Kaydedilen Gelecek Ödeme Sahtekarlığı İstihbaratı[.]com bu aldatmaca işleminin merkezi düğümü olarak tanımlandı.
İlk olarak 19 Nisan 2025’te tespit edilen bu web siteleri, kullanıcıları asla teslim edilemeyecek mallar için alışveriş yapmak için aldatmak için yazım hatası ve marka logolarının yetkisiz kullanımı gibi gelişmiş marka taktikleri kullanıyor.
Sofistike aldatmaca ağı
Sadece aldatmanın ötesinde, bu sitelerin birincil amacı, mağdurlardan kişisel ve finansal verileri hasat etmek, aşağı yönlü sahtekarlık ve kart uzlaşmasını sağlamaktır.
.png
)
8 Mayıs 2025 itibariyle, bu ağ, hepsinin hileli işlemleri kolaylaştırması ve kart ihraççıları ve tüccar edinenler için önemli finansal ve uyum riskleri oluşturması muhtemel olduğu düşünülen 12 paylaşılan satıcı hesabına bağlanmıştır.
Bu aldatmaca ağının teknik karmaşıklığı operasyonel yapısında belirgindir.
En azından Şubat 2025’ten bu yana aktif olan bu alanlar, akru Keramik GmbH, YSP*QHWLKJShop ve olumsuz bir şekilde, potansiyel işlem yıkama yoluyla yasadışı faaliyetleri maskelerken işleyen tüccar hesaplarının üst üste binmesi ile birbirine bağlıdır.
Yasadışı işlemlerin meşru alımlar olarak gizlendiği bir yöntem olan işlem aklama, Pethousen LLC’nin söz konusu meşru sitesi yerine ilgisiz dolandırıcılık alanlarına bağlı gibi satıcı URL verilerindeki tutarsızlıklar tarafından önerilmektedir.
Hileli Tüccar Hesapları
Bu hileli sitelerin birçoğu, genellikle “AB mağazası” ve “L Glearence” gibi reklamveren adları altında Facebook gibi platformlarda kötü niyetli çevrimiçi reklam kampanyalarıyla da yayılıyor.
Bu reklamlar, kabul edilemez iş uygulamaları hakkındaki politikaları ihlal ettiği için sık sık işaretlenir ve kaldırılmıştır, ancak aldatmaca devam eder, yeni alanlar çevrimdışı olarak alınanların yerini almak için sürekli ortaya çıkar.
Bu alanların ortalama yaşı 65 gündür ve kötü niyetli doğaları 88/100 Domaintools risk puanı ile vurgulanmaktadır.
Karmaşıklığa ek olarak, ister tek bir tehdit aktörü veya “nakit çıkış” teklifleri, sahtekarlık tabanlı kötüverizasyon ve trafik artırma gibi karanlık web hizmetleri aracılığıyla işbirliği yapan birden fazla aktör tarafından düzenlenmiş olsun, bu ağın ilişkilendirilmesine ilişkin gelecek notları belirledi.
Satıcı kayıt verilerindeki ortaklar, kart ihraççıları ve edinenler için operatörleri izlemeleri için ipuçları sağlayabilir, ancak aldatmaca alanlarının kendileri geçici doğaları nedeniyle atıf için daha az güvenilirdir.
Azaltma kritik olmaya devam etmektedir: Kart çıkarıcılarına, belirlenen satıcı hesaplarıyla işlemleri engellemeleri, etkilenen müşteri hesapları için sahtekarlık risk puanlarını artırmaları ve sahtekarlık eşikleri aşıldığı takdirde kart yeniden değerlendirmelerini düşünmeleri önerilir.
Bu arada satıcı edinenler, kart ağı API’leri aracılığıyla bin ve MCC veri aramalarını kullanarak gelişmiş durum tespiti veya fesih için şüpheli hesapları işaretlemelidir.
Bu aldatmaca operasyonu, yeni alanlar ve reklam kampanyalarının çoğalması beklenen hiçbir azalma belirtisi gösterdiğinden, güçlü sahtekarlık önleme önlemlerinin aciliyeti abartılamaz.
Uzlaşma Göstergeleri (IOCS)
| Tüccar adı | Alıcı çöp kutusu | MCC | İlk görülen tarih | Son Tarih Görüldü | Bağlı aldatmaca alan adları |
|---|---|---|---|---|---|
| Akur Keruity Gmbh | 264431 | 5719 | 2025-04-30 | 2025-04-30 | 1 |
| Karınca*çevrimiçi e-ticaret sto | 270514 | 5631 | 2025-04-09 | 2025-04-09 | 1 |
| Balsamik | 270522 | 5661 | 2025-04-01 | 2025-04-09 | 2 |
| Kıyafetle | 271109, 024440 | 5691 | 2025-02-25 | 2025-03-07 | 11 |
| Ysp*qhwlkjshop | 020608 | 5621 | 2025-02-25 | 2025-04-26 | 25 |
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!