ThuisbatterijSamsungAITech in AsiaAutomotiveNetflixTechnologie
Alle channels
AdverterenVolg ons op Whatsapp
feestdagen fraude

Fortinet ziet recordstijging in online fraude: feestdagen 2025 worden de gevaarlijkste ooit

Cybercrime02 dec 2025, 9:32doorJeroen de Hooge
De feestdagen zijn ieder jaar een piekmoment voor webshops. Maar volgens nieuwe cijfers van Fortinet wordt december 2025 een ongekende risicoperiode — zowel voor consumenten als retailers. Uit het nieuwste threat-rapport van FortiGuard Labs blijkt dat cybercriminelen agressiever, geavanceerder én massaler te werk gaan dan ooit eerder is vastgesteld.
Fortinet spreekt zelfs van “de grootste dreiging tot nu toe” voor online shoppers, mede door de razendsnelle inzet van AI en kant-en-klare cybercrime-diensten op het dark web.

Explosie in fraudedomeinen en nepwebshops

Uit het rapport blijkt dat cybercriminelen in de afgelopen drie maanden massaal nieuwe domeinen registreerden om consumenten te misleiden. Het gaat om:
  • 18.000+ feestdagengerelateerde domeinen, waarvan 750+ kwaadaardig (4%)
  • 19.000+ domeinen die lijken op populaire webshops, waarvan 2.900 kwaadaardig (15%)
Vooral domeinen met keywords als Christmas, Black Friday en Flashsale worden misbruikt. Veel van deze sites zijn nauwelijks van echt te onderscheiden; afwijkingen zitten in details die bezoekers meestal niet opvallen.
Cybercriminelen gebruiken deze domeinen voor:
  • phishing
  • namaak-webshops
  • valse cadeaubonnen
  • het onderscheppen van betaalgegevens
Daarnaast zetten aanvallers SEO-poisoning campagnes in om hun frauduleuze sites hoger in Google te laten ranken tijdens piekdrukte.

1,57 miljoen gestolen webshop-accounts te koop op het dark web

Een van de meest zorgwekkende trends: een recordvolume aan stealer logs. In drie maanden tijd werden gegevens van 1,57 miljoen accounts buitgemaakt en aangeboden op dark web-marktplaatsen zoals Russian Market en Exodus.
Het gaat om:
  • wachtwoorden
  • sessiecookies
  • autofill-data
  • device-ID’s
  • login-tokens
Met sessiecookies kunnen criminelen zelfs 2FA volledig omzeilen en doen alsof ze legitieme gebruikers zijn — iets wat volgens Fortinet “een directe oorzaak is voor de piek in fraude tijdens hoge transactievolumes".

Zelfs criminelen geven ‘kerstkorting’

Opvallend is dat cybercriminelen zelf ook inhaken op Black Friday en kerst. Op het dark web circuleren “holiday deals” waarbij gestolen creditcardgegevens, CVV’s en volledige card dumps worden verkocht met seizoenskortingen.
Het resultaat: een verwachte fraude-piek precies tijdens de drukste online winkelmaanden.

AI maakt cybercriminaliteit goedkoop, snel en schaalbaar

Een van de belangrijkste conclusies van Fortinet: criminelen hoeven bijna niets zelf te bouwen. Door AI-tools en kant-en-klare pakketten is cybercrime nu plug-and-play.
Volgens het rapport gebruiken aanvallers o.a.:

AI-bruteforce tools

Tools die menselijke klik-patronen nabootsen en automatisch wachtwoorden kraken.

Illicit login checkers

Software die gestolen accounts controleert op geldigheid, inclusief WordPress, WooCommerce en FTP-logins.

Website-cloning tools

Platforms die een volledige webshop inclusief checkout één-op-één kopiëren.

Smishing & vishing-platforms

Panels die wereldwijd telefoonnummers nabootsen, bulk-sms versturen en spoofed calls genereren.

