Los estafadores idean todo tipo de enfoques furtivos para robar los datos personales y de pago de los usuarios, algunos ciberdelincuentes comprometen directamente a las empresas, mientras que otros utilizan malware para recopilar datos. Sin embargo, parece que una estafa de comercio electrónico con sede en China adopta un enfoque más simple que no implica piratería o malware: los estafadores configuran cientos de sitios web maliciosos en su lugar que aparentemente venden productos legítimos, pero en realidad capturan números de tarjetas para la venta en el mercados de la DarkWeb.
Según los investigadores de Gemini Advisory, este esquema permite a los estafadores obtener un doble beneficio: además de vender los datos de pago y PII (información de identificación personal) de los clientes de los sitios de comercio electrónico a los ciberdelincuentes, también reciben dinero por bienes que son " defectuoso, falso o inexistente ".
"El grupo opera cientos de sitios fraudulentos y ha expuesto decenas de miles de registros de tarjetas de pago estadounidenses e internacionales y la información de identificación personal (PII) de las personas durante los últimos seis meses", dijeron los investigadores, y agregaron que el grupo probablemente registró ganancias por encima de $ 500,000 solo por la venta de los datos de la tarjeta de pago robada y la información personal en la DarkWeb.
Gemini identificó casi 600 sitios fraudulentos, la mayoría de ellos registrados a través de ename.net de China. Las tiendas online falsas utilizan la plataforma de comercio electrónico OpenCart, que es de código abierto. El grupo también confía en la infraestructura web de Cloudflare "para ocultar sus direcciones IP para todos sus sitios".
Para disfrazarse de comerciantes legítimos y evitar sospechas, los sitios fraudulentos utilizaron un nombre de comerciante único y un número de identificación de comerciante (MID). El registro de un nuevo MID es un proceso complejo que requiere una asociación directa con un banco adquirente o una relación con una empresa comercial externa que trabaja con un banco adquirente dedicado. Los investigadores dijeron que encontraron casi 200 sitios de estafa vinculados al banco adquirente chino Jilin Jiutai Rural Commercial Bank Co., Ltd. No está claro si el banco estuvo involucrado en la estafa, es posible que la relación se haya administrado a través de un tercero. compañías.
“Para el cliente promedio, no existe un vínculo visible entre los diferentes sitios dentro de la red, ya que cada uno parece ser una tienda legítima y distinta. Los sitios utilizan Google Ads y campañas de publicidad en redes sociales para atraer clientes con ofertas de productos con un descuento por debajo de las ofertas del mercado. Los anuncios de los sitios casi siempre indican que las ofertas son parte de una venta por tiempo limitado para presionar a los clientes potenciales a realizar una compra ”, dice el informe.
%2014.04.55.png)
