Cyberbezpieczeństwo
Chińscy oszuści wykradli 50 mln dol. Uwaga na fałszywe sklepy
Autor. Dsndrn-Videolar (pixabay.com)
Ostatnie lata przyzwyczaiły nas do zakupów w internecie. Cyberprzestępcy stale działają również w świecie e-commerce. Tym razem wyszło na jaw, że w przeciągu ostatnich 3 lat oszuści z Chin wykradli 50 milionów dolarów za pomocą spreparowanych sklepów internetowych. W jaki sposób?
Security Research Labs w raporcie podaje, że grupa cyberprzestępców operuje ponad 75 tysiącami domen, będącymi fałszywymi sklepami internetowymi. W kwietniu tego roku około 22,5 tysiąca takich domen było aktywnych. Grupę nazwano BogusBaazar.
Metody cyberprzestępców
BogusBaazar kupowało wygasłe domeny, które miały dobre pozycjonowanie w Google. Następnie takie strony internetowe wystawiały na sprzedaż buty i ubrania w bardzo atrakcyjnych cenach.
Kolejnym krokiem cyberprzestępców było zdobycie danych kart kredytowych i kontaktowych za pomocą spreparowanych stron do płatności online. Po wykonaniu płatności kupujący nigdy nie otrzymywali produktów lub dostarczano im tanie podróbki.
O jakiej skali mówimy? Oszuści mieli wykraść dane 850 tys. kart kredytowych za pomocą fałszywych sklepów.
Autor. https://www.srlabs.de/blog-post/bogusbazaar
Oszustwo jako usługa
BogusBaazar przede wszystkim zajmuje się zarządzaniem infrastrukturą, zaś za działanie fałszywych sklepów odpowiadają franczyzobiorcy.
To kolejny przykład tego, że cyberprzestępcy działają podobnie do firm. Schemat działania takich grup przestępczych opisaliśmy w wywiadzie z Jakubem Domaradzkim.
Oszuści mieli w pełni zautomatyzowane procesy tworzenia stron. Sklepy operowały na WooCommerce, bardzo popularnej wtyczce do WordPressa. Cyberprzestępcy korzystali również z serwerów zlokalizowanych w Stanach Zjednoczonych.
Pochodzenie oszustów i ofiar
Według SRL Labs, grupa BogusBaazar pochodzi z Chin.
Jake Moore, specjalista ds. cyberbezpieczeństwa w ESET, dodał na łamach TheGuardian: „Musimy zakładać dostęp chińskich władz do przejętych danych”.
Cyberprzestępcy atakowali przede wszystkim osoby z USA i północnej Europy. Strony internetowe ukazywały się w wielu językach.
Autor. https://www.theguardian.com/money/article/2024/may/08/chinese-network-behind-one-of-worlds-largest-online-scams
Rekomendacje
Podczas dokonywania płatności online należy zachować szczególną ostrożność. Zwracajmy uwagę na to, gdzie jesteśmy przekierowywani podczas transakcji.
Jeżeli mamy jakiekolwiek wątpliwości podczas płatności online, warto wstrzymać się z zakupami. W miarę możliwości zaleca się również płatności BLIK-iem, ponieważ podczas takiej transakcji nie przekazuje się danych karty płatniczej, lecz sześciocyfrowy kod.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?