Európában és az Egyesült Államokban több mint 800 ezer ember bankkártyaadatait szerezték meg dizájnertermékeket árusító hamis weboldalakon keresztül. Ezeket a hálózatokat valószínűleg Kínából irányítják.  

Többek között a The Guardian betekinthetett a brit Chartered Trading Standards Institute által a maga nemében az egyik legnagyobb csalásként jellemzett, 76 ezer hamis weboldalt létrehozó ügylet mechanizmusába. Az újságírók és informatikai szakértők által vizsgált adathalmazból kiderült, hogy a művelet rendkívül szervezett és technikailag igencsak kifinomult. 

Programozók több tízezer hamis webshopot hoztak létre, amelyekben a Dior, a Nike, a Lacoste, a Hugo Boss, a Versace és a Prada, valamint számos más prémiummárka termékeit kínálják, jóval áron alul.  

Az oldalak azonban semmilyen kapcsolatban nem állnak azokkal a márkákkal, amelyeket állítólag értékesítenek, és a legtöbb esetben a tapasztalataikról beszámoló fogyasztók azt mondták, hogy nemhogy hamisítványt, semmilyen terméket nem kaptak. Így feltehetően csupán adathalászatról lehet szó.  

A The Guardian szerint a hálózat első hamis áruházait 2015-ben hozták létre. Az adatok elemzéséből kiderült, hogy csak az elmúlt három évben több mint egymillió „megrendelést” dolgoztak fel. Eddig nem minden kifizetést sikerült feldolgozni, de a kutatás szerint a csoport az említett időszakban akár 50 millió eurót is megpróbálhatott elorozni. Sok üzlettel felhagytak, de egyharmaduk – több mint 22 ezer – még mindig működik. 

Az eddigi becslések szerint  

800 ezer ember osztotta meg az e-mail-címét ezeken az oldalakon, közülük 476 ezer megadta a betéti és hitelkártyaadatait, beleértve a háromjegyű biztonsági számot. 

Katherine Hart, a Chartered Trading Standards Institute vezető munkatársa elmondta, eddig ez a legnagyobb bolti csaláshálózat, amit valaha látott. Hozzátette, hogy a bűnözők az adatok birtokában sokkal sikeresebb adathalász-kísérleteket hajthatnak végre. 

Jake Moore, az ESET szoftvercég globális kiberbiztonsági tanácsadója szerint az ilyen személyes adatok a külföldi hírszerző ügynökségek számára is értékesek lehetnek, hiszen felhasználhatják azokat megfigyelési célokra – célzott ezzel a kínai kormányra.  

Lerántották a leplet 

A hamis bolthálózat létezését a Security Research Labs (SR Labs) német kiberbiztonsági tanácsadó cég fedte fel, amely több gigabájtnyi adatot szerzett meg, és osztotta meg azt a Die Zeit című lappal. 

Úgy tűnik, hogy fejlesztők egy csoportja olyan rendszert épített ki, amely félig automatikusan létrehozza és elindítja a weboldalakat. Egy belső mag néhány üzletet saját maga üzemeltetett, de más csoportok számára is lehetővé tette a rendszer használatát. Az adatok szerint 2015 óta legalább 210-en léptek be a rendszerbe. 

A fake, azaz hamis weboldalak között vannak globális márkák portáljai, mint a Paul Smith, a Christian Dior, valamint utcai kiskereskedőknek is kiadják magukat. De nem csak ruházati termékekre szakosodtak: vannak játékokat, például Playmobilt árusító kamuüzletek. 

A The Guardian a vizsgálathoz 49 embert kérdezett, aki azt állítja, hogy átverték, és 19-cel beszéltek az Egyesült Királyságból és az Egyesült Államokból. A megkérdezettek szerint ezeket a weboldalakat nem azért hozták létre, hogy hamis árukkal kereskedjenek, hiszen a legtöbb ember nem kapott semmit. A „szerencsésebbek” nem maradtak üres kézzel, de így lehervadt a mosolyuk, amikor kézhez kapták a megrendelt terméket: egy német vásárló egy blézerért fizetett, ám egy olcsó napszemüveget kapott. Egy brit pedig egy hamis Cartier gyűrűhöz jutott ing helyett.  

Furcsa módon sokan nem szenvedtek anyagi kárt. Vagy a bankjuk blokkolta a fizetést, vagy a hamis bolt nem dolgozta fel azt. Egy dolog azonban közös az összes megkérdezettben: átadták a személyes adataikat, amelyek lassan többet érnek, mint az arany. 

Lejárt domaineken bujkálnak 

A csalással foglalkozó hálózat lejárt domaineken – amelyek az interneten egy weboldal címét azonosítják – helyezi el a weboldalait, ami a szakértők szerint segítheti a „bujkálást”. A jelek szerint 2,7 millió ilyen domainből álló adatbázisuk van, és tesztekkel derítik ki, hogy ezek közül melyiket érdemes használni. 

Németországban egy üveggyöngygyár tulajdonosa elmondta, hogy napi szinten hívják fel őt, és kérdezik, hogy hol vannak a rendelt Lacoste ruháik. Rájött, hogy egy régi weboldalán keresztül verik át a gyanútlan vásárlókat. Bár a rendőrségen jelentette az esetet, a hatóság azt mondta, nem tud tenni semmit az ügyben.  

Így a legjobb megoldás, ha elővigyázatosak vagyunk az online vásárlást illetően. Az Identity Guard összeszedte, hogyan ismerhetjük fel a fake weboldalakat.  

Elütések az URL-ben 

Sok hamisított weboldal látszólag valós URL-címmel rendelkezik, de valójában apró eltéréseket vagy helyesírási hibákat tartalmaz. Ezek közé tartozhatnak apró hibák vagy egymáshoz hasonlónak tűnő karakterek, például amikor az „o” betűt egy „0” (azaz nulla) karakterrel helyettesítik. A Blaze Labs egy képen meg is mutatta, milyen kis eltérésekről beszélünk. Figyeljük meg az „l” betűt. 

Az egyik egy kis „l” betű, míg a másik egy nagy „I”. Ha nem vagyunk biztosak abban, hogy jó helyen járunk, érdemes egy szövegszerkesztőbe beilleszteni a linket, mivel úgy szembetűnőbbek a különbségek.  

Rossz minőségű dizájn és fotó 

A legálisokhoz képest a fake weboldalak általában rosszabbul néznek ki. Furcsa elrendezés, rendezetlen elemek és rossz minőségű fotók találhatók rajta. Érdemes azt is megvizsgálni, hogy minden funkció működik-e, hiszen a fake oldalak készítésekor gyakran nem végeznek alapos munkát.  

Robotikus vélemények 

Gyakran a termékeket véleményezik a vásárlók, ez pedig bizalmat kelt. Érdemes itt is körülnézni, hiszen a csalók előszeretettel töltik fel ezeket valótlan kommentekkel, amelyek általában gépiesek, magyartalanok. Emellett léteznek olyan weboldalak, amelyek meg tudják mondani, hogy egy oldalt már jelentettek-e mások korábban.  

Túl jó ajánlatok 

Gyakran nagyon jó árban van egy-egy termék ezeken az oldalakon. Ilyenkor érdemes hallgatni az ösztöneinkre, és inkább nem kockáztatni az adataink biztonságát.  

Kapcsolódó: