Kart Mevcut Değil Dolandırıcılık, Dolandırıcılık Yönetimi ve Siber Suçlar
Çin Bağlantılı Suçlular 50 Milyon Dolar Değerindeki Siparişleri İşledi: Güvenlik Araştırma Laboratuvarları
Rashmi Ramesh (raşmiramesh_) •
10 Mayıs 2024
Çinli dolandırıcılarla bağlantılı bilgisayar korsanları, kredi kartı bilgilerini çalmak için çevrimiçi alışveriş yapanları hedef alıyor ve muhtemelen ABD ve Batı Avrupa’daki sahtekarlık amaçlı web sitelerinde indirimli fiyatlarla birinci sınıf ayakkabılar sipariş eden kurbanlardan yaklaşık 50 milyon dolar kazanıyor.
Ayrıca bakınız: Daha Derine İnmek: 2023 Fraud Insights İkinci Baskı
Security Research Labs, BogusBazaar adlı suç grubunun üç yıl önceki başlangıcından bu yana 1 milyondan fazla siparişi işlediğini söyledi. Kayıp yalnızca bir tahmindir: Bilgisayar korsanları tüm ödeme kartı numaralarını alamayabilir ve toplam tutarda, çalınan kredi kartı bilgilerinin hileli kullanımından kaynaklanan ikincil zararlar hesaba katılmaz.
Bilgisayar korsanları, müşterileri cezbetmek için markalı ayakkabı ve giysilerle ilgili fırsatlar sunuyor ve sahte bir ödeme arayüzü aracılığıyla kredi kartı ayrıntılarını topluyor. Sahte arayüz, bir hata mesajı vermek ve kurbanı kötü amaçlı çalışan bir ödeme ağ geçidine götürmek için tasarlanmıştır. Alman siber güvenlik firmasındaki araştırmacılar, ödemelerin PayPal, Stripe ve kredi kartı işlemcileri aracılığıyla kolaylaştırıldığını söyledi.
Çoğu zaman mağdurlar ürünü alamıyor. Bazen ucuz sahte ürünler alırlar.
Çete, çoğu iyi Google itibarına sahip süresi dolmuş alan adları olan 75.000’den fazla alan adından oluşan sahte bir ağ işletiyor. Mağazaların özelleştirilmiş isimleri ve logoları vardır ve tutarsızlıkları en aza indirmek için kalite güvence prosedürleri mevcuttur. Nisan 2024 itibarıyla bu alan adlarının yaklaşık 22.500’ü aktifti.
Araştırmacılar, “Suç ağı, düşük anahtarlı, yüksek düzeyde ölçeklenebilir dolandırıcılık yoluyla yıllardır büyüdü” dedi.
Ağ, dolandırıcılık operasyonlarını desteklemek için yazılım geliştirme, arka uç dağıtımı ve eklenti özelleştirmeleri gibi altyapı yönetiminden çekirdek ekibin sorumlu olduğu bir hizmet olarak altyapı modeli üzerinde çalışır. Sahte mağazaları merkezi olmayan bir franchise sahipleri ağı işletiyor.
Web mağazaları, ödeme ağ geçitleri ve yönetim uygulamaları gibi operasyonun her yönü ayrı bir altyapı üzerinde çalışır.
BogusBazaar dolandırıcıları, genellikle tehdit aktörlerinin hedef aldığı bir hizmet olan WooCommerce WordPress eklentisini kullanıyor.
Çete, sunucularının çoğunu Amerika Birleşik Devletleri’nde barındırıyor. Her sunucu 500’e kadar web mağazası çalıştırır ve her biri 100’den fazla IP adresiyle ilişkilendirilir. Araştırmacılar, çetenin toplamda kaç sunucuya ev sahipliği yaptığını belirtmedi.
Bogus Bazaar, altyapı dağıtımını otomatikleştirerek yeni web mağazalarını hızlı bir şekilde kurmasına veya kolluk kuvvetleri tarafından kapatılan ödeme sayfalarını ve etki alanlarını döndürmesine olanak tanıdı.