Criminele activiteiten gericht op cadeaukaarten vormen een substantieel en groeiend probleem voor de retailindustrie, waardoor zowel bedrijven als consumenten risico lopen. Microsoft heeft in zijn recente "Cyber Signals"-rapport gewezen op een specifieke dreiging die door de Marokkaanse hackersgroep Storm-0539, ook bekend als 'Ant Lion', wordt veroorzaakt. Deze groep is sinds 2021 actief in het frauduleus verkrijgen en uitnutten van betaal- en cadeaukaartgegevens, waarbij opvallend genoeg de pieken in hun activiteit samenvallen met de periode voor en tijdens de feestdagen. Recente observaties laten een toename van 30% zien in hun activiteiten tussen maart en mei.
Interessant is dat de zwakke schakel in het beveiligingslandschap vaak bij de bedrijven zelf ligt, in tegenstelling tot de algemene opvatting dat eindgebruikers het grootste risico vormen. Via ingenieus opgezette phishing-aanvallen via e-mail of sms richten de cybercriminelen zich op werknemers binnen deze bedrijven. Wanneer een werknemer op een besmette link klikt, krijgen de aanvallers potentieel toegang tot gevoelige bedrijfsaccounts en kunnen zij zich verder in het netwerk ingraven. Eenmaal binnen, manipuleren zij systemen om het vertrouwen van het bedrijf te winnen, met het uiteindelijke doel om data te oogsten waarmee nieuwe cadeaukaarten kunnen worden gegenereerd.
Deze frauduleuze cadeaukaarten worden vervolgens online verkocht of ingeruild, waarbij de criminelen zorgvuldig onder een transactionele radar blijven door limieten voor cadeaukaarten nauwlettend in de gaten te houden en slim te werken met bedragen die net onder de detectiegrens liggen. Dit leidt tot significante financiële verliezen voor getroffen bedrijven, in sommige gevallen oplopend tot $100.000 per dag.
Microsoft benadrukt het belang voor bedrijven om hun cybersecuritymaatregelen te herzien en te versterken. Dit kan onder andere door beter toezicht en controlemechanismen in te stellen voor accounts die in staat zijn grote aantallen cadeaukaarten te genereren, door toegang voor werknemers tot cruciale systemen te beperken, en door het invoeren van extra beveiligingslagen zoals tweefactorauthenticatie. Zo kunnen bedrijven beter bescherm bieden tegen dergelijke geavanceerde aanvallen en bijdragen aan het verkleinen van de algehele kans op cadeaukaartfraude.
Door Drifter
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.