Een paar maanden geleden deelde ik een verhaal over hoe ik werd bijna meegenomen door een nep-online winkel toen ik schoenen ging kopen. (Uiteindelijk heb ik de schoenen gekregen, bedankt dat je met me meeging op deze reis.) Het lijkt erop dat het aantal nepwinkels steeds groter wordt, aangezien duizenden kwaadwillende online winkels zijn geïdentificeerd als onderdeel van een nieuwe oplichterij om betalingsgegevens te stelen. Wees voorzichtig als u cadeaus voor de feestdagen koopt.
Bedreigingsonderzoeker EclecticIQ (via BleepingComputer) identificeerde in oktober een ring van ongeveer 4.700 nep-onlinewinkels. De winkelpuien richten zich op het winkelend publiek in de VS en Europa, in de hoop een enorme verzameling creditcardnummers en andere identificerende informatie te verzamelen, vermoedelijk om te worden gebruikt voor identiteitsdiefstal en andere frauduleuze aankopen. Op basis van IP-informatie denken de onderzoekers dat de sites vanuit China opereren. Ze noemen deze ring 'SilkSpecter'.
EclecticIQ schetst enkele geavanceerde methoden die worden gebruikt om deze nep-winkelpuien te creëren en te verspreiden, waarbij populaire merken als The North Face, LL Bean en IKEA worden nagebootst. Velen van hen integreren Black Friday in hun promotieafbeeldingen en URL’s, en ze kunnen hun inhoud dynamisch vertalen op basis van de locatie van de gebruiker. Ze gebruiken het Stripe API-systeem om persoonlijke informatie op te halen en vast te leggen.
Nogmaals, ik wil kopers waarschuwen om op hun hoede te zijn voor winkels die in een Google-zoekopdracht verschijnen, zelfs als ze de speciale winkeltool van Google gebruiken. Ik heb daar persoonlijk soortgelijke vervalsingen zien verschijnen, en het geautomatiseerde verificatiesysteem van Google laat veel te wensen over. Idem voor elke vorm van reclame (vooral op sociale media) of links die via e-mail worden verzonden.
Onthoud: als een deal te mooi lijkt om waar te zijn (bijvoorbeeld de helft korting op extreem populaire schoenen die op magische wijze in elke maat verkrijgbaar zijn), dan is dat waarschijnlijk ook zo, zelfs tijdens Black Friday. Neem bij twijfel even de tijd om een nieuw browsertabblad te openen en naar de geverifieerde winkel te zoeken.
EclecticIQ raadt ook aan om virtuele creditcards te gebruiken, een soort ‘dummy’-kaart die door veel banken wordt aangeboden en waaraan een bestedingslimiet wordt toegewezen en/of snel wordt weggegooid, voor een extra beveiligingslaag.
Oh, en PCWorld controleert alle links in onze eigen Black Friday-dealsdekking om er zeker van te zijn dat ze veilig zijn. We hebben je, fam.
