Recordstijging online fraude in aanloop naar de feestdagen

Het rapport, getiteld FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season, signaleert een snelle professionalisering, automatisering en schaalvergroting van aanvallen.

Massale aanmaak nepdomeinen

Onderzoekers van Fortinet observeerden in de afgelopen drie maanden een alarmerende toename in de infrastructuur voor fraude:

Ruim 18.000 internetdomeinen werden geregistreerd rondom het thema 'feestdagen', waarvan meer dan 750 direct kwaadaardig van aard zijn.

Meer dan 19.000 domeinen imiteren grote webwinkels, waarvan 2.900 kwaadaardig. Deze nepsites vertonen vaak slechts lichte afwijkingen van het origineel om argeloze bezoekers te misleiden.

Deze domeinen worden ingezet voor phishing, het hosten van frauduleuze webshops, oplichting met valse cadeaubonnen, en het verzamelen van financiële gegevens. Cybercriminelen gebruiken daarnaast SEO poisoning om hun kwaadaardige sites hoog in de zoekresultaten te krijgen tijdens het hoogseizoen voor e-commerce.

Exponentiële groei in gestolen data

Het rapport wijst tevens op een explosieve groei in de aanvoer van gestolen data die op het dark web wordt verhandeld:

• De afgelopen drie maanden werden gegevens van 1,57 miljoen accounts voor e-commerceplatforms gestolen en aangeboden.
• Deze data omvat wachtwoorden, cookies, actieve sessies, opgeslagen informatie voor automatisch invullen van formulieren en unieke apparaat-ID’s.

Deze gedetailleerde stealer logs stellen cybercriminelen in staat om multi-factor authenticatie (MFA) te omzeilen en accounts te kapen voor razendsnelle frauduleuze aankopen. De onderzoekers merkten op dat op het dark web zelfs kerstachtige advertenties worden gebruikt om buitgemaakte creditcardgegevens en andere financiële data met een 'feestelijke korting' aan te bieden.

AI en dark web diensten drijven de dreiging

Volgens FortiGuard Labs is de dreiging ongekend groot door de combinatie van gespecialiseerde dark web-diensten en de inzet van AI-toepassingen. Cybercriminelen hoeven niet langer hun eigen tools te ontwikkelen. Voorbeelden van de geautomatiseerde diensten zijn:

• AI-tools die menselijk gedrag nabootsen voor brute force-aanvallen.
• Automatische mechanismen om de geldigheid van gestolen inloggegevens te controleren.
• Directe hosting-diensten voor snelle klonen van populaire webwinkels.
• De installatie van sniffers en achterdeurtjes in CMS-systemen van webwinkels, met een gegarandeerde uitvoering van aanvallen binnen 12 uur.

Aanbevelingen voor bedrijven en consumenten

Fortinet roept zowel bedrijven als consumenten op tot verhoogde waakzaamheid:

Voor bedrijven: Update platforms en plug-ins onmiddellijk, gebruik veilige HTTPS-verbindingen en stel MFA in voor alle beheeraccounts. Monitor proactief op frauduleuze domeinen en verifieer scripts op checkout-pagina’s om gegevensdiefstal te voorkomen.

Voor consumenten: Controleer internetadressen nauwkeurig, gebruik creditcards die fraude bescherming bieden en stel MFA in voor webwinkels en bankieren. Vermijd het gebruik van onbeveiligde openbare wifi-netwerken voor aankopen.