Cybersecurity-onderzoekers waarschuwen dat luxe modemerken te maken krijgen met een sterke toename van online imitatie in de aanloop naar het kerstinkopenseizoen van 2025. Criminele groepen hebben meer dan 1.300 nepdomeinen geregistreerd die grote mode-, sieraden- en horlogemerken imiteren, waardoor phishing-campagnes en namaakverkopen mogelijk zijn tijdens de drukste winkelmaanden van het jaar.
De bevindingen komen van BforeAI’s research division, PreCrime Labs . Tussen half augustus en eind september 2025 identificeerden analisten 1.330 nieuwe domeinregistraties, waarvan er 1.213 een van de 23 onderzochte luxemerken nabootsten. De registraties waren gegroepeerd rond belangrijke winkeldata, wat wijst op een gecoördineerde inspanning om de seizoensgebonden stijging van de online uitgaven te benutten.
Veel van de frauduleuze domeinen bevatten woorden als ‘outlet’, ‘winkel’ of ‘verkoop’, terwijl andere kleine spellingswijzigingen of extra tekens gebruikten die waren ontworpen om op authentieke merkwebsites te lijken. Variaties op namen als Gucci, Prada, Louis Vuitton, Chanel en Rolex behoorden tot de meest voorkomende. Verschillende domeinen zijn ontworpen om eruit te zien als discountwinkels, een tactiek die vaak klanten lokt die op zoek zijn naar luxe koopjes.
PreCrime Labs meldde dat ongeveer tweederde van alle verdachte registraties eind september verscheen, met de hoogste eendaagse piek op 11 september. Die timing valt samen met de voorbereidingen voor grote verkoopevenementen, waaronder Black Friday en Kerstmis. Veel van de domeinen zijn voorlopig inactief, wat volgens onderzoekers erop zou kunnen wijzen dat operators wachten om ze te activeren wanneer het online verkeer later in het jaar piekt.
Patronen in de dataset suggereren verbanden tussen verschillende groepen domeinen. Sommige waren geregistreerd via dezelfde low-cost providers of gebruikten identieke configuratiegegevens. Onderzoekers identificeerden zelfs een terugkerend e-mailadres dat verband hield met meerdere frauduleuze “goedkope outlet”-sites, wat wijst op georganiseerde operators die de imitaties van verschillende merken tegelijkertijd controleren.
Het doel van deze domeinen varieert. Sommige zijn waarschijnlijk bedoeld voor phishing-pagina’s die betalings- of inloggegevens verzamelen, terwijl andere namaakgoederen kunnen promoten. Zelfs inactieve domeinen kunnen later te gelde worden gemaakt door middel van doorverkoop of plotselinge activering tijdens het winkelseizoen. Omdat luxeartikelen hoge prijzen vragen en afhankelijk zijn van het vertrouwen van de consument, brengt elke imitatie zowel financiële als reputatierisico’s met zich mee voor het beoogde merk.
Luxemerken met sterke online verkoopkanalen lijken de grootste bekendheid te krijgen. Huizen als Louis Vuitton, Dior en Gucci waren het vaakst het doelwit, terwijl merken die nog steeds voornamelijk afhankelijk zijn van in-store retail, zoals Van Cleef & Arpels en TAG Heuer, elk minder dan tien imitatiedomeinen zagen. Analisten zeggen dat dit patroon aangeeft dat aanvallers prioriteit geven aan labels met de grootste digitale aanwezigheid en wereldwijde erkenning.
Het rapport waarschuwt dat bedrijven actie moeten ondernemen voordat deze domeinen actief worden. Het detecteren en verwijderen van frauduleuze sites na de lancering kan moeilijk zijn als er eenmaal phishing-campagnes aan de gang zijn. Onderzoekers raden merken aan om voorspelbare variaties van hun domeinnamen te registreren, te controleren op nieuwe registraties die hun handelsmerken bevatten en te coördineren met hostingproviders en wetshandhavingsinstanties om kwaadaardige activiteiten snel te melden.
Experts benadrukken ook dat domeinimitatie vaak dient als de eerste fase van bredere oplichting. Frauduleuze sites worden meestal gebruikt om phishing-pagina’s of vervalste winkels te hosten die het ontwerp van echte websites nabootsen, compleet met gekopieerde productfoto’s en afrekenpagina’s. Slachtoffers die via deze kanalen aankopen doen, komen er vaak te laat achter dat ze zijn opgelicht, wat het vertrouwen in het legitieme merk schaadt.
PreCrime Labs beschrijft de toename van domeinactiviteit als onderdeel van een terugkerend seizoenspatroon. Fraudeurs bereiden doorgaans hun infrastructuur voor op piekperiodes en lanceren vervolgens gecoördineerde campagnes wanneer de vraag van de consument het hoogst is. Zodra de feestdagen beginnen, kunnen honderden inactieve domeinen binnen enkele uren live gaan, waardoor een groot aanvalsoppervlak ontstaat voor nietsvermoedende shoppers.
Vroege opsporing en merkbescherming blijven essentieel voor luxeretailers op weg naar het laatste kwartaal van 2025. Nu merkimitatie een voorspelbaar onderdeel is van online retailfraude, worden bedrijven aangemoedigd om monitoring van bedreigingsinformatie te combineren met consumentenvoorlichting en snelle verwijderingsprocessen.
Onderzoekers waarschuwen dat de omvang van de domeingolf van 2025 wijst op georganiseerde, transnationale activiteit in plaats van geïsoleerde opportunisten. Luxemerken die voor groei afhankelijk zijn van digitale platforms, zullen waakzaam moeten blijven lang nadat de vakantieperiode is afgelopen, aangezien frauduleuze domeinen vaak weer opduiken onder nieuwe namen zodra eerdere domeinen zijn geblokkeerd.
De meest recente gegevens onderstrepen een groeiende uitdaging voor hoogwaardige retailers in een tijdperk waarin digitale aanwezigheid gelijk staat aan kwetsbaarheid. Naarmate de feestdagen naderen, zal het snijvlak van merkprestige, consumentenvertrouwen en online criminaliteit een van de meest gevoelige gebieden in het wereldwijde retaillandschap blijven.