Criminele bende achter nepwebshops maakt tienduizenden Nederlandse slachtoffers
Een Chinese criminele bende heeft de afgelopen jaren tienduizenden Nederlandse slachtoffers gemaakt. De slachtoffers denken spullen te bestellen bij een webshop, maar stiekem worden hun privé- en bankgegevens buitgemaakt. De schade loopt volgens experts in de miljoenen euro's, en dagelijks komen er meer dan honderd nepwebsites bij.
Veel nietsvermoedende Nederlanders worden naar de websites gelokt omdat de criminelen webshops namaken van populaire merken als Nike, Big Green Egg en Tommy Hilfiger. Als je hier iets bestelt – de producten zijn daar altijd op voorraad en net wat goedkoper – worden je privé- en bankgegevens gestolen.
Het gaat om zo'n 7000 nepwebshops die zich specifiek op Nederland richten, blijkt uit onderzoek van RTL Nieuws. De websites worden prominent vermeld bij Google en trekken daardoor veel bezoekers.
De strategie van de cybercriminelen is om zo veel mogelijk nepwebshops op te zetten: een paar slachtoffers per site levert uiteindelijk een berg aan gestolen gegevens en geplunderde bankrekeningen op.
Creditcards en privégegevens
Het belangrijkste doel van deze cybercriminelen is het stelen van je creditcardgegevens. Daarmee bestellen ze op jouw naam spullen, veelal zonder dat je het doorhebt. Je komt er vaak pas achter als de bestellingen van je creditcard worden afgeschreven. Bij een door RTL Nieuws gebruikte creditcard werden direct bedragen afgeschreven, met name voor bitcoin en online bestellingen.
Daarnaast stelen ze ook je privégegevens, zoals je woonadres, e-mail en telefoonnummer. Deze gegevens worden doorverkocht, veelal via het darkweb of Telegram, waarmee andere criminelen weer aan de haal kunnen. In het gros van de gevallen worden deze gegevens misbruikt voor gerichte phishingaanvallen of oplichting via de telefoon. Hoe meer gegevens een crimineel over je heeft, hoe lastiger het is om de oplichting te herkennen.
De malafide webshops scoren goed op Google omdat ze de merknaam gebruiken in het adres van de website. Bij het populaire kledingmerk Stussy is het adres van de nepwebshop bijvoorbeeld www.stussy-nl.com. Deze nepwebsite verschijnt hoog in de zoekresultaten van Google, vooral als je zoekt op specifieke producten van het merk.
Misbruik merknamen
De criminele bende misbruikt ook de naam van populaire producten. Dat gebeurt onder andere bij de Quencher, de door TikTok gehypete drinkbeker van Stanley, en de gewilde kinderstep Micro Step. Ook voor andere populaire zoektermen, zoals spullen voor hobbyvissers, shapewear en e-bikes, worden ingezet om zo veel mogelijk mensen naar hun nepwebsites te lokken.
Google ziet de afgelopen jaren een flinke stijging van dit soort nepwebsites: "Oplichting vormt een grote bedreiging voor je online veiligheid", stelt een woordvoerder. "Daarom ontwerpen we systemen die dit soort websites blokkeren." Google blokkeert dagelijks meer dan 40 miljoen websites. Hoe deze nepwebsites er dan toch doorheen komen, is niet duidelijk.
Volgens cybersecuritybedrijf Security Research Labs, dat onderzoek heeft gedaan naar de criminele bende, komt de kern van deze groep uit China. "Ze hebben een franchise-achtige structuur", legt onderzoeker Matthias Marx uit. "De bende bestaat uit een kernteam dat de techniek achter de website levert en allerlei subgroepen die het gebruiken om mensen te phishen."
Volgens het cybersecuritybedrijf zijn er wereldwijd meer dan 850.000 mensen slachtoffer van de criminele bende. De meeste slachtoffers komen uit Frankrijk (197.000), gevolgd door de Verenigde Staten (167.000) en Duitsland (123.000). Nederland staat op plek zeven met meer dan 26.000 gedupeerden.
Miljoenen euro's aan bestellingen
In totaal is door de Nederlandse gedupeerden voor meer dan 2 miljoen euro besteld, blijkt uit een analyse door Security Research Labs. Marx: "Niet elke bestelling leidt tot een daadwerkelijke betaling en afschrijving, maar de gestolen creditcardgegevens leiden natuurlijk wel tot nog grotere financiële schade."
Ook de Fraudehelpdesk waarschuwt voor dit soort nepwebsites. "Het aantal meldingen hierover is nog steeds erg hoog", stelt een woordvoerder. "Het merendeel van de slachtoffers die in zo'n website trappen, wordt financieel gedupeerd. De afgelopen maanden loopt het al in de tonnen, het gaat vaak om zo'n 100 euro per slachtoffer. En omdat de schade per persoon relatief laag is, denken veel mensen: ach, laat maar zitten."
Als je creditcardgegevens worden gestolen, kunnen criminelen ermee aan de haal gaat en producten op jouw kosten bestellen. Als dat gebeurt kun je in vrijwel alle gevallen het geld terugkrijgen, bevestigen Mastercard en Visa, de twee belangrijkste namen op dit gebied.
Creditcard of iDeal?
Banken en experts raden ook regelmatig aan om een creditcard te gebruiken voor online betalingen omdat je, in tegenstelling tot bijvoorbeeld een overboeking of iDeal-betaling, het geld kunt terughalen als je wordt opgelicht.
Dat geldt niet als jouw creditcard wordt gebruikt om cryptovaluta zoals bitcoin te kopen – wat cybercriminelen juist vaak proberen. Zo'n transactie moet je veelal zelf goedkeuren via bijvoorbeeld je bank-app. Wees dus altijd alert als je een creditcardbetaling moet goedkeuren en check altijd de naam van de ontvanger.
Ook Daniël Verlaan trapte erin
Daniël Verlaan, techjournalist van RTL Nieuws: "Ook ik trapte in zo'n nepwebshop van deze bende. Ik bestelde aan het einde van de avond – zo'n moment dat je niet meer helemaal scherp bent – een product (een zoutpotje, ja echt) dat overal was uitverkocht (ja echt), behalve op die nepwebsite. Vervolgens werden mijn creditcardgegevens door deze criminelen gestolen."
"Een dag later werden er allerlei betalingen vanaf mijn creditcard gedaan. Zowel de kaart als de betalingen heb ik gelijk laten blokkeren, waardoor verdere schade is voorkomen. Toen ik geen bevestigingsmail ontving van mijn bestelling, dacht ik: hier klopt iets niet. Zo zie je maar weer: iedereen kan erin trappen, iedereen is weleens een keertje niet zo scherp."
5 tips om een nepwebshop te herkennen
- Check het websiteadres. Als het adres de naam van een merk bevat in combinatie met bijvoorbeeld 'nederland', 'korting' of 'bestellen', dan duidt dat vaak op een nepwebshop.
- Check de prijzen. Veel nepwebshops adverteren met (sterk) afgeprijsde artikelen die altijd op voorraad zijn.
- Check de reviews van de webshop. Veel nepwebshops hebben geen of heel weinig reviews.
- Check of de website is aangesloten bij een bekend Nederlands keurmerk, zoals Thuiswinkel – waar je op naam van de webshop kunt zoeken.
- Check de contactopties. Veel nepwebsites hebben alleen een e-mailadres. Mail ze eens en kijk of je een reactie krijgt. Of bel het telefoonnummer als dat er staat. Geen reactie is vaak een teken van een nepwebshop.
Meer tips vind je onder andere bij SIDN, de Consumentenbond en Thuiswinkel.
Weet jij meer over dit onderwerp of wil je een misstand melden? Dan kun je de redactie (anoniem) tippen. Klik hier om ons berichtjes en foto's te sturen via WhatsApp naar dit nummer: +31641663754 of mail naar onderzoek@rtl.nl. Je gegevens nemen we in behandeling volgens ons privacystatement.