Cybersecuritybedrijf Fortinet signaleert een ongekende stijging van online fraude rond Sinterklaas en Kerst. Uit nieuw onderzoek van FortiGuard Labs blijkt dat cybercriminelen hun activiteiten professionaliseren en opschalen, waardoor december 2025 mogelijk de gevaarlijkste maand ooit wordt voor online shoppers en webwinkels.
De onderzoekers van Fortinet observeerden in de afgelopen drie maanden:
- Ruim 18.000 internetdomeinen die in het teken stonden van de feestdagen, waarvan ruim 750 kwaadaardig van aard.
- Meer dan 19.000 domeinen die grote webwinkels imiteren, waarvan 2.900 kwaadaardig. Veel nepsites die op deze domeinen worden gehost vertonen slechts lichte afwijkingen van het origineel. Dit zal een argeloze bezoeker niet opvallen.
Deze internetdomeinen worden ingezet voor phishing-aanvallen, hosting van frauduleuze webwinkels, oplichting met valse cadeaubonnen en het verzamelen van financiële gegevens. Cybercriminelen maken daarnaast gebruik van SEO poisoning-campagnes om hun kwaadaardige domeinen hoger in de zoekresultaten op te stuwen tijdens het hoogseizoen voor e-commerce.
> LEES OOK: Nederlander lijdt aan zelfoverschatting bij online oplichting
Gestolen inloggegevens
Daarnaast werden 1,57 miljoen gestolen inloggegevens voor e-commerceplatforms op het dark web aangeboden. Deze data, zoals wachtwoorden, cookies en sessies, maken het mogelijk om accounts over te nemen en frauduleuze aankopen te doen. Het rapport van Fortinet wijst daarnaast op actieve promotie van card dumps en CVV-datasets op het dark web. Cybercriminelen maken gebruik van Kerstmis-achtige advertenties om buitgemaakte creditcardgegevens en andere financiële data met een feestelijke korting aan te bieden. Dit resulteert in een fraude-piek.
Fortinet waarschuwt dat de combinatie van darkweb-diensten en geavanceerde AI-tools het voor criminelen steeds eenvoudiger maakt om grootschalige aanvallen uit te voeren. Denk aan AI-gestuurde brute-force-aanvallen, automatisch testen van gestolen logins, smishing- en vishingplatformen, en diensten die complete webshops klonen.
> LEES OOK: Hoe word je digitaal weerbaar?
Aanbevelingen
Fortinet komt in het rapport met de volgende aanbevelingen:
Voor bedrijven
- Werk zo snel mogelijk alle platforms, plug-ins en integraties bij.
- Maak gebruik van veilige https-verbindingen bescherm sessiecookies.
- Pas multi-factorauthenticatie toe voor alle beheeraccounts.
- Versterk de bescherming tegen botnets en detectie van onregelmatigheden en stel limieten voor het netwerkverkeer in om DDos-aanvallen af te slaan.
- Monitor op frauduleuze domeinen en doe aangifte om ze snel uit te lucht te halen.
- Verifieer scripts en checkout-pagina’s om gegevensdiefstal door injectie van kwaadaardige code te voorkomen.
Voor consumenten
- Controleer internetadressen alvorens persoonlijke of financiële informatie in te voeren.
- Kies voor creditcards van partijen die bescherming tegen fraude bieden.
- Stel multi-factorauthenticatie in voor webwinkels, e-mail en internetbankieren.
Vermijd het gebruik van openbare wifi-netwerken of maak gebruik van een VPN tijdens het doen van aankopen of beheren van bankrekeningen. - Bedrijven moeten hun systemen up-to-date houden, MFA toepassen, fraude-domeinen monitoren en check-outpagina’s beveiligen.
Consumenten wordt geadviseerd URL’s goed te controleren, MFA te gebruiken, aankopen te doen via beveiligde verbindingen en bij voorkeur met een creditcard.
Bron: Fortinet
Volg Security Management op LinkedIn
