Neuvěřitelných 75 000 obchodů láká zákazníky na výhodné nabídky: nedostanou žádné zboží, zato podvodníci zneužijí údaje platebních karet

Josef Mika 12.05.2024

Podvodná společnost otevírala desítky tisíc falešných internetové obchody s cílem získat nejen peníze ale i údaje zákazníků. Obětí podvodu se stalo 850 tisíc lidí především z USA a západní Evropy.

Poradenská společnost Security Research Labs uvádí, že od roku 2021 otevřela čínská podvodná síť 75 000 údajných online obchodů. Nabízejí v nich produkty za velmi výhodné ceny, aby na své stránky přilákali zákazníky. Jedná se převážně o oblečení a obuv známých značek.

Tyto falešné obchody používají dva triky najednou. Získají peníze za nedodané nebo padělané zboží a hlavně tak shromažďují osobní údaje zákazníků a údaje o jejich kreditních kartách. Nejprve zločinci získají údaje o kreditní kartě prostřednictvím podvrženého platebního rozhraní. Oběti je poté zobrazena chybová zpráva a je přesměrována na funkční platební bránu, která iniciuje platbu.

Zákazníci podvodných e-shopů — Většina obětí podvodů pochází ze západní Evropy a z USA.

Obětí krádeže dat se tímto způsobem údajně stalo přibližně 850 000 lidí v Evropě a USA. Obchody nabízejí jako platební metody kreditní karty, PayPal a platební službu Stripe oblíbenou především v USA. Oběti ale obvykle objednané zboží neobdrží. A pokud ano, jedná se o levné padělky. Obrat čínské společnosti s tímto podvodem za poslední tři roky se odhaduje na 50 milionů dolarů, přičemž její zákazníci zadali přes milion objednávek. Nejvíce obětí je údajně v USA a Francii, na třetím místě je Německo.

Německá společnost odhalila zločineckou síť internetových obchodů

Největší skupinu internetových podvodníků na světě odhalila německá poradenská společnost Security Research Lab GmbH (zkráceně SRLabs). Síť podvodníků nazývají "BogusBazaar". Po analýzách se ukázalo, jaký je přístup této organizace. Síť získává domény s prošlou platností a dobrou pověstí na Googlu a využívá je k provozování desítek tisíc údajných internetových obchodů. Ty podvodníci zakládají prostřednictvím systému WordPress a pluginu WooCommerce, aby vypadaly jako pravé a důvěryhodné.

Podvodný e-shop — Přestože byla podvodná společnost odhalena, mnoho internetových obchodů nadále existuje.

Podle SRLabs používají podvodníci model "infrastructure-as-a-service". To znamená, že infrastrukturu sítě spravuje jeden základní tým, zatímco údajné internetové obchody provozuje decentralizovaná rozsáhlá sítí franšízantů.

Hlavní tým BogusBazaar zavádí infrastrukturu a zřejmě provozuje pouze malý počet falešných internetových obchodů. Zato je zodpovědný za vývoj softwaru, nasazení backend systémů a přizpůsobení různých pluginů WordPressu, které podporují podvodné operace. Franšízanti zase řídí každodenní provoz falešných prodejen, které běží na této sdílené infrastruktuře. Z průzkumu vyplývá, že velká část sítě funguje z Číny. Nicméně většina serverů je hostována v USA.

Mohlo by vás zajímat

Temu není jediný problém: Evropská unie chce „sejmout“ čínský e-shop Shein

Novinky

Síti BogusBazaar nelze bohužel upřít značnou profesionalitu: skupina postupem času zvýšila úroveň automatizace infrastruktury. Rozsáhlé možnosti organizování jí dnes umožňují rychle nasazovat nové webové obchody nebo měnit platební stránky a domény v reakci na stažení.

SRLabs sdílela výsledky svého výzkumu s příslušnými zúčastněnými stranami včetně úřadů. Některé z falešných obchodů jsou nyní mimo provoz. Přesto bylo v dubnu 2024 v síti BogusBazaar stále aktivních 22 500 domén.

Zdroj: Security Research Labs