Webwinkels veelal het slachtoffer van phishingmails

Ongeveer twee weken geleden vielen skimmers duizenden Duitse webshops aan, omdat deze webshops nog gebruik maakte van een oudere versie van Magento. Naast skimmers lijken webwinkels ook last te hebben van phishers.

Naast overheidsinstanties als de Belastingdienst en het Centraal Justitieel Incassobureau zijn webwinkels het slachtoffer van cybercriminaliteit. Deze cybercriminelen zijn uit op het illegaal verkrijgen van betaalgegevens of andere persoonlijke gegevens.

Cybercriminelen hebben hun pijlen momenteel gericht op webwinkels, omdat burgers doorgaans meer alert zijn geworden. Tevens zijn websites van banken tegenwoordig beter beveiligd tegen cyberaanvallen.

Webwinkels in 32,4% van de gevallen slachtoffer

Een internationaal consortium van softwarebeveiligers en opsporingsdiensten Anti-Phishing Working Group (AWPG) constateerde deze verandering. In het eerste half jaar van 2014 was 32,4 procent van alle phishing-aanvallen gericht op webshops. Banken waren in 25,7 van de gevallen het slachtoffer. Het bedrijf dat de meeste cyberaanvallen kreeg te voortduren was Apple.

Minder banken, meer aanvallen

Nederland is een relatief gewild land voor cybercriminelen. Dit heeft twee redenen. Naast de grote populariteit van elektronisch betalen, telt Nederland weinig grote banken. Duitsland telt daarentegen wel een paar honderd actieve banken. Een phishing-email van ING bereikt dus veel meer mensen in één keer dan een cyberaanval via een Duitse bank. En omdat iedereen elektronisch betaalt, halen cybercriminelen de hoop uit het ontfutselen van elektronische betaalgegevens als inloggegevens.

Geen bedrijf meer veilig

Ondanks dat webwinkels de laatste jaren het slachtoffer zijn geworden, schrijft het APWG dat in feite geen enkel bedrijf meer veilig is. Vele Nederlandse bedrijven zijn al gebukt gegaan onder de activiteiten van phishers. Een aantal bekende bedrijven zijn McDonald's, Ziggo en T-Mobile. 

Cybercriminelen opereren daarnaast niet alleen meer in het e-mailverkeer. Sociale media als Facebook en Twitter worden tegenwoordig ook gebruikt door cybercriminelen die te werk gaan via phishing-aanvallen.