phishing-aanvallen in deze categorie had betrekking op een van vier internationale merken: PayPal, American Express, Master Card en Visa.

Amazon.com vormt wereldwijd al een aantal jaren op rij de meest populaire dekmantel voor phishing-aanvallen als het gaat om het benutten van namen van online winkels. Tijdens de verslagperiode werd de naam van dit bedrijf in 61% van de aan online handel gerelateerde phishing-aanvallen gebruikt. Ook Apple en eBay staan in de top 3, maar beide op ruime afstand van Amazon. "Phishing-aanvallen zijn zo populair omdat ze eenvoudig te implementeren en uiterst effectief zijn. Het is zelfs voor gevorderde internetgebruikers vaak niet eenvoudig om een goed ontworpen frauduleuze website te onderscheiden van een legitieme pagina. Dit maakt het nog belangrijker om een ?gespecialiseerde beveiligingsoplossing te installeren. Daarnaast veroorzaakt phishing reputatieschade en financiële schade voor organisaties waarvan de merken worden misbruikt bij phishing-aanvallen", aldus Sergey Lozhkin, senior beveiligingsonderzoeker bij Kaspersky Lab.

Phishing in Nederland

In Nederland staan banken bovenaan de lijst met merknamen die in 2013 misbruikt werden voor phishing-aanvallen. In totaal betrof 38,9% van het totaal aantal phishing-aanvallen financielë phishing. Het overgrote deel daarvan was bank-phishing, met 82,9%. De tweede plaats werd ingenomen door namen van online winkels, die aan 10,6% van de financiële phishing-aanvallen gekoppeld waren. Veruit de minste financiële phishing was gekoppeld aan online betalingssystemen (5,5%) en financiële diensten (1%).

Sociale netwerksites

Maar phishers imiteren niet enkel de websites van financiële instellingen - ze vallen ook vaak aan via sociale netwerksites. In 2013 groeide het aantal aanvallen met behulp van valse Facebookpagina's en andere social networking sites wereldwijd met 6,8%, waarmee het goed was voor 35,4% van het totaal. Van alle phishing-aanvallen in Nederland was in 2013 ruim 21% gelinkt aan sociale netwerken. Ook blogs worden steeds vaker doelwit, in 15,2% van de gevallen misbruikten phishers de naam van een blog om de aanval uit te voeren.

WK

 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!