Met de feestdagen in aantocht, stijgt niet alleen de feeststemming, maar helaas ook het risico op cyberscams. In deze periode van vrolijkheid en geven, vinden cybercriminelen vruchtbare grond om mensen te misleiden. De technieken die zij gebruiken worden steeds geavanceerder, met name door de opkomst van generatieve AI.
De opkomst van generatieve AI in cyberfraude
Generatieve AI, een recente ontwikkeling in de wereld van cyberdreigingen, maakt het herkennen van frauduleuze e-mails en berichten complexer. Waar phishing-pogingen voorheen vaak herkenbaar waren aan grammatica- en taalfouten, maakt de inzet van AI deze berichten veel overtuigender. Zo zien we een toename van AI-gegenereerde track & trace berichten, die vooral rond de feestdagen populair zijn. Dit komt omdat mensen dan vaak wachten op pakketjes en geneigd zijn te reageren op berichten over leveringsproblemen.
Het is daarom belangrijker dan ooit om waakzaam te zijn bij het beoordelen van e-mails. Enkele tips om frauduleuze berichten te herkennen: Is het bericht generiek of persoonlijk gericht? Wordt er gevraagd naar gevoelige informatie die normaal niet nodig zou zijn? Komt de naam van de afzender overeen met het e-mailadres? En wordt er gevraagd om betalingen te doen voor de ontvangst van een pakket? Dit zijn allemaal signalen die kunnen wijzen op een poging tot fraude.
Met de juiste alertheid en kennis kunnen we ons beter wapenen tegen deze moderne vormen van cybercriminaliteit.
TOAD-scams – Telefonische misleiding met een AI-twist
TOAD-scams (Telephone-Oriented Attack Delivery) vormen een andere ernstige bedreiging in het landschap van cyberdreigingen. Hierbij worden slachtoffers via de telefoon overgehaald tot onveilige acties, zoals het delen van persoonlijke informatie of het uitvoeren van financiële transacties. De inzet van generatieve AI maakt deze scams nog gevaarlijker, omdat ze de geloofwaardigheid van frauduleuze e-mails aanzienlijk verhogen. Wanneer deze e-mails succesvol legitieme bedrijven imiteren, is de kans groter dat een persoon het bijgevoegde telefoonnummer belt, wat leidt tot potentieel gevaarlijke situaties.
Het is echter belangrijk om te onthouden dat, ondanks de vooruitgang in AI, er nog steeds duidelijke waarschuwingssignalen zijn bij TOAD-scams. Wanneer je contact opneemt met een verdacht callcenter, let dan op indicatoren zoals het volgen van een script, het uitoefenen van druk om snel te handelen, of een ongebruikelijk accent dat niet overeenkomt met het vermeende bedrijf. Deze signalen kunnen wijzen op een frauduleuze operatie.
Door bewust te zijn van deze technieken en altijd een stap extra te zetten in het verifiëren van de legitimiteit van telefoongesprekken, kunnen we ons beter beschermen tegen deze geavanceerde vormen van telefonische oplichting.
MFA-Bypass – Een groeiend risico bij online winkelen
De toename van online winkelen tijdens de feestdagen biedt cybercriminelen een perfecte kans om MFA-bypass technieken toe te passen. Deze techniek, waarbij aanvallers mensen naar nagemaakte inlogpagina’s leiden om gevoelige informatie te ontfutselen, is een groeiende bedreiging. De fraudeurs ontwerpen phishing e-mails die verbazingwekkend veel lijken op legitieme berichten van bekende bezorgdiensten zoals UPS, FedEx of DHL. Ze vangen MFA-codes in real-time op, waardoor ze direct toegang krijgen tot de accounts van hun slachtoffers.
Het is daarom van cruciaal belang om uiterst voorzichtig te zijn met onverwachte e-mails of sms-berichten die om inloggegevens vragen. Verifieer altijd de echtheid van een bericht door direct naar de officiële website te gaan of door een bekend contactnummer te bellen. Deze voorzorgsmaatregelen helpen om persoonlijke en financiële informatie veilig te houden tijdens deze drukke periode.
Cadeaukaartenfraude – Een feestelijke valstrik
Fraude met cadeaukaarten neemt aanzienlijk toe tijdens de feestdagen, wanneer deze kaarten populair zijn als geschenken. Cybercriminelen benutten deze trend door middel van Business Email Compromise (BEC), waarbij ze zich voordoen als een vertrouwde collega of leidinggevende en het slachtoffer verleiden tot het kopen van cadeaukaarten met bedrijfsgeld. Het doel is om de slachtoffers te overtuigen de kaartnummers en pincodes te delen, zodat de oplichters toegang krijgen tot de waarde van de kaarten.
Deze scams spelen in op zowel professionele als persoonlijke vertrouwensrelaties en gebruiken vaak emotionele manipulatie. Het is daarom belangrijk om altijd waakzaam te zijn en verdachte verzoeken te verifiëren via een ander communicatiekanaal, zoals een direct telefoongesprek met de vermeende afzender.
Valse goede doelen – Misbruik van generositeit
Een andere veelvoorkomende vorm van oplichting tijdens de feestdagen is gerelateerd aan valse goede doelen. Cybercriminelen richten neporganisaties op of imiteren bestaande liefdadigheidsinstellingen om mensen te misleiden tot donaties. Ze spelen in op emoties, vaak door in te haken op actuele wereldwijde crisissituaties of door te vragen om bij te dragen aan hulp voor daklozen of andere kwetsbare groepen.
Het is essentieel om kritisch te blijven en altijd te controleren of een liefdadigheidsorganisatie legitiem is, bijvoorbeeld door de officiële website direct in te typen en niet te klikken op links in ongevraagde e-mails of berichten. Zo kunt u de feestdagen veilig en met een gerust hart doorkomen.
Bron: CCinfo.nl