5 Scams om voor uit te kijken deze feestdagen

Black Friday is hier (en sommige winkels zijn zelfs al eerder met een Black Friday-week begonnen) – de gelegenheid voor scammers om je in de val te lokken met nepaanbiedingen.

Volgens Emerce hebben consumenten in 2018 175% meer geld uitgegeven ten opzichte van een gemiddelde vrijdag. De internationale verkoop is ook met 73% gestegen in 2018 ten opzichte van 2017. Het ziet er naar uit dat ook dit jaar Black Friday in Nederland een groei zal doormaken.

Winkelplatforms zullen hun prijzen een duik laten maken met als doel meer winst te behalen dan hun concurrenten. Als een koopje er te goed uitziet om waar te zijn, dan is de kans groot dat het een scam is, bedoeld om jouw zuurverdiende geld af te troggelen. Laten we wel wezen: als het onzin lijkt dat die nieuwe iPhone voor de helft van de prijs wordt verkocht, dan is het dat waarschijnlijk ook.

Scam-advertenties

Een traditie die niet beperkt wordt tot de feestdagen. Je kan ze het hele jaar tegenkomen, maar in de aanloop naar de feestdagen groeit het aantal ongekend. Scam-advertenties worden vaak via social media verspreid en gebruiken, helaas, vaak gehackte accounts. Meestal wordt je na het klikken op de advertentie doorgestuurd naar een frauduleuze site, waar mogelijk nepartikelen worden geadverteerd. In het ergste geval download je mogelijk malware op je apparaat. Klik nergens op als het er ook maar een klein beetje verdacht uitziet en let altijd op de tekenen van een scam – zoals een belachelijke prijs, grammatica- of spelfouten of rare enquêtes.

Figuur 1. Braziliaanse website die belooft dat je meedoet aan een loterij na het invullen van een enquête.

Figuur 1. Braziliaanse website die belooft dat je meedoet aan een loterij na het invullen van een enquête.

Nepwebsites

Nepwebsites kom je in alle vormen en maten tegen en oplichters zullen proberen daar in de aanloop naar de feestdagen een slaatje uit te slaan. Het kan bijvoorbeeld lijken dat een erkende online winkel een los domein heeft gelanceerd om hun Black Friday-aanbiedingen een platform te bieden, maar in werkelijkheid is het een scam. Of je kan het slachtoffer worden van een homografische aanval. En nee, je wordt dan niet met een woordenboek voor je hoofd geslagen; een homografische aanval is wat gebeurt wanneer aanvallers domeinen registreren die erg veel lijken op de originelen, inclusief geldige certificaten.

Figuur 2. Voorbeeld van een website die zich voordoet als Coolblue.nl (coolblue.org), maar vist naar je Microsoft-inloggegevens.

Figuur 2. Voorbeeld van een website die zich voordoet als Coolblue.nl (coolblue.org), maar vist naar je Microsoft-inloggegevens.

Neppe cadeaukaarten en kortingsbonnen

Los van de verbazingwekkende kortingen, worden ook kortingsbonnen veelal gebruikt om klanten te lokken. Daarmee is het ook een populaire methode voor kwaadwillenden om je te bedriegen. Wanneer je verleid wordt door een kortingsbon en erop klikt, kan een installer op je apparaat gedownload worden waarmee mogelijk banking-malware door een Trojaans paard wordt geïnstalleerd. Een soortgelijk geval, waarbij frauduleuze McDonald’s kortingsbonnen werden gebruikt, werd enkele dagen geleden ontdekt. Kortingsbonnen en cadeaubonnen worden meestal gedistribueerd via de officiële kanalen van een bedrijf, zoals een app – het is dus aan te raden hier niet van af te wijken. Bij het ontvangen van kortingsbonnen die je niet zelf hebt aangevraagd, horen je alarmbellen af te gaan.

Phishingmails

Phishingmails zijn één van de bekendste scam-methoden. Je hebt er vast wel wat ontvangen of gehoord over mails die zich voordoen als een dienstverlener die vraagt om persoonlijke gegevens. Nog nooit zo’n mail gezien? Dan heb je misschien wel een uitstekend spamfilter, maar zelfs de beste netten hebben gaten groot genoeg voor een vis om doorheen te wurmen. Houd je ogen open voor gethematiseerde promotiemails die erop aandringen dat je je “prijs” moet claimen. Volgens statistieken van ESET zal ongeveer 12% van de dagelijkse mails die je ontvangt in de aanloop naar Black Friday een Black Friday- of Cyber Monday-gerelateerde scam zijn. Soortgelijke campagnes werden uitgevoerd tijdens het laatste voetbal WK.

Figuur 3. Herken een phishingmail aan het ongebruikelijke e-mailadres.

Figuur 3. Herken een phishingmail aan het ongebruikelijke e-mailadres.

Kortings(bonnen)apps

In aanloop naar de feestdagen kan het voorkomen dat je Black Friday-apps tegenkomt die waarschijnlijk in onofficiële appwinkels verschijnen. Deze zullen hetzelfde doel hebben als bovengenoemde scams: om je vertrouwen te winnen en je te verleiden met een onweerstaanbare deal. Het beste wat je kunt doen is alleen officiële appwinkels, zoals Google Play of de App Store, te gebruiken. De meeste winkels zullen officiële apps hebben, maar oplichters krijgen het wel eens voor elkaar om zich langs de poortwachter te glippen en in de officiële appwinkel te verschijnen. Let dus altijd goed op de beschrijving van een app, negatieve recensies en de toestemmingen waar het om vraagt.

Dit zijn slechts vijf van de mogelijke scams die je dit najaar kan tegenkomen, maar ze zijn bij lange na niet de enige – blijf dus altijd goed opletten terwijl je het beste koopje najaagt!