Groeiend aantal aanvallen op e-commerce sites

Met de groeiende populariteit van Black Friday stijgt ook de kans dat online shoppers slachtoffer worden van cyberaanvallen. Het aantal aanvallen op e-commerce sites rechtstreeks gericht op winkelende consumenten is ten opzichte van vorig jaar met 15% gestegen. Tegelijk biedt Bol.com in de aanloop naar de grote dag een extra week met voordelige deals, wat het potentiële risico nog verder vergroot.

Dit blijkt uit onderzoek van IT-beveiligingsbedrijf Kaspersky Lab. Black Friday is uitgegroeid tot het grootste consumentenevent van het jaar en inmiddels bekend bij 95% van alle consumenten. Maar waar kopers eerder in de fysieke winkel profiteerden van Black Friday - en vervolgens online van Cyber Monday - heeft de krimp van winkelstraten meer kopers naar de webwinkels gedreven.

Van off- naar online shoppen

Cijfers van Black Friday Global laten zien dat vorig jaar slechts 12% van de shoppers hun Black Friday-aankopen uitsluitend in een fysieke winkel deden. De hieruit voortvloeiende groei van het aantal retailer-specifieke apps en eerdere toegang tot deals heeft shoppers aangemoedigd steeds meer online te winkelen. 96% doet nu liever een aankoop online, dan in de fysieke winkel en 35% van de consumenten maakt gebruikt van smartphones om tijdens het Black Friday-weekend aankopen te doen. Deze groei van online winkelen in combinatie met de intensievere – en verlengde – winkelperiode brengt ook een groter risico op cyberaanvallen met zich mee.

Jachtseizoen hackers geopend

In de hoop dat consumenten tijdens de jacht op een goede deal minder alert zijn, schroeven hackers hun activiteiten op, en worden bijna honderd e-commerce sites en mobiele consumentenapplicaties het doelwit van schadelijke handelingen. Een nieuw rapport van Kaspersky wijst op het grotere gevaar voor consumenten tijdens deze jaarlijkse shoppingdagen, met 24% meer kans op financiële phishingaanvallen ten opzichte van het gemiddelde in de rest van het jaar.

De hackers hebben het gemunt op e-commercemerken en zijn uit op gebruikersgegevens zoals logins, wachtwoorden, kaartnummers, telefoonnummers en meer. De invoergegevens van slachtoffers worden onderschept op de doelsites door de content van de webpagina aan te passen, of door bezoekers door te sturen naar phishingpagina's – voor shoppers is het dus zaak om extra op hun hoede te zijn, en voor retailers om hun klanten te beschermen.

Jornt van der Wiel, beveiligingsexpert bij Kaspersky zegt hierover: "Financiële fraude is groter dan ooit, en mensen moeten zeker weten dat hun gegevens en persoonlijke informatie veilig zijn, omdat ze anders minder snel online zullen shoppen. Voor bedrijven is het dus belangrijk om hun IT-beveiligingsstrategie opnieuw onder de loep te nemen en te zorgen dat er een beveiligingsplan voor de gehele levenscyclus geïmplementeerd is. Zo'n plan omvat voorlichting van medewerkers, de beschermingsoplossingen tegen aanvallen, en de meest betrouwbare tools voor zero-day detectie. Ook consumenten kunnen eenvoudige stappen nemen om te voorkomen dat Black Friday de gevaarlijkste tijd van het jaar online wordt."

Tips voor een cyberveilig Black Friday

Als u klant bent

• Maak regelmatig een back-up van gegevens om te voorkomen dat persoonlijke bestanden verloren gaan bij een cyberaanval.
• Wees extra alert als bij online aankopen via een mobiel apparaat. Doe geen aankopen via onbeveiligde wifi-netwerken. Zet de wifi dan uit en gebruik alleen de mobiele internetverbinding. Of wacht tot u weer beschikt over een beveiligde verbinding.
• Klik niet op onbekende links in e-mails of socialmediaberichten, ook al is de afzender bekend.

Als u een online merk of handelaar bent

• Gebruik een gerenommeerde betaalservice en houd de software van de online handels- en betaalplatform up-to-date. Elke nieuwe update kan kritieke patches bevatten die het systeem minder kwetsbaar maken voor cybercriminelen.
• Gebruik een IT- en cybersecurity-oplossing op maat om het bedrijf en de klanten te beschermen.
• Let op de persoonlijke informatie die door bij u kopende klanten wordt gebruikt. Gebruik een oplossing voor fraudepreventie die aan te passen zijn aan het bedrijfs- en klantprofiel.