Sniffer-installaties in e-commerce CMS’en

Cybercriminelen installeren JavaScript-skimmers (“Magecart-stijl”) die direct betaalgegevens onderscheppen.
Fortinet waarschuwt dat deze services zorgen voor een “ongekend professioneel ecosysteem” dat het voor onervaren criminelen mogelijk maakt om mee te doen.
credit card fraude

Kritieke kwetsbaarheden in Magento, Oracle en WooCommerce worden massaal misbruikt

Uit het rapport blijkt dat bekende kwetsbaarheden inmiddels op industriële schaal worden gebruikt om webshops binnen te dringen:
  • CVE-2025-54236 (Magento) — sessie-overname en RCE
  • CVE-2025-61882 (Oracle EBS) — zero-day, gebruikt door Clop ransomware
  • Zwakke plekken in Bagisto, Welcart, EasyCommerce, WooCommerce-plugins
  • Doorlopende Magecart-aanvallen op Magento, WooCommerce en Shopify
Webshops die hun systemen niet patchen, vormen daardoor een directe goudmijn voor aanvallers.

Hoe criminelen hun buit verzilveren

Fortinet zag in het dark web drie grote monetisatiestromen:
  1. Verkoop van gestolen accounts & sessiecookies Hiermee worden bestellingen geplaatst zonder dat slachtoffers het merken.
  2. Databases van volledige webshops Inclusief klantgegevens, adressen, orderhistorie en betaalinformatie.
  3. Verkoop van admin-toegang tot grote retailers Eén listing betrof admin/FTP-toegang tot een Amerikaanse retailer met $6,5 miljard omzet.

Wat bedrijven nu moeten doen

  • Patch CMS’en, plugins en betalingsintegraties onmiddellijk.
  • Forceer HTTPS en beveilig sessiecookies.
  • Activeer MFA voor alle beheerders en kritieke accounts.
  • Detecteer botnetactiviteit & bruteforce-gedrag.
  • Monitor op domeinen die jouw webshop imiteren.
  • Controleer checkout-scripts op skimmers en injecties.

Advies aan consumenten

  • Controleer URL’s zorgvuldig — vooral tijdens shopping events.
  • Gebruik creditcards met fraudebescherming.
  • Zet MFA aan voor accounts, e-mail en bankieren.
  • Vermijd openbare wifi bij aankopen.
  • Klik niet op links in sms’jes of “bezorgingsupdates”.

Conclusie

De feestdagen van 2025 worden niet alleen drukker, maar ook gevaarlijker. Cybercriminelen zetten alles op alles: van AI-bruteforce tot nepwebshops en gestolen sessiecookies die 2FA volledig omzeilen.
Fortinet ziet een dreigingsniveau dat hoger ligt dan in alle voorgaande jaren — en waarschuwt dat zowel consumenten als retailers hun beveiliging direct moeten aanscherpen.
Eén klik op het verkeerde moment kan genoeg zijn om duizenden euro’s kwijt te raken.

Lees ook

De drie WhatsApp-trucs waar mensen massaal intrappenDe drie WhatsApp-trucs waar mensen massaal intrappen
Cyberbeveiligingswet: dit is waarom bedrijven nú moeten handelenCyberbeveiligingswet: dit is waarom bedrijven nú moeten handelen
Overheid lanceert campagne omdat mensen weigeren tweestapsverificatie aan te doenOverheid lanceert campagne omdat mensen weigeren tweestapsverificatie aan te doen
Operatie Allice

Dit enorme darkweb-netwerk werd in één klap uitgeschakeld

Cybercrime
23 maart 2026
malware

Nieuwe spyware kan ongezien miljoenen iPhones infecteren

Cybercrime
18 maart 2026
scams

Google, Microsoft, Meta en OpenAI bundelen krachten tegen online oplichting

Cybercrime
18 maart 2026
Header-Odido Hack_NL

Je werknemer deed precies wat deze moest doen. En toch ontstond er een digitaal lek.

Cybercrime
12 maart 2026

doorJeroen de Hooge

Deel dit bericht

Loading