De pakketbusjes rijden af en aan en ook Zaankanters bestellen massaal van alles en nog wat via internet, maar cybercriminelen hebben duizenden accounts van grote bedrijven als bol.com, Zalando, Wehkamp, MediaMarkt en New York Pizza gehackt en verkocht aan kwaadwillenden. Dat meldt RTL Nieuws op grond van eigen onderzoek.
Accounts worden vaak voor een euro per stuk verkocht. Criminelen bestellen producten met de aldus verkregen gegevens en laten die door katvangers ophalen bij pakketpunten. De bestelde artikelen worden daarna vaak doorverkocht via Marktplaats of pandjeshuizen.
Van Zalando tot https://t.co/vXpZ3Y1bpC: duizenden gehackte webshopaccounts doorverkocht https://t.co/Cml35FbAcz pic.twitter.com/dAN5yKJCUP
— RTL Nieuws (@RTLnieuws) July 20, 2018
De hackers maken misbruik van grote datalekken, zoals die van LinkedIn en Yahoo om achter e-mailadressen en wachtwoorden te komen. Deze gegevens worden geautomatiseerd via een programma bij de webshops ingevoerd. Zodra het wachtwoord werkt, wordt het account opgeslagen en doorverkocht.
Dure spullen
Het lukte RTL Nieuws om met de gehackte accounts dure spullen zoals iPhones, draadloze koptelefoons en merkkleding te bestellen, op naam en rekening van het slachtoffer. De spullen werden binnen een dag geleverd bij woonadressen of afleverpunten waar je zonder het tonen van een identiteitsbewijs het pakket kunt ophalen.
Alleen Wehkamp, dat liet weten dagelijks met deze praktijk te maken te hebben, controleerde bij twee van de drie door RTL gemonitorde bestellingen of de persoon achter het account de bestelling ook daadwerkelijk had gedaan. Uiteindelijk hield de retailer één bestelling tegen.
Tegenmaatregelen
Geadviseerd wordt om niet dezelfde wachtwoorden voor verschillende websites te gebruiken. Verschillende wachtwoorden kunnen worden opgeschreven in een boekje of bewaard in een digitale kluis. Goede opties daarvoor zijn 1Password, LastPass en KeePass. Deze password manager moet dan worden beschermd met een sterk wachtwoord.