Casi un millón de personas en todo el mundo han sido víctimas de una campaña de fraude altamente organizada, que les estafó unos 50 millones de dólares en los últimos años.
Según un informe de SRLabs, un grupo de ciberdelincuentes, apoyados por una red más amplia de afiliados, se organizaron en una red criminal denominada BogusBazaar. Este anillo automatizó la creación y rotación de miles de sitios web de compras falsos: 22.500 dominios, para ser exactos.
A través de estos sitios de compras, los delincuentes hicieron dos cosas: robar tarjetas de crédito y otros pago datos y robar dinero.
grupo bien organizado
Robar información de tarjetas de crédito es tan sencillo como uno puede imaginarse en sitios de compras falsos: una persona intentaría comprar algo fuera del sitio, enviaría su información de pago y nunca recibiría el artículo que pidió. Los datos de PayPal y Stripe fueron robados a las víctimas de la misma manera.
El robo de dinero funcionó de una manera algo diferente. Algunas de las víctimas recibieron realmente un artículo, aunque no el que pidieron, sino una copia barata o una imitación.
«El funcionamiento de tiendas web fraudulentas es un delito aparentemente pequeño pero bien organizado», afirma Matthias Marx, consultor de seguridad de SRLabs. El registro. «Como cada caso de fraude tiene un volumen relativamente pequeño, los defraudadores parecen haber logrado evadir la atención de las autoridades policiales a pesar de ganar millones.»
La mayoría de las víctimas se encontraban en Europa occidental, Australia y América.
La peor parte es que la campaña aún está en curso y está descentralizada y automatizada de una manera que dificulta que las fuerzas del orden puedan eliminarla por completo. Tan pronto como se elimina un sitio web, otro ocupa su lugar. Los atacantes suelen utilizar dominios caducados con buena reputación, lo que hace que detectar el fraude sea aún más difícil al principio.
La mayoría de los estafadores parecen estar operando desde China.
Internet está lleno de estafadores y estafadores que buscan robar el dinero y la información confidencial de las personas. La mejor manera de mantenerse seguro es asegurarse siempre de comprar en fuentes confiables y sitios web oficiales. Si conoces el sitio web de la tienda, escribe la dirección en la barra en lugar de buscarla en Google u otros motores de búsqueda.
Si lo redirigen a un sitio web, verifique la dirección y asegúrese de que no tenga errores tipográficos ni caracteres extraños.
Y por último, utilice siempre el sentido común. Si algo es demasiado bueno para ser verdad, lo más probable es que lo sea.