Vooruitkijkend naar deze komende verkoopcampagnes, die zullen beginnen Zwarte Vrijdag en ze gaan door met de kerstkortingen of de Cybermaandag, Deskundigen voorspellen dat de consumenten oplichten via nepwebsites en andere steeds geavanceerdere methoden om het MKB na te bootsen.
Hij Zwarte Vrijdag Het is niet langer alleen een uitdaging voor de consument; is een cruciale test geworden voor bedrijven en hun toeleveringsketens. Volgens analyses van Trend Micro, een van de toonaangevende cybersecuritybedrijven, werd tijdens deze campagnes de volume cyberoplichting neemt exponentieel toe, waarbij het percentage frauduleuze e-mails de 70% van het totale verkeer commercieel gerelateerd aan de verkoop.
Volgens deskundigen zal de toename van de elektronische handel op dit moment de opkomst van duizenden gekloonde websitescampagnes phishing bedrijfs- en valse advertenties die niet alleen bedoeld zijn om klanten te misleiden, maar ook om klanten te misleiden leveranciers inschakelen en medewerkers van de organisaties zelf.
Cybercriminelen zullen AI gebruiken om zich voor te doen als kleine bedrijven
Trend Micro waarschuwde dat criminelen de industrie industrialiseren fraude online door malware-as-a-service en generatieve kunstmatige intelligentie-instrumenten waarmee merken, identiteiten en zakelijke communicatie met ongekend realisme kunnen worden nagebootst.
“Tijdens grote commerciële campagnes passen cybercriminelen hun fraude-infrastructuur binnen enkele uren“legt José de la Cruz uit, technisch directeur van Trend Micro Iberia. “We hebben het niet alleen over valse e-mails of verdachte links. Vandaag zien we hele winkels worden pixel voor pixel gekopieerdprofielen op sociale netwerken die echte merken nabootsen, en zelfs video's of stemmen gemaakt door AI om valse communicatie geloofwaardiger te maken.”
De verbinding tussen winkels online, Logistieke platforms, betalingsgateways en ERP-systemen vermenigvuldigen de beurspunten. Tijdens Black Friday schiet het volume aan transacties en communicatie tussen bedrijven omhoog, en daarmee ook het aantal kans op spoofing-aanvallen of zakelijke e-mailverplichting
In uw rapport Deepfake het tot je het haalt, Trend Micro-documenten a 600% toename van bedrijfsfraudeaanvallen gedreven door deepfakes in 2025, waaronder gevallen waarin criminelen videogespreksvergaderingen met nepmanagers organiseerden om overdrachten goed te keuren of gevoelige informatie te delen. Dit soort bedreigingen, waarvoor voorheen hoge technische kennis nodig was, kunnen tegenwoordig met toegankelijke tools worden uitgevoerd voor minder dan 50 euro per maand.
De impact strekt zich uit tot de gehele supply chain. Door zich voor te doen als legitieme providers of door spiegelwinkels te creëren, kunnen aanvallers dat doen betalingsstromen infiltreren, facturen wijzigen of geld afleiden. “Dupliciteit van domeinen misleidt niet alleen kopers, het tast ook het vertrouwen tussen zakenpartners aan en kan binnen enkele minuten datalekken of operationele onderbrekingen veroorzaken”, aldus José de la Cruz.
Fraude wordt steeds geavanceerder en geautomatiseerd
Uit onderzoek van Trend Micro blijkt dat ruim 60% van de internetoplichting plaatsvindt Zwarte Vrijdag van 2024 hadden ze oorsprong in campagnes phishing zakelijkwaarvan vele bestellingen, retourzendingen of logistieke incidenten simuleren. In 2025 verwacht het bedrijf een groei van deze bedreigingen, aangedreven door generatieve AI, die in staat is om voor elk slachtoffer volledig gepersonaliseerde e-mails, audio of video's te creëren.
Bovendien is er sprake van een voortdurende toename van het gebruik van Rogue-apps en gecompromitteerde services van derden die via API's of marktplaatsen niet geverifieerd. “Aanvallers hebben begrepen dat het bedrijf slechts zo veilig is als de zwakste schakel in zijn digitale ecosysteem”, zegt Trend Micro.
De combinatie van urgentie, enorme kortingen en hoge transactieactiviteit maakt de Zwarte Vrijdag in één ideale kans voor cybercriminelen. “Deze periode is een cybersecurity-stresstest voor organisaties”, aldus de manager. “Miljoenen transacties, identiteiten en inloggegevens circuleren tussen onderling verbonden systemen. Een slecht geverifieerde e-mail of een gekloonde website kan de hele supply chain in gevaar brengen.”
Om risico's te beperken adviseert Trend Micro versterking van de controles op domein- en communicatieverificatieimplementeer een ‘zero trust’-beleid in betalings- en samenwerkingsomgevingen en train teams in het spoofen van risico’s deepfakes of phishing geavanceerd.
