Über 850.000 Opfer: Banden in China stecken hinter Zehntausenden Fake-Shops

Eine kriminelle Organisation aus China ist für mindestens 76.000 Fake-Shops im Internet verantwortlich, mit denen Kreditkartendaten von mehr als 850.000 Menschen gestohlen wurden. Dies haben verschiedene Medien anhand mehrerer Gigabyte an Daten ermittelt, die das deutsche Cybersicherheitsunternehmen „SR Labs“ zunächst an „Die Zeit“ übergeben hatte. SR Labs nennt die Organisation „BogusBazaar“ und erklärt, dass die Software der Kriminellen dazu dient, halbautomatisch Online-Shops unter abgelaufenen Domains zu erstellen. Dort würden dann Markenartikel zu äußerst günstigen Preisen angeboten. Den Opfern, die hauptsächlich in Westeuropa und den USA leben, würden zunächst ihre Kreditkartendaten gestohlen und später einige Fälschungen verkauft.

Werbung

Wie die Berichte zeigen, funktioniert der umfangreiche Betrug über eine Art Franchise-System. Das Kernteam entwickelt die Software, die in den Fake-Shops zum Einsatz kommt, wird aber von anderen betrieben. Laut SR Labs waren im April von den insgesamt 76.000 Fake-Shops noch rund 23.000 erreichbar. Den Daten zufolge haben die Websites seit 2021 Aufträge im Gesamtwert von 50 Millionen US-Dollar erhalten, den Missbrauch der gestohlenen Kreditkartendaten nicht eingerechnet. Besonders viele Opfer gibt es in Frankreich und den USA, gefolgt von Deutschland, Italien, Großbritannien und Spanien. Allein aus der Bundesrepublik wurden mehr als 100.000 Bestellversuche unternommen.

Für den Betrug würden abgelaufene Domains genutzt, vorzugsweise solche mit hoher Reputation bei Google, schreibt SR Labs. Dort würden dann WordPress-basierte Online-Shops in entsprechenden Sprachen eingerichtet, die angeblich vergünstigte Markenartikel von Dior, Nike, Lacoste, Hugo Boss, Versace, Prada und ähnlichen Herstellern anbieten würden. Wer darauf reinfällt und seine Kreditkartendaten eingibt, hat es direkt an die Kriminellen geschickt, im Gegenzug gibt es nur eine Fehlermeldung. Teilweise würden die Opfer dann umgeleitet und könnten dann angeblich Waren bestellen. Aber sie werden nie geliefert; Im besten Fall kommen völlig unabhängige Artikel an – statt eines Blazers beispielsweise eine billige Sonnenbrille.

Dem Zeit-Bericht zufolge entdeckte SR Labs eine Datenbank mit 476.000 Kreditkartennummern inklusive Namen und Adressen der Inhaber – inklusive der dreistelligen Sicherheitsnummer. Dort gibt es angeblich auch umfangreiche Dokumente, die anhand von Screenshots erklären, wie die Fake-Shops aufgebaut sind. Darüber hinaus gibt es weitere Handbücher und Schulungsunterlagen. Berichten zufolge gibt sich die Bande als legitimes „Außenhandelsunternehmen“ in China aus und sucht nach Programmierern und Dateneingabearbeitern. Mitarbeiter verdienen zwischen 350 und 700 Euro im Monat, Führungskräfte erhalten Prämien in Höhe von mehreren Hunderttausend Euro.

Da sich die Bande in China außerhalb der Reichweite westlicher Strafverfolgungsbehörden befindet, ist unklar, ob die Volksrepublik nach internationalen Medienberichten nun gegen ihre Aktivitäten vorgeht. Internetnutzer sollten daher Vorsicht walten lassen. Wie schon oft gesagt: Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich nicht. Mit dem Fake-Shop-Finder der Verbraucherzentrale lässt sich die Seriosität von Online-Shops überprüfen. Die Zeit sprach auch mit einer Frau, die eine der Domains besaß, die jetzt für die Betrugsmasche genutzt werden. Sie konnte nichts dagegen tun. Nach eigenen Angaben gab SR Labs die Daten auch an die Behörden weiter und einige der Fake-Shops gingen daraufhin offline.


(mho)

Zur Startseite

Die mobile Version verlassen