Sinterklaas is nog niet vertrokken of Nederland klimt andermaal massaal achter de computer om via webwinkels hun aankopen te regelen voor de kerst. Volgens de security experts van Unisys zijn het juist deze momenten dat zowel consumenten als bedrijven extra alert moeten zijn op online fraude en ervoor moeten zorgen dat zij zich hier tegen beschermen.
Het fenomeen online winkelen, het brede gebruik van mobiele technologie en de vanzelfsprekendheid van ‘sociale netwerken’ als Twitter en Facebook hebben het risico op financiële fraude en identiteitsdiefstal aanzienlijk vergroot – helemaal rondom de feestdagen," zegt Jan van der Sluis, Senior Manager, Identity & Credentialing bij Unisys. "Oplichters zijn voorafgaand aan de feestdagen massaal aanwezig op het web. Toch kunnen consumenten veel doen om zichzelf te beschermen tegen frauduleuze praktijken. Door enkele simpele voorzorgsmaatregelen, kan een hoop ellende worden bespaard."
De risico’s van online fraude blijven groeien. Uit recent onderzoek van documentenvernietiger Fellowes kwam naar voren dat al meer dan 130.000 Nederlandse consumenten slachtoffer zijn geworden van identiteitsfraude. De schade die webwinkels daarnaast lijden door online fraude wordt door de Nederlandse Thuiswinkel Organisatie dit jaar geschat op een totaal van 90 miljoen euro.
Uit de Unisys Security Index – die twee maal per jaar verschijnt – kwam vorige maand nog naar voren dat de grootste bezorgdheid die onder consumenten leeft te maken heeft met bankfraude – misbruik van de bankpas en de bankrekening – en identiteitsfraude. Meer dan 75 procent van de Nederlandse consumenten maakt zich zorgen over misbruik van creditcards door derden. Daarnaast geeft nog eens 58 procent aan zich zorgen te maken over hun veiligheid bij online transacties.
Unisys zet de acht meest voorkomende oplichtingpraktijken en -momenten die kunnen leiden tot financiële fraude of identiteitsdiefstal tijdens de feestdagen op een rij:
1. Online winkelen: Om te voorkomen slachtoffer te worden van oplichterijen tijdens het online winkelen raden de experts van Unisys aan om altijd op een veilige website met SSL certificatie te winkelen. Een SSL-certificaat is een bestand dat een digitale cryptografische sleutel bevat met gegevens over de organisatie en die een veilige verbinding waarborgt. Wanneer je als bezoeker twijfelt bij een bepaalde website, raadt Unisys aan je instinct te volgen. Controleer "het browserslotje", check de reviews die geschreven zijn over een bepaalde webwinkel en neem de tijd de feedback te lezen. Zorg er daarnaast voor dat je regelmatig je rekeninggegevens controleert of er geen betalingen zijn gedaan waarvan je niks afweet.
2. Spyware: de verwachting is dat het aantal ‘kwaadaardige’ digitale kerstkaarten dit jaar zal toenemen. De experts van Unisys raden aan om op het werk nooit een e-mail of bijlage te openen van een onbekende verzender. Daarnaast raden ze af .exe bestanden te downloaden en uit te voeren omdat deze vaak adware, spyware en andere ongewilde downloads bevatten.
Mocht nieuwsgierigheid toch de overhand hebben, is het verstandig om de e-mail naar de ‘junk’ folder te slepen. Dit geeft je de mogelijkheid om alle links te checken en te zien of de e-mail legitiem is. Zorg er ook altijd voor dat firewalls, anti-malware en actuele beveiligingssoftware zijn ingesteld op je computer. Wanneer je dan toch per ongeluk op een ‘kwaadaardige’ e-mail klikt, wordt de computer beschermd.
