Leleplezve: tömegek dőltek be a kamu webáruházak hihetetlen ajánlatainak

Egy kiterjedt kínai bűnszervezet több százezer e-mail-címet és személyes adatot szerzett meg az elmúlt években. A csaló webshopok hálózatát a Security Research Labs (SR Labs) német kiberbiztonsági tanácsadó cég tárta fel, amit megosztott a The Guardiannel. 

A brit kereskedelmi szakmai szövetség Chartered Trading Standards Institute, a 76 ezer kamu webshopból álló szerveződést az egyik legnagyobb online csalásnak nevezte. A vizsgálatok alapján a jól megtervezett és műszakilag kivitelezett hálózat 2015-ben kezdte meg a működését, és a mai napig él.

Az SR Labs szerint a bűnözők franchise-szerű modellt működtetnek: „Az alapcsapat felelős a szoftverfejlesztésért, a háttérrendszerek telepítéséért és a hálózat működéséért. A franchise átvevők irányítják a csaló üzletek napi működését.”

Óriási leárazásokkal csábították a vevőket a csaló webshopok

A többek közt angol, német, francia, spanyol, svéd és olasz nyelvű online üzletekben a Dior, Nike, Lacoste, Hugo Boss, Versace, Prada, valamint számos más prémiummárka áruit kínálják, ám ezekkel nem állnak kapcsolatban, és a legtöbb esetben nem is küldtek terméket a megkárosított vásárlóknak.

Az adatokból kiderült, hogy csak az elmúlt három évben több mint egymillió „megrendelést” dolgozott fel és mintegy 50 millió eurót zsákmányolt a kínai bűnszervezet.

Ami ennél is aggasztóbb, az az, hogy becslések szerint eddig 800 ezer amerikai és európai e-mail-címét szerezhették meg a bűnözők. Sőt, a becsapott fogyasztók közül 476 ezren megosztották a bank- és hitelkártya adataikat, beleértve a háromjegyű biztonsági, CVV számot is a csalókkal. 

Ők mindannyian a nevüket, a telefonszámukat, az e-mail- és a postacímüket is átadták a hálózatnak.

A csalók gyakran lejárt domaineket használnak a kamuüzletek elhelyezésére. Azaz azokat olyan webhelyeken üzemeltetik, amelyeket régen valós cégek használtak. Ezzel pedig a bűnözők elnyerhetik a fogyasztók még nagyobb bizalmát.

Az adat még a pénznél is értékesebb az online világban 

Ez az egyik legnagyobb online bolti csalás, amit valaha láttam – jelentette ki Katherine Hart, a Chartered Trading Standards Institute vezető munkatársa, aki felhívta a figyelmet arra, hogy az ilyen csalásokat sokszor szervezett bűnözői csoportok követik el, amelyek az így összegyűjtött személyes adatokat később vagy felhasználják, vagy eladják adathalászathoz és még nagyobb pénzügyi károkozáshoz.

– mondta Jake Moore, az ESET szoftvercég globális kiberbiztonsági tanácsadója a The Guardiannek. A szakértő figyelmeztetett, hogy az ilyen személyes adatok a külföldi hírszerző ügynökségek számára is értékesek lehetnek megfigyelési célokra.

Ezt támaszthatja alá az is, hogy furcsa módon sokan, akik megpróbáltak vásárolni, nem veszítettek pénzt: vagy a bankjuk blokkolta a fizetést, vagy maga az álbolt nem dolgozta fel azt. A személyes adatok azonban minden esetben a bűnözőknél landoltak.

Simon Miller, a Stop Scams UK munkatársa ezt azzal magyarázta, hogy az adatok értékesebbek lehetnek a vásárlások összegénél. Ha megszerzik a kártyaadatokat, akkor azzal akár átvehetik magát a bankszámlát.

A rendelkezésre álló adatokból úgy látszik, hogy a hálózat a Kínában található Fucsien tartományból indult, a szervezet tagjait pedig kínai bankokon keresztül fizetik, még jelenleg is.

Magyarország kormánya külön honlapot hozott létre a jogsértést elkövető webáruházakról, ahol tájékoztatást adnak, hogy hol és hogyan lehet bejelenteni a hamis online üzleteket, illetve arról is információt lehet szerezni, hogy eddig melyek ellen indítottak eljárást.