Black Friday en Cyber Monday gaan nu net zo goed over online fraude als over kortingen. Criminelen volgen dezelfde kalender als retailers. Wanneer mensen flash-verkopen, e-mails van koeriers en nieuwe online winkels verwachten, wordt het gemakkelijker om een neppe in de mix te stoppen.
In 2024 ontving het Internet Crime Complaint Center van de FBI 859.532 meldingen van internetcriminaliteit en registreerde het verliezen van meer dan 16 miljard dollar, een stijging van 33 procent ten opzichte van 2023. Dat was het grootste jaarlijkse verlies dat het bureau ooit published heeft geleden.
De Amerikaanse Federal Trade Commission reported een vergelijkbare trend. Consumenten vertelden de FTC dat ze in 2024 meer dan 12,5 miljard dollar hebben verloren aan fraude, een stijging van 25 procent ten opzichte van het voorgaande jaar. Een op de drie mensen die fraude meldden, zei dat ze daadwerkelijk geld hadden verloren, en meer dan 3 miljard dollar van die verliezen begon online. Dat omvat nepwinkels, nepadvertenties en betalingszwendel die heel gebruikelijk zijn tijdens het winkelen tijdens de feestdagen.
Europa ziet hetzelfde patroon. Het aantal meldingen van gehackte sociale media en e-mailaccounts in het said Verenigd Koninkrijk is gestegen van 22.530 in 2023 tot 35.434 in 2024. Het National Cyber Security Centre zei ook dat mensen in het VK in april 2025 al meer dan 41 miljoen verdachte e-mails en sms’jes hadden gemeld, wat aantoont hoeveel phishing nog steeds wordt gebruikt om te beginnen met winkelzwendel.
In 2025 zeiden toezichthouders in het VK warned opnieuw dat oplichting met imitatie toenam. De Financial Conduct Authority zei dat het in de eerste helft van het jaar al bijna 5.000 meldingen van nep-FCA-zwendel had ontvangen. Dat soort imitatie is relevant voor Black Friday, omdat criminelen zich vaak voordoen als banken, bezorgbedrijven of zelfs toezichthouders om een nep-betalingsverzoek legitiem te laten lijken.
Hieronder vindt u een gids voor regelmatige shoppers over waar ze op moeten letten deze Black Friday en Cyber Monday, en hoe ze veilig kunnen winkelen zonder tijd of geld te verliezen.
Pas op voor nepwinkels en copycat-domeinen
De meest voorkomende vakantiezwendel is nog steeds de neppe online winkel. Criminelen registreren domeinen die er bijna identiek uitzien als bekende merken en vullen ze met productfoto’s die zijn gestolen van echte sites. De prijzen zijn iets lager dan normaal, maar nog steeds geloofwaardig, waardoor mensen denken dat ze een beperkte verkoop hebben gevonden. Deze sites verdwijnen vaak een paar dagen later.
Wat u moet controleren:
- Typ zelf het adres van de winkelier. Volg een link in een bericht niet.
- Zoek op de site naar een echt bedrijfsadres en de juiste retourinformatie.
- Wees voorzichtig met domeinen die woorden als ‘sale’, ‘outlet’, ‘deal’ toevoegen of slechts één letter in de naam wijzigen.
- Betaal met creditcard, niet met bankoverschrijving. Kaarten geven je betere geschillenrechten. Europol houdt ook recommends vast aan veilige en betrouwbare betalingsplatforms voor seizoensgebonden aankopen.
- Als de website om een bankoverschrijving vraagt om een deal “vast te leggen”, laat deze dan staan. Dit is een veelvoorkomend teken van een wegwerpwinkel.
Verwacht oplichting met bezorging en terugbetaling
Tijdens Black Friday ontvangen mensen verschillende pakketten. Criminelen weten dit en sturen sms-berichten waarin staat dat een pakket niet kan worden afgeleverd of dat er een vergoeding verschuldigd is. De link gaat naar een nep-koerierspagina die kaartgegevens verzamelt. Echte bezorgbedrijven vragen niet om volledige kaartnummers of banklogins om een pakket opnieuw te bezorgen. Als je het niet zeker weet, ga dan naar de echte website van de koerier via een opgeslagen bladwijzer of de bestelpagina van de winkelier.
Hetzelfde geldt voor e-mails met terugbetalingen. Een bericht met de tekst “uw bestelling is geannuleerd, klik hier voor een terugbetaling” is bedoeld om u snel te laten klikken. Zoek de bestelling altijd eerst op in je echte account.