3. Social networking: Tijdens de aankomende feestdagen zullen bedrijven en individuen steeds meer gebruik maken van sociale netwerken zoals Facebook en Twitter om hun gelukswensen over te brengen aan klanten, partners, vrienden en familie. Unisys geeft aan dat dergelijke websites een goudmijn zijn voor identiteitsdieven. Volgens het Amerikaanse bedrijf GetSafeOnline, staat bij een op de vier mensen vertrouwelijke en persoonlijke informatie op hun persoonlijke profiel. Denk hierbij aan telefoonnummers, adresgegevens en e-mailadressen. Om identiteitsdiefstal te voorkomen is het zaak om nooit persoonlijk informatie via het internet te geven, zelfs niet wanneer een vriend of bekende hier naar vraagt. Geef daarnaast ook nooit je geboortedatum, geboortestad of thuisadres af en zorg ervoor dat je de juiste beveiligingsinstellingen hebt aangeklikt. Plaats geen foto’s van dure objecten die je in huis hebt en noem nooit wanneer je op vakantie gaat.
4. Online betaalsites: Betaaldiensten zoals PayPal zorgen ervoor dat bedrijven en consumenten gemakkelijk geld kunnen verzenden en ontvangen. Toch groeit het aantal oplichtingpraktijken ook hier. Fraudeurs zetten steeds vaker valse betaalwebsites op om zowel kopers als verkopers geld af te troggelen.
Om ervoor te zorgen dat je met een veilige en legitieme website te maken hebt, is het belangrijk om te controleren of een website een SSL-certificatie heeft. Naast het eerder genoemde "slotje" te checken is het verstandig te controleren of het adres begint met https://, waarbij de extra ‘s’ staat voor ‘secure’. Ook zal een echte betaalservice vragen geld direct naar hen over te maken via de bank, in andere woorden via een traceerbare overdracht. Wanneer zij een andere methode gebruiken, moet je dit direct weigeren.
5. Goede doelen: Kerst is het feest van delen, en dieven maken graag gebruik van deze vrijgevigheid van mensen. Unisys raadt iedereen aan voorzichtig te zijn met e-mails en tweets van goede doelen die vragen om donaties, helemaal wanneer je nooit hebt aangegeven informatie van hen te willen ontvangen.
6. Bescherm je nieuwe laptop: wanneer je een nieuwe PC of laptop hebt gekregen van Sinterklaas of de Kerstman, is het verstandig om direct antivirus software te installeren en de firewall in te stellen voordat je verbinding maakt met het internet. Of je nu verbonden bent met het internet via een draadloos netwerk of kabel, het duurt slechts negen seconden voordat je nieuwe laptop te maken krijgt met de eerste ‘ping’ aanval en minder dan één minuut met het eerste virus.
7. Gratis WiFi en draadloze netwerken: Unisys raadt aan om altijd gebruik te maken van een beveiligd netwerk wanneer je je nieuwe laptop via een draadloos netwerk verbindt. Omdat het bereik van een Wi-Fi netwerk verder reikt dan jouw huis, is het zeer kwetsbaar. Zo zouden hackers gebruik kunnen maken van het onbeschermde draadloze netwerk om anoniem illegaal materiaal te downloaden of aanvallen te kunnen plegen waarbij het net lijkt of deze van jou afkomen. Wardrivers – mensen die voorbij rijden met een laptop op zoek naar een draadloos netwerk – staan er om bekend om computers te hacken om zo persoonlijke gegevens te stelen.
8. Accountgegevens en phishing: Unisys raadt ook aan om alert te zijn op valse telefoontjes waarbij mensen zich voordoen als vertegenwoordigers van een bank of leverancier met de boodschap dat zij graag de accountgegevens willen controleren. Vaak vergaren fraudeurs op deze manier waardevolle informatie. Dit geldt ook voor e-mails. Ga er niet vanuit dat een e-mail van een bank of bedrijf waarmee je in het verleden zaken hebt gedaan ook daadwerkelijk legitiem is. Bij phishing worden mensen gelokt naar een valse website, die een kopie is van de echte website om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcard nummer met veiligheidscode. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. Ga er dan ook altijd vanuit dat links in ongevraagde e-mails nep zijn. Geef nooit persoonlijke informatie.
