Hoe bescherm je jezelf tegen cybercriminaliteit tijdens de feestdagen?

Cybercriminaliteit is een miljardenindustrie geworden. Financiële fraude kost ondernemingen en consumenten jaarlijks miljarden euro’s. Kwetsbaarheden nemen toe en dat geldt ook voor het aantal aanvallen. Cybercriminelen vertonen geen tekenen dat ze het rustiger aan doen of aan opgeven denken. Misdaad loont, dat is duidelijk.

Volgens het NTT Security 2018 Global Threat Intelligence Report was de retail het vijfde meest gezochte doelwit wereldwijd en goed voor ongeveer 8,5 procent van alle cyberaanvallen. Maar dat percentage is enigszins misleidend, omdat het mogelijk geen aanvallen omvat waarbij de consument rechtstreeks werd aangevallen. Veel cybercriminaliteit die gericht is op de consument, draait rond creditcardfraude.

Over het algemeen verwacht de retailsector dat fraudepogingen tijdens de feestdagen toenemen, en 2018 is daarop geen uitzondering. Frauduleuze transacties gaan hand in hand met verkoopcijfers – naarmate de verkoop stijgt, zal ook de frauduleuze activiteit toenemen. Bedrijven hebben verschillende controlemechanismen om fraude tegen te gaan: zogenaamde hardening van systemen, het toepassen van patches, het trainen van werknemers en het implementeren van gelaagde controlemechanismen om aanvallen op hun organisatie te verminderen. Tegelijkertijd zijn er ook acties die de consument kan nemen om de kans slachtoffer te worden te verkleinen.

De eerste stap is erkennen dat je als consument doelwit bent.

1. Cybercriminelen proberen creditcardgegevens te stelen en deze dan te gebruiken voor hun eigen aankopen of voor het kopen van populaire producten, die ze weer verkopen via marktplaatsen, onder meer om geld wit te wassen.
2. Cybercriminelen bieden geldige creditcardnummers aan voor slechts 30 dollar.

 De tweede stap is de kans dat je doelwit wordt, te verkleinen.

1. Gebruik bij online aankopen altijd je eigen apparaat en niet een geleend of openbaar apparaat, zoals in een zakencentrum of in een hotel. Je kunt niet vertrouwen op de beveiliging die iemand anders heeft ingesteld.
2. Doe geen aankopen via een openbaar wifi-netwerk, tenzij je een VPN-verbinding gebruikt op je apparaat. Wanneer je een onbeschermd wifi-netwerk gebruikt, vergroot je de kans dat cybercriminelen je communicatie kunnen volgen en wachtwoorden of creditcardnummers onderscheppen.
3. Koop altijd op betrouwbare sites. Kies voor herkenbare en vertrouwde namen.
4. Klik nooit zomaar op links in e-mails. Het gebruik van phishing-e-mails is een van de meest voorkomende manieren van cybercriminelen om gegevens te stelen. Onderzoek wijst uit dat slachtoffers tussen 25 en 30 procent van de tijd de neiging hebben om phishing-e-mails te openen, dus aanvallers blijven deze gebruiken. Je kunt een op het oog betrouwbare e-mail ontvangen van wat een officiële website lijkt te zijn, maar als je op die koppeling klikt, neemt het risico op een aanval aanzienlijk toe. Het is misschien iets minder handig, maar je kunt bijna altijd beter handmatig het webadres van de winkel intypen of het officiële adres in je favorieten opnemen.
5. Voer alleen creditcardgegevens in op beveiligde sites, herkenbaar aan https en het slotje. Zonder https kunnen cybercriminelen de creditcardinformatie die je invoert, onderscheppen. Het geeft ook aan dat de site een bewuste beslissing heeft genomen om geen goede beveiliging te bieden. Het is dan ook mogelijk dat het om een frauduleuze site gaat.
6. Gebruik een creditcard in plaats van andere betaalmiddelen. De meeste creditcards hebben een lagere limiet voor fraude.
7. Met veel creditcards kun je limieten en drempels instellen vanuit je online account. Je kunt bijvoorbeeld een limiet instellen voor een enkele transactie van 500 euro, of verificatie van een dergelijke transactie aanvragen. Een betaling van 500 euro wordt dus automatisch afgewezen of genereert een sms-bericht of een bericht naar de mobiele app van je creditcard voor handmatig autoriseren. Dit beperkt de kans op fraude.
8. Zorg ervoor dat je eigen systeem veilig is. Dat geldt voor elk systeem dat je gebruikt om te winkelen. Pas patches en upgrades altijd toe en zorg ervoor dat de malware-oplossing die je gebruikt, up-to-date is. Deze acties kunnen het aantal manieren verminderen waarop een cybercrimineel je apparaat kan aanvallen.
9. Besteed aandacht aan goede wachtwoorden. Elke website die je creditcardgegevens of andere belangrijke data heeft opgeslagen moet een eigen uniek wachtwoord hebben. Het gevaar bij het gebruik van dezelfde (of vergelijkbare) wachtwoorden op verschillende sites is dat als een cybercrimineel je wachtwoord voor een bepaalde site steelt hij ook toegang kan krijgen tot andere sites waar je regelmatig op inlogt.
10. Controleer regelmatig je creditcard- en bankafschriften. Tijdens de drukke winkelperiode in december is het raadzaam om dat elke dag even te doen. Als je dan een verdachte transactie vindt, verlies je geen tijd. Hoe sneller je frauduleuze activiteiten rapporteert, hoe sneller je jezelf en anderen kunt beschermen tegen extra frauduleuze activiteiten.

Het lijkt een hele waslijst, maar het valt in de praktijk erg mee. Winkel verstandig online, gebruik een up-to-date systeem en controleer regelmatig je bankrekening. Dan ben je in december (en ook in alle andere maanden) al een stuk veiliger.