Uit de gegevens die zijn verzameld in het kader van Kaspersky Labs onderzoek 'Financiële cyberdreigingen in 2013' blijkt dat cybercriminelen zich meer dan ooit inspannen om vertrouwelijke gebruikersinformatie te achterhalen en geld te stelen van bankrekeningen door namaaksites te creëren die financiële organisaties nabootsen.

In 2013 leunde wereldwijd 31,5% van de phishing-aanvallen op de merknamen van toonaangevende banken, online winkels en elektronische betaalsystemen. Dit is een stijging van 8,5% ten opzichte van het voorgaande jaar. In Nederland maakte in 2013 32,3% van de phishing-aanvallen gebruik van merknamen van banken, die hiermee bovenaan de lijst van phishing-doelen staan.

Phishing-sites die gericht zijn op de financiële gegevens van gebruikers maken vooral gebruik van de merknamen van populaire online winkels, elektronische betalingssystemen en online banksystemen. In 2013 vormden banken het meest aantrekkelijke doelwit; wereldwijd werden hun merknamen gebruikt bij 70,6% van alle financiële phishing-activiteiten. Dat is een forse stijging ten opzichte van 2012, toen bank-phishing slechts 52% vertegenwoordigde. Over het geheel gezien waren namaakwebsites van banken in 2013 betrokken bij twee keer zoveel phishing-aanvallen (22%) dan het jaar ervoor.

Fraudeurs gebruiken de merknamen van toonaangevende bedrijven met grote klantenbestanden om zoveel mogelijk winst te boeken bij hun criminele activiteiten. Wereldwijd maakte circa 60% van alle phishing-aanvallen met behulp van nagemaakte bankpagina's bijvoorbeeld gebruik van de namen van slechts 25 organisaties. Onder elektronische betaalsystemen zijn de "favorieten" van de phishers nog duidelijker: 88,3% van de phishing-aanvallen in deze categorie had betrekking op een van vier internationale merken: PayPal, American Express, Master Card en Visa.

Amazon.com vormt wereldwijd al een aantal jaren op rij de meest populaire dekmantel voor phishing-aanvallen als het gaat om het benutten van namen van online winkels. Tijdens de verslagperiode werd de naam van dit bedrijf in 61% van de aan online handel gerelateerde phishing-aanvallen gebruikt. Ook Apple en eBay staan in de top 3, maar beide op ruime afstand van Amazon.

Phishing in Nederland

In Nederland staan banken bovenaan de lijst met merknamen die in 2013 misbruikt werden voor phishing-aanvallen. In totaal betrof 38,9% van het totaal aantal phishing-aanvallen financielë phishing. Het overgrote deel daarvan was bank-phishing, met 82,9%. De tweede plaats werd ingenomen door namen van online winkels, die aan 10,6% van de financiële phishing-aanvallen gekoppeld waren. Veruit de minste financiële phishing was gekoppeld aan online betalingssystemen (5,5%) en financiële diensten (1%).

Sociale netwerksites

Maar phishers imiteren niet enkel de websites van financiële instellingen - ze vallen ook vaak aan via sociale netwerksites. In 2013 groeide het aantal aanvallen met behulp van valse Facebookpagina's en andere social networking sites wereldwijd met 6,8%, waarmee het goed was voor 35,4% van het totaal. Van alle phishing-aanvallen in Nederland was in 2013 ruim 21% gelinkt aan sociale netwerken. Ook blogs worden steeds vaker doelwit, in 15,2% van de gevallen misbruikten phishers de naam van een blog om de aanval uit te voeren.

Lees het volledige rapport 'Financiële cyberdreigingen in 2013' op Securelist.com.