Sommario
Un’operazione denominata “BogusBazaar” ha coinvolto una rete di 75,000 falsi negozi online che hanno ingannato oltre 850.000 persone negli Stati Uniti e in Europa, permettendo ai criminali di rubare informazioni delle carte di credito e tentare di processare ordini falsi per un valore stimato di 50 milioni di dollari e questo ricorda le diverse truffe denunciate dagli utenti Matrice Digitale attraverso il modulo di segnalazione alla Redazione.
Dettagli dell’Operazione
Le attività fraudolente hanno avuto luogo attraverso negozi online che vendevano principalmente scarpe e vestiti a prezzi molto bassi, attirando l’attenzione dei consumatori. Questi siti erano ospitati su domini precedentemente scaduti con una buona reputazione, per apparire legittimi agli occhi di Google e dei consumatori.
Modus Operandi
I negozi sono stati creati semi-automaticamente con nomi e loghi personalizzati per alzare la qualità e, con essa, la legittimità percepita del negozio. Le pagine di pagamento di questi siti raccoglievano i dettagli di contatto e le informazioni delle carte di credito delle vittime o rubavano denaro attraverso PayPal, Stripe e pagamenti con carta di credito per ordini inesistenti che non sarebbero mai stati ricevuti.
Infrastruttura e Organizzazione
L’anello di frode era altamente organizzato con squadre distinte e ruoli dedicati, operando sotto un modello di “infrastruttura come servizio”. Un team centrale era responsabile della gestione dell’infrastruttura, mentre una rete decentralizzata di franchising gestiva i negozi fraudolenti quotidianamente.
Rilevamento e Azioni Correttive
I ricercatori di Security Research Labs (SRLabs) hanno scoperto l’operazione e hanno condiviso una lista completa di URL e indicatori di compromissione (IoC) legati a BogusBazaar con le autorità e altre parti interessate. Molte delle operazioni sono state chiuse, ma alcune continuano ad essere attive.
Consigli ai Consumatori
Per verificare l’autenticità di un negozio online, si consiglia di controllare le informazioni di contatto, esaminare la politica di reso, verificare i sigilli di fiducia, navigare nel contenuto del sito web in generale e verificare la presenza sui social media. Inoltre, è utile leggere recensioni online e seguire gli annunci delle agenzie locali di protezione dei consumatori. Questo caso sottolinea l’importanza per i consumatori di essere vigili e critici quando fanno acquisti online, specialmente di fronte a offerte che sembrano troppo belle per essere vere.
