Veel nietsvermoedende Nederlanders worden naar de websites gelokt omdat de criminelen webshops namaken van populaire merken als Nike, Big Green Egg en Tommy Hilfiger. Als je hier iets bestelt – de producten zijn daar altijd op voorraad en net wat goedkoper – worden je privé- en bankgegevens gestolen.
Het gaat om zo’n 7000 nepwebshops die zich specifiek op Nederland richten, blijkt uit onderzoek van RTL Nieuws. De websites worden prominent vermeld bij Google en trekken daardoor veel bezoekers.
De strategie van de cybercriminelen is om zo veel mogelijk nepwebshops op te zetten: een paar slachtoffers per site levert uiteindelijk een berg aan gestolen gegevens en geplunderde bankrekeningen op.
Het belangrijkste doel van deze cybercriminelen is het stelen van je creditcardgegevens. Daarmee bestellen ze op jouw naam spullen, veelal zonder dat je het doorhebt. Je komt er vaak pas achter als de bestellingen van je creditcard worden afgeschreven. Bij een door RTL Nieuws gebruikte creditcard werden direct bedragen afgeschreven, met name voor bitcoin en online bestellingen.
Daarnaast stelen ze ook je privégegevens, zoals je woonadres, e-mail en telefoonnummer. Deze gegevens worden doorverkocht, veelal via het darkweb of Telegram, waarmee andere criminelen weer aan de haal kunnen. In het gros van de gevallen worden deze gegevens misbruikt voor gerichte phishingaanvallen of oplichting via de telefoon. Hoe meer gegevens een crimineel over je heeft, hoe lastiger het is om de oplichting te herkennen.
De malafide webshops scoren goed op Google omdat ze de merknaam gebruiken in het adres van de website. Bij het populaire kledingmerk Stussy is het adres van de nepwebshop bijvoorbeeld www.stussy-nl.com. Deze nepwebsite verschijnt hoog in de zoekresultaten van Google, vooral als je zoekt op specifieke producten van het merk.
De criminele bende misbruikt ook de naam van populaire producten. Dat gebeurt onder andere bij de Quencher, de door TikTok gehypete drinkbeker van Stanley, en de gewilde kinderstep Micro Step. Ook voor andere populaire zoektermen, zoals spullen voor hobbyvissers, shapewear en e-bikes, worden ingezet om zo veel mogelijk mensen naar hun nepwebsites te lokken.
Google ziet de afgelopen jaren een flinke stijging van dit soort nepwebsites: “Oplichting vormt een grote bedreiging voor je online veiligheid”, stelt een woordvoerder. “Daarom ontwerpen we systemen die dit soort websites blokkeren.” Google blokkeert dagelijks meer dan 40 miljoen websites. Hoe deze nepwebsites er dan toch doorheen komen, is niet duidelijk.
Volgens cybersecuritybedrijf Security Research Labs, dat onderzoek heeft gedaan naar de criminele bende, komt de kern van deze groep uit China. “Ze hebben een franchise-achtige structuur”, legt onderzoeker Matthias Marx uit. “De bende bestaat uit een kernteam dat de techniek achter de website levert en allerlei subgroepen die het gebruiken om mensen te phishen.”
Volgens het cybersecuritybedrijf zijn er wereldwijd meer dan 850.000 mensen slachtoffer van de criminele bende. De meeste slachtoffers komen uit Frankrijk (197.000), gevolgd door de Verenigde Staten (167.000) en Duitsland (123.000). Nederland staat op plek zeven met meer dan 26.000 gedupeerden.
In totaal is door de Nederlandse gedupeerden voor meer dan 2 miljoen euro besteld, blijkt uit een analyse door Security Research Labs. Marx: “Niet elke bestelling leidt tot een daadwerkelijke betaling en afschrijving, maar de gestolen creditcardgegevens leiden natuurlijk wel tot nog grotere financiële schade.”
Ook de Fraudehelpdesk waarschuwt voor dit soort nepwebsites. “Het aantal meldingen hierover is nog steeds erg hoog”, stelt een woordvoerder. “Het merendeel van de slachtoffers die in zo’n website trappen, wordt financieel gedupeerd. De afgelopen maanden loopt het al in de tonnen, het gaat vaak om zo’n 100 euro per slachtoffer. En omdat de schade per persoon relatief laag is, denken veel mensen: ach, laat maar zitten.”
Als je creditcardgegevens worden gestolen, kunnen criminelen ermee aan de haal gaat en producten op jouw kosten bestellen. Als dat gebeurt kun je in vrijwel alle gevallen het geld terugkrijgen, bevestigen Mastercard en Visa, de twee belangrijkste namen op dit gebied.
Banken en experts raden ook regelmatig aan om een creditcard te gebruiken voor online betalingen omdat je, in tegenstelling tot bijvoorbeeld een overboeking of iDeal-betaling, het geld kunt terughalen als je wordt opgelicht.
Dat geldt niet als jouw creditcard wordt gebruikt om cryptovaluta zoals bitcoin te kopen – wat cybercriminelen juist vaak proberen. Zo’n transactie moet je veelal zelf goedkeuren via bijvoorbeeld je bank-app. Wees dus altijd alert als je een creditcardbetaling moet goedkeuren en check altijd de naam van de ontvanger.
Daniël Verlaan, techjournalist van RTL Nieuws: “Ook ik trapte in zo’n nepwebshop van deze bende. Ik bestelde aan het einde van de avond – zo’n moment dat je niet meer helemaal scherp bent – een product (een zoutpotje, ja echt) dat overal was uitverkocht (ja echt), behalve op die nepwebsite. Vervolgens werden mijn creditcardgegevens door deze criminelen gestolen.”
“Een dag later werden er allerlei betalingen vanaf mijn creditcard gedaan. Zowel de kaart als de betalingen heb ik gelijk laten blokkeren, waardoor verdere schade is voorkomen. Toen ik geen bevestigingsmail ontving van mijn bestelling, dacht ik: hier klopt iets niet. Zo zie je maar weer: iedereen kan erin trappen, iedereen is weleens een keertje niet zo scherp.”
Meer tips vind je onder andere bij SIDN, de Consumentenbond en Thuiswinkel.
Weet jij meer over dit onderwerp of wil je een misstand melden? Dan kun je de redactie (anoniem) tippen. Klik hier om ons berichtjes en foto’s te sturen via WhatsApp naar dit nummer: +31641663754 of mail naar onderzoek@rtl.nl. Je gegevens nemen we in behandeling volgens ons privacystatement.