Egy kiterjedt kínai bűnszervezet több százezer e-mail-címet és személyes adatot szerzett meg az elmúlt években. A csaló webshopok hálózatát a Security Research Labs (SR Labs) német kiberbiztonsági tanácsadó cég tárta fel, amit megosztott a The Guardiannel.
A brit kereskedelmi szakmai szövetség Chartered Trading Standards Institute, a 76 ezer kamu webshopból álló szerveződést az egyik legnagyobb online csalásnak nevezte. A vizsgálatok alapján a jól megtervezett és műszakilag kivitelezett hálózat 2015-ben kezdte meg a működését, és a mai napig él.
Az SR Labs szerint a bűnözők franchise-szerű modellt működtetnek: „Az alapcsapat felelős a szoftverfejlesztésért, a háttérrendszerek telepítéséért és a hálózat működéséért. A franchise átvevők irányítják a csaló üzletek napi működését.”
A többek közt angol, német, francia, spanyol, svéd és olasz nyelvű online üzletekben a Dior, Nike, Lacoste, Hugo Boss, Versace, Prada, valamint számos más prémiummárka áruit kínálják, ám ezekkel nem állnak kapcsolatban, és a legtöbb esetben nem is küldtek terméket a megkárosított vásárlóknak.
Az adatokból kiderült, hogy csak az elmúlt három évben több mint egymillió „megrendelést” dolgozott fel és mintegy 50 millió eurót zsákmányolt a kínai bűnszervezet.
Ami ennél is aggasztóbb, az az, hogy becslések szerint eddig 800 ezer amerikai és európai e-mail-címét szerezhették meg a bűnözők. Sőt, a becsapott fogyasztók közül 476 ezren megosztották a bank- és hitelkártya adataikat, beleértve a háromjegyű biztonsági, CVV számot is a csalókkal.
Ők mindannyian a nevüket, a telefonszámukat, az e-mail- és a postacímüket is átadták a hálózatnak.
Az elemzés szerint 22 500 álwebáruház még mindig aktív.
A csalók gyakran lejárt domaineket használnak a kamuüzletek elhelyezésére. Azaz azokat olyan webhelyeken üzemeltetik, amelyeket régen valós cégek használtak. Ezzel pedig a bűnözők elnyerhetik a fogyasztók még nagyobb bizalmát.
Ez az egyik legnagyobb online bolti csalás, amit valaha láttam – jelentette ki Katherine Hart, a Chartered Trading Standards Institute vezető munkatársa, aki felhívta a figyelmet arra, hogy az ilyen csalásokat sokszor szervezett bűnözői csoportok követik el, amelyek az így összegyűjtött személyes adatokat később vagy felhasználják, vagy eladják adathalászathoz és még nagyobb pénzügyi károkozáshoz.
Az adatok az új pénznem
– mondta Jake Moore, az ESET szoftvercég globális kiberbiztonsági tanácsadója a The Guardiannek. A szakértő figyelmeztetett, hogy az ilyen személyes adatok a külföldi hírszerző ügynökségek számára is értékesek lehetnek megfigyelési célokra.
Ezt támaszthatja alá az is, hogy furcsa módon sokan, akik megpróbáltak vásárolni, nem veszítettek pénzt: vagy a bankjuk blokkolta a fizetést, vagy maga az álbolt nem dolgozta fel azt. A személyes adatok azonban minden esetben a bűnözőknél landoltak.
Simon Miller, a Stop Scams UK munkatársa ezt azzal magyarázta, hogy az adatok értékesebbek lehetnek a vásárlások összegénél. Ha megszerzik a kártyaadatokat, akkor azzal akár átvehetik magát a bankszámlát.
Az SR Labs szerint az ilyen csalástól még a PayPal vagy a Stripe fizetési rendszerek sem védenek meg.
A rendelkezésre álló adatokból úgy látszik, hogy a hálózat a Kínában található Fucsien tartományból indult, a szervezet tagjait pedig kínai bankokon keresztül fizetik, még jelenleg is.
Magyarország kormánya külön honlapot hozott létre a jogsértést elkövető webáruházakról, ahol tájékoztatást adnak, hogy hol és hogyan lehet bejelenteni a hamis online üzleteket, illetve arról is információt lehet szerezni, hogy eddig melyek ellen indítottak eljárást.
A legújabb internetes csalások: a disznóvágás és a háromszögelésKiadta az internetes csalásokról szóló friss jelentését a Visa, kiderült, hogy az átverések száma csökkent, viszont az ellopott pénz mennyisége egyre több. Ez azt jelenti, hogy a csalók fokozatosan belerázódnak ebbe az „iparágba”, és célzottan támadják az embereket. Az Egyesült Államokban leggyakoribb internetes csalásokat is összegyűjtötte a cég. |
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.