hadicanim
Aktif Üye
Çin'den bir suç örgütü, internetteki en az 76.000 sahte mağazanın 850.000'den fazla kişiden kredi kartı bilgilerini çalmak için kullanılmasından sorumludur. Çeşitli medya kuruluşları bunu, Alman siber güvenlik şirketi “SR Labs”ın ilk olarak “Die Zeit”e aktardığı birkaç gigabaytlık veriye dayanarak belirledi. SR Labs, organizasyonu “BogusBazaar” olarak adlandırıyor ve suçluların yazılımının, süresi dolmuş alan adları altında yarı otomatik olarak çevrimiçi mağazalar oluşturmak için kullanıldığını açıklıyor. Markalı ürünler daha sonra orada son derece düşük fiyatlarla sunulacaktı. Ağırlıklı olarak Batı Avrupa ve ABD'de yaşayan kurbanların önce kredi kartı bilgileri çalınacak, daha sonra da sahteleri satılacaktı.
Reklamcılık
Bir iş modeli olarak çevrimiçi dolandırıcılık
Raporların gösterdiği gibi, yaygın dolandırıcılık bir tür franchise sistemi üzerinden işliyor. Çekirdek ekip, sahte mağazalarda kullanılan yazılımı geliştiriyor ancak başkaları tarafından işletiliyor. SR Labs'a göre toplam 76.000 sahte mağazadan yaklaşık 23.000'ine Nisan ayında hâlâ erişilebilir durumdaydı. Verilere göre siteler, çalınan kredi kartı verilerinin kötüye kullanımı sayılmazsa 2021 yılından bu yana toplam 50 milyon dolarlık sipariş aldı. Özellikle Fransa ve ABD'de çok sayıda kurban var, bunları Almanya, İtalya, İngiltere ve İspanya takip ediyor. Yalnızca Federal Cumhuriyet'ten 100.000'den fazla sipariş girişiminde bulunuldu.
SR Labs, dolandırıcılık için süresi dolmuş alan adlarının, tercihen Google'da yüksek itibara sahip olanların kullanıldığını yazıyor. Daha sonra burada uygun dillerde WordPress tabanlı çevrimiçi mağazalar kurulacak ve iddiaya göre Dior, Nike, Lacoste, Hugo Boss, Versace, Prada ve benzeri üreticilerin indirimli markalı ürünlerini sunacaklar. Buna kanan ve kredi kartı bilgilerini giren herkes bunu doğrudan suçlulara göndermiş, karşılığında ise sadece bir hata mesajı almış oluyor. Bazı durumlarda kurbanlar yeniden yönlendiriliyor ve güya ürün sipariş edebiliyor. Ama asla teslim edilmezler; en iyi ihtimalle, bir blazer yerine, örneğin ucuz güneş gözlüğü gibi tamamen ilgisiz öğeler gelir.
Zeit raporuna göre SR Labs, üç haneli güvenlik numarası da dahil olmak üzere, kart sahiplerinin adlarını ve adreslerini içeren 476.000 kredi kartı numarasını içeren bir veritabanı keşfetti. Sahte mağazaların nasıl kurulduğunu açıklamak için ekran görüntülerini kullanan kapsamlı belgeler de var. Ayrıca başka kılavuzlar ve eğitim belgeleri de bulunmaktadır. Çetenin Çin'de meşru bir “dış ticaret şirketi” gibi davrandığı ve programcılar ve veri giriş çalışanları aradığı bildiriliyor. Çalışanlar ayda 350 ile 700 avro arasında kazanıyor, ancak yöneticiler birkaç yüz bin avro tutarında ikramiye alıyor.
İnternetten alışveriş yaparken dikkatli olun
Çin'deki çete Batılı kolluk kuvvetlerinin erişiminin dışında olduğundan, uluslararası basında çıkan haberler sonrasında Halk Cumhuriyeti'nin çetenin faaliyetlerine karşı harekete geçip geçmeyeceği belli değil. Bu nedenle internet kullanıcılarının dikkatli olması gerekmektedir. Birçok kez söylendiği gibi, eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen değildir. Çevrimiçi mağazaların ciddiyeti, tüketici danışma merkezinin sahte mağaza bulma aracı kullanılarak kontrol edilebilir. Die Zeit ayrıca şu anda dolandırıcılık için kullanılan alan adlarından birinin sahibi olan bir kadınla da konuştu. Bu konuda hiçbir şey yapamadı. SR Labs da kendi açıklamalarına göre verileri yetkililere verdi ve bazı sahte mağazalar daha sonra çevrimdışı oldu.
