Fortinet: recordstijging digitale fraude in december (online shopmaand)

Cybersecurity leverancier Fortinet waarschuwt voor een ongekende toename van cybercriminaliteit in aanloop naar de feestdagen. De verwachting is dat deze maand, waarin we Sinterklaas en Kerst vieren, de gevaarlijkste periode ooit voor online shoppers, retailers en digitale platforms gaat worden. Deze conclusie is gebaseerd op actuele onderzoeksresultaten die FortiGuard Labs in zijn FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season presenteert. Dit rapport signaleert een snelle ontwikkeling van de schaalomvang, automatisering en professionalisering van cyberaanvallen op online shoppers en webshops.

De onderzoekers van Fortinet observeerden in de afgelopen drie maanden:
• Ruim 18.000 internetdomeinen die in het teken stonden van de feestdagen, waarvan ruim 750 kwaadaardig van aard.
• Meer dan 19.000 domeinen die grote webwinkels imiteren, waarvan 2.900 kwaadaardig. Veel nepsites die op deze domeinen worden gehost vertonen slechts lichte afwijkingen van het origineel. Dit zal een argeloze bezoeker niet opvallen.

Deze internetdomeinen worden ingezet voor phishing-aanvallen, hosting van frauduleuze webwinkels, oplichting met valse cadeaubonnen en het verzamelen van financiële gegevens. Cybercriminelen maken daarnaast gebruik van SEO poisoning-campagnes om hun kwaadaardige domeinen hoger in de zoekresultaten op te stuwen tijdens het hoogseizoen voor e-commerce.
Het rapport van Fortinet wijst daarnaast op een exponentiële groei in stealer logs:
• De afgelopen drie maanden werden gegevens van 1,57 miljoen accounts for e-commerceplatforms gestolen en op het dark web aangeboden.
• Het ging onder meer om wachtwoorden, cookies, actieve sessies, opgeslagen informatie voor het automatisch invullen van internetformulieren en unieke ID’s van het mobiele apparaat.

Deze gedetailleerde informatie stelt cybercriminelen in staat om accounts te kapen om legitiem internetverkeer na te bootsen, mechanismen voor multi-factorauthenticatie omzeilen en razendsnel frauduleuze aankopen doen, met name tijdens perioden waarin sprake is van hoge transactievolumes. Het rapport van Fortinet wijst daarnaast op actieve promotie van card dumps en CVV-datasets op het dark web. Cybercriminelen maken gebruik van Kerstmis-achtige advertenties om buitgemaakte creditcardgegevens en andere financiële data met een feestelijke korting aan te bieden. Dit resulteert in een fraude-piek.

Volgens de onderzoekers van FortiGuard Labs zijn de bedreigingen ongekend groot dankzij de combinatie van dark web-diensten en inzet van AI-toepassingen, waardoor cybercriminelen niet langer hun eigen tools of infrastructuur hoeven te ontwikkelen. Voorbeelden hiervan zijn:
• AI-tools voor brute force-aanvallen die menselijk gedrag nabootsen
• Automatische mechanismen voor het controleren van de geldigheid van gestolen aanmeldingsgegevens voor WordPress, WooCommerce en FTP-servers
• Instant hosting-diensten, proxyservers, VPN’s en kant-en-klaar geconfigureerde remote desktopprotocol (RDP)-servers
• Smishing- en vishing-platforms die wereldwijde telefoonnummers nabootsen
• Diensten voor het klonen van websites die drukbezochte webwinkels kunnen repliceren
• De installatie van sniffers en achterdeurtjes in het CMS van webwinkels, met een gegarandeerde uitvoering van aanvallen binnen 12 uur.

De aanbevelingen van Fortinet:

Voor bedrijven
• Werk zo snel mogelijk alle platforms, plug-ins en integraties bij.
• Maak gebruik van veilige https-verbindingen bescherm sessiecookies.
• Pas multi-factorauthenticatie toe voor alle beheeraccounts.
• Versterk de bescherming tegen botnets en detectie van onregelmatigheden en stel limieten voor het netwerkverkeer in om DDos-aanvallen af te slaan.
• Monitor op frauduleuze domeinen en doe aangifte om ze snel uit te lucht te halen.
• Verifieer scripts en checkout-pagina’s om gegevensdiefstal door injectie van kwaadaardige code te voorkomen.

Voor consumenten
• Controleer internetadressen alvorens persoonlijke of financiële informatie in te voeren.
• Kies voor creditcards van partijen die bescherming tegen fraude bieden.
• Stel multi-factorauthenticatie in voor webwinkels, e-mail en internetbankieren.
• Vermijd het gebruik van openbare wifi-netwerken of maak gebruik van een VPN tijdens het doen van aankopen of beheren van bankrekeningen.