Deals op sociale media zijn risicovol
Action Fraud en andere Europese instanties blijven waarschuwen dat het aantal overnames van accounts toeneemt. Criminelen kapen een social media-account en plaatsen vervolgens een tijdelijke uitverkoop of sturen een winkellink naar iedereen in de contactenlijst. Mensen klikken omdat het bericht afkomstig is van iemand die ze vertrouwen. In 2024 ging in het VK bijna een miljoen pond verloren aan gehackte sociale media en e-mailaccounts.
Als een vriend plotseling een wederverkoper van designerartikelen wordt, verifieer dit dan op een ander kanaal. Als een merk alleen via Instagram DM’s verkoopt, zoek dan onafhankelijk naar het merk. Echte winkeliers vragen u niet om te betalen via transfers van vrienden en familie.
Phishing is nog steeds het toegangspunt
Uit het FBI-rapport blijkt dat phishing en gerelateerde social engineering nog steeds tot de meest gerapporteerde internetcriminaliteit behoren. Phishing wordt gebruikt omdat het op elk apparaat en elke leeftijdsgroep werkt. Phishing-e-mails voor de feestdagen doen zich vaak voor als bekende winkels, streamingdiensten met seizoensgebonden aanbiedingen of zelfs overheidsinstanties die zeggen dat ze verdachte activiteiten op uw account hebben gedetecteerd.
Tekenen van een phishing-poging voor de feestdagen:
Meld deze berichten en verwijder ze.
Pas op voor misbruik van kopen en later betalen
Bij vakantiezwendel gaat het niet langer alleen om het stelen van uw kaartnummer. Criminelen gebruiken ook gestolen persoonlijke gegevens om krediet te openen of nu te kopen, later te betalen rekeningen op naam van het slachtoffer. Dat is de reden waarom Polen burgers vertelde om hun nationale ID-nummers te blokkeren na a recent loan platform breach . Als u tijdens de winkelperiode onverwacht een goedkeuring of afwijzing voor tegoed krijgt, neem dan onmiddellijk contact op met de aanbieder. Identiteitsgegevens zijn waardevol tijdens Black Friday omdat mensen meer uitgeven en minder vaak verklaringen bekijken.
Veilige praktijken voor regelmatige shoppers
- Houd accounts vergrendeld. Schakel tweestapsverificatie in voor e-mail, voor uw belangrijkste winkelaccount en voor betalingsapps. De Britse politie merkte een sterke stijging van het aantal gehackte accounts op in 2024 en zei dat tweestapsverificatie veel van die gevallen zou hebben gestopt. Als een crimineel uw e-mail controleert, kunnen ze elk winkelwachtwoord opnieuw instellen en bestellingen op uw naam plaatsen.
- Gebruik kaarten, geen directe overschrijvingen. Creditcards en sommige betaalpassen bieden terugvorderingsrechten. Directe bankbetalingen, cadeaubonnen en crypto-overboekingen zijn de belangrijkste betaalmethoden voor fraudeurs omdat ze moeilijker terug te draaien zijn, wat ook wordt weerspiegeld in de vakantierichtlijnen van Europol.
- Controleer URL’s op mobiele apparaten. Veel mensen winkelen vanaf een telefoon waarvan de adressen worden ingekort. Vouw de adresbalk uit voordat u betaalt. Een groot deel van de seizoensgebonden fraude werkt alleen omdat mensen niet het volledige domein kunnen zien.
- Werk apparaten bij voordat u gaat winkelen. Een verouderde browser of telefoon wordt meer blootgesteld aan drive-by of formulier-stelende malware. Installeer beveiligingsupdates vóór de winkelperiode.
- Bewaak overzichten in realtime. Tijdens Black Friday en Cyber Monday doen mensen veel kleine aankopen. Dat lawaai kan frauduleuze kosten verbergen. Schakel bank- of kaartwaarschuwingen in voor elke transactie. Als u een testafschrijving van 1 dollar of 1 euro ziet van een onbekende verkoper, neemt u contact op met uw bank.
- Onderwijs de gezinsleden. Veel slachtoffers in 2024 waren oudere volwassenen. De FBI zei dat mensen van 60 jaar en ouder in 2024 een verlies van bijna 5 miljard dollar rapporteerden. Vertel ouders en grootouders dat geen enkele winkelier of bank zal bellen of sms’en om hun kaartnummer te bevestigen tijdens een verkoop. Hang op en bel in plaats daarvan het nummer op de achterkant van de kaart.