(mho)
Haberin Sonu
Reklamcılık
Bir iş modeli olarak çevrimiçi dolandırıcılık
Raporların gösterdiği gibi, yaygın dolandırıcılık bir tür franchise sistemi üzerinden işliyor. Çekirdek ekip, sahte mağazalarda kullanılan yazılımı geliştiriyor ancak başkaları tarafından işletiliyor. SR Labs'a göre toplam 76.000 sahte mağazadan yaklaşık 23.000'ine Nisan ayında hâlâ erişilebilir durumdaydı. Verilere göre siteler, çalınan kredi kartı verilerinin kötüye kullanımı sayılmazsa 2021 yılından bu yana toplam 50 milyon dolarlık sipariş aldı. Özellikle Fransa ve ABD'de çok sayıda kurban var, bunları Almanya, İtalya, İngiltere ve İspanya takip ediyor. Yalnızca Federal Cumhuriyet'ten 100.000'den fazla sipariş girişiminde bulunuldu.
SR Labs, dolandırıcılık için süresi dolmuş alan adlarının, tercihen Google'da yüksek itibara sahip olanların kullanıldığını yazıyor. Daha sonra burada uygun dillerde WordPress tabanlı çevrimiçi mağazalar kurulacak ve iddiaya göre Dior, Nike, Lacoste, Hugo Boss, Versace, Prada ve benzeri üreticilerin indirimli markalı ürünlerini sunacaklar. Buna kanan ve kredi kartı bilgilerini giren herkes bunu doğrudan suçlulara göndermiş, karşılığında ise sadece bir hata mesajı almış oluyor. Bazı durumlarda kurbanlar yeniden yönlendiriliyor ve güya ürün sipariş edebiliyor. Ama asla teslim edilmezler; en iyi ihtimalle, bir blazer yerine, örneğin ucuz güneş gözlüğü gibi tamamen ilgisiz öğeler gelir.
Zeit raporuna göre SR Labs, üç haneli güvenlik numarası da dahil olmak üzere, kart sahiplerinin adlarını ve adreslerini içeren 476.000 kredi kartı numarasını içeren bir veritabanı keşfetti. Sahte mağazaların nasıl kurulduğunu açıklamak için ekran görüntülerini kullanan kapsamlı belgeler de var. Ayrıca başka kılavuzlar ve eğitim belgeleri de bulunmaktadır. Çetenin Çin'de meşru bir “dış ticaret şirketi” gibi davrandığı ve programcılar ve veri giriş çalışanları aradığı bildiriliyor. Çalışanlar ayda 350 ile 700 avro arasında kazanıyor, ancak yöneticiler birkaç yüz bin avro tutarında ikramiye alıyor.
İnternetten alışveriş yaparken dikkatli olun
Çin'deki çete Batılı kolluk kuvvetlerinin erişiminin dışında olduğundan, uluslararası basında çıkan haberler sonrasında Halk Cumhuriyeti'nin çetenin faaliyetlerine karşı harekete geçip geçmeyeceği belli değil. Bu nedenle internet kullanıcılarının dikkatli olması gerekmektedir. Birçok kez söylendiği gibi, eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen değildir. Çevrimiçi mağazaların ciddiyeti, tüketici danışma merkezinin sahte mağaza bulma aracı kullanılarak kontrol edilebilir. Die Zeit ayrıca şu anda dolandırıcılık için kullanılan alan adlarından birinin sahibi olan bir kadınla da konuştu. Bu konuda hiçbir şey yapamadı. SR Labs da kendi açıklamalarına göre verileri yetkililere verdi ve bazı sahte mağazalar daha sonra çevrimdışı oldu.
(mho)
Haberin Sonu