Bajo la máscara de tiendas falsas: cómo BogusBazaar robó datos de 850,000 tarjetas
El ahorro de los compradores se convirtió en pérdida de datos y dinero.
La red fraudulenta BogusBazaar ha procesado más de un millón de pedidos en sitios web ficticios durante los últimos 3 años, con un volumen total de pedidos que supere los $50 millones, según informó SRLabs en su informe.
Las tiendas falsas, utilizando dominios caducados con buena reputación en Google, atraían a víctimas con ofertas atractivas de calzado y ropa, pero finalmente robaban los datos de las tarjetas de pago.
Más de 850,000 compradores, principalmente de Europa Occidental, Australia y EE. UU., ya han sufrido por este esquema, mientras que en China, donde se supone que está la base principal de los estafadores, casi no hay víctimas. La red incluye más de 75,000 dominios, de los cuales alrededor de 22,500 estaban activos a abril de 2024.
SRLabs señala que, aunque cada caso de fraude fue relativamente pequeño en "volumen", la organización y la prevalencia de la operación permitieron a los criminales permanecer fuera del alcance de las autoridades.
Los estafadores utilizaron dos métodos principales de delito: recopilación de datos de tarjetas de crédito en páginas de pago falsas y venta de productos inexistentes o falsificados a través de sistemas de pago ficticios que imitan a PayPal y Stripe. Los clientes que compraron a través del servicio falso no recibieron nada o, en el mejor de los casos, productos falsificados. Los estafadores también usaban páginas de pago falsas que podían ser rápidamente reemplazadas por nuevas al detectarse el fraude.
La estructura organizacional de BogusBazaar se asemeja al modelo de "infraestructura como servicio" (IaaS), donde el equipo principal gestiona la infraestructura y una red descentralizada de socios maneja las tiendas fraudulentas.
El proceso de creación de nuevos sitios está altamente automatizado. La mayoría de los servidores de BogusBazaar están ubicados en EE. UU. y utilizan protección de Cloudflare. Un servidor puede atender hasta 500 tiendas en línea que funcionan con WordPress y el complemento WooCommerce.
Los analistas de SRLabs han compartido sus hallazgos con las autoridades policiales y los proveedores de internet pertinentes. Algunas de las tiendas falsas ya han sido desconectadas, pero se estima que decenas de miles de sitios todavía están operativos.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!