Reklama

Cyberbezpieczeństwo

Chińscy oszuści wykradli 50 mln dol. Uwaga na fałszywe sklepy

Chiny
Chińscy oszuści wykradają dane użytkowników sklepów internetowych.
Autor. Dsndrn-Videolar (pixabay.com)

Ostatnie lata przyzwyczaiły nas do zakupów w internecie. Cyberprzestępcy stale działają również w świecie e-commerce. Tym razem wyszło na jaw, że w przeciągu ostatnich 3 lat oszuści z Chin wykradli 50 milionów dolarów za pomocą spreparowanych sklepów internetowych. W jaki sposób?

Security Research Labs w raporcie podaje, że grupa cyberprzestępców operuje ponad 75 tysiącami domen, będącymi fałszywymi sklepami internetowymi. W kwietniu tego roku około 22,5 tysiąca takich domen było aktywnych. Grupę nazwano BogusBaazar.

Czytaj też

Reklama

Metody cyberprzestępców

BogusBaazar kupowało wygasłe domeny, które miały dobre pozycjonowanie w Google. Następnie takie strony internetowe wystawiały na sprzedaż buty i ubrania w bardzo atrakcyjnych cenach.

Kolejnym krokiem cyberprzestępców było zdobycie danych kart kredytowych i kontaktowych za pomocą spreparowanych stron do płatności online. Po wykonaniu płatności kupujący nigdy nie otrzymywali produktów lub dostarczano im tanie podróbki.

O jakiej skali mówimy? Oszuści mieli wykraść dane 850 tys. kart kredytowych za pomocą fałszywych sklepów.

Przykładowy fałszywy sklep. Można dostrzec zawrotne przeceny
Przykładowy fałszywy sklep. Można dostrzec zawrotne przeceny
Autor. https://www.srlabs.de/blog-post/bogusbazaar

Czytaj też

Reklama

Oszustwo jako usługa

BogusBaazar przede wszystkim zajmuje się zarządzaniem infrastrukturą, zaś za działanie fałszywych sklepów odpowiadają franczyzobiorcy.

To kolejny przykład tego, że cyberprzestępcy działają podobnie do firm. Schemat działania takich grup przestępczych opisaliśmy w wywiadzie z Jakubem Domaradzkim.

Oszuści mieli w pełni zautomatyzowane procesy tworzenia stron. Sklepy operowały na WooCommerce, bardzo popularnej wtyczce do WordPressa. Cyberprzestępcy korzystali również z serwerów zlokalizowanych w Stanach Zjednoczonych.

Czytaj też

Reklama

Pochodzenie oszustów i ofiar

Według SRL Labs, grupa BogusBaazar pochodzi z Chin.

Jake Moore, specjalista ds. cyberbezpieczeństwa w ESET, dodał na łamach TheGuardian: „Musimy zakładać dostęp chińskich władz do przejętych danych”.

Cyberprzestępcy atakowali przede wszystkim osoby z USA i północnej Europy. Strony internetowe ukazywały się w wielu językach.

Kraje, z których pochodzą ofiary ataków
Kraje, z których pochodzą ofiary ataków
Autor. https://www.theguardian.com/money/article/2024/may/08/chinese-network-behind-one-of-worlds-largest-online-scams

Czytaj też

Rekomendacje

Podczas dokonywania płatności online należy zachować szczególną ostrożność. Zwracajmy uwagę na to, gdzie jesteśmy przekierowywani podczas transakcji.

Jeżeli mamy jakiekolwiek wątpliwości podczas płatności online, warto wstrzymać się z zakupami. W miarę możliwości zaleca się również płatności BLIK-iem, ponieważ podczas takiej transakcji nie przekazuje się danych karty płatniczej, lecz sześciocyfrowy kod.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze