Bright

Bestelformulieren webwinkels steeds vaker gekaapt

21 februari 2019 10:20 Aangepast: 21 februari 2019 10:57
Vooral op zondag wordt er gewebwinkeld. Beeld © ANP

Cybercriminelen besmetten steeds vaker bestelformulieren van webwinkels. Zodra een nietsvermoedende klant daar wil afrekenen, komen creditcardgegevens en persoonlijke informatie in verkeerde handen.

De manier van aanvallen wordt formjacking genoemd. Volgens cyberbeveiliger Symantec is het eenvoudig om te doen. Elke maand worden bijna 5000 unieke sites gesaboteerd. Malware speelt betaalinformatie van klanten ongemerkt door naar criminelen, waardoor een soort digitale variant van skimming ontstaat. De methode zou vooralsnog trefzekerder zijn dan veel andere manieren van online roof, zoals phishing.

Vooral in november en december, in de aanloop naar de feestdagen, wordt veel gebruikgemaakt van formjacking. Met slechts tien gestolen creditcards kunnen criminelen een paar miljoen per maand verdienen, aldus de beveiliger.

Volgens Symantec worden vooral kleine en middelgrote webwinkels getroffen. Ook grote bedrijven kunnen echter ook de dupe worden. Dat overkwam onlangs bijvoorbeeld Ticketmaster en British Airways.

Minder ransomware en cryptojacking

Gijzelsoftware (ransomware) en het stiekem delven van virtueel geld (cryptojacking) zijn minder populair, omdat cybercriminelen er minder aan verdienen. Dat komt onder meer door de lagere koers van cryptovaluta. Bovendien maken mensen minder gebruik van vaste pc's met harde schijven en werken ze meer mobiel en in de cloud.

Het totaal aantal ransomware-besmettingen daalde met ongeveer 20 procent, maar bij bedrijven steeg het aantal infecties juist met 12 procent.

Veel phishingmails in Nederland

Uit het onderzoek blijkt verder dat Nederland heel groot is in phishing, het misleiden van mensen in de hoop dat ze hun gegevens ergens achterlaten. 1 op de 877 mails is phishing. Alleen Noorwegen en Saudi-Arabië staan nog boven Nederland.

Tips voor veilig online shoppen:

Meer tech-tips? Volg Bright op YouTube

Miniatuurvoorbeeld
Lees ook

Cybercriminelen verkopen wachtwoorden van honderden Nederlandse bedrijven

Miniatuurvoorbeeld
Lees ook

Ruim 800 nepwebwinkels offline gehaald

ANP
`