安全研究实验室 GmbH (SRLabs) 在其最新报告中揭示了一个令人担忧的趋势，即在线零售诈骗案件。这个名为 BogusBazaar 的假网店网络已经欺骗了超过 850000 名来自美国和欧洲的无辜消费者，窃取了信用卡资料，并策划了约 5000 万美元的诈骗交易。

此外，无数被盗的信用卡资料也在暗网市场上被转售，让其他网路罪犯能够购买这些资料并进行未经授权的在线交易。请在下文中了解更多有关 BogusBazaar 诈骗的信息，以及如何保障自己的安全！

大规模诈骗操作的运作机制

BogusBazaar 不是普通的诈骗操作。自 2021 年以来，它设立了惊人的 75000 个假网店，尽管最近的活动数量已减少至约 22500 个。

大多数受害者来自美国和西欧 (资料来源 SRLabs)

这些商店并不是简单的设置。每个商店通常位于曾经享有良好声誉的域名上，提供看似不可抗拒的服装和鞋类优惠。它们的细节处理也相当周到，使用半自动的商店制作，拥有自定义品牌，以提升其合法性。

然而，真正的诈骗发生在付款过程中。结账页面经过精心设计，旨在窃取信用卡资料或通过 Paypal、Stripe 等支付不会交付的商品。

诈骗特许经营

该团队采用了基础设施即服务的模式：核心团队负责基础设施管理，而一个去中心化的特许经营网络则运营这些诈骗商店，SRLabs 报告 如此解释。这种有组织的结构使操作具备扩展性和去中心化，从而变得稳健且难以拆解。

一个假网店的截图 (资料来源 SRLabs)

核心团队是一个小而专业的团队，负责开发软件、管理后端和自定义 WordPress 插件以支持其诈骗活动。大多数 BogusBazaar 的商店由庞大的特许经营网络使用核心团队提供的工具进行日常管理。

尽管这些操作是从中国进行管理，但这些伺服器主要位于美国，巧妙地隐藏在 Cloudflare 之后以保持匿名。每台伺服器承载 200 到 500 个假网店，使追踪和执法变得极其困难。

如何识别假网店

随著在线购物的持续增长，了解如何验证在线商店的合法性变得比以往任何时候都更为重要。以下是保护自己不陷入此类陷阱的方法：

检查基本信息：寻找全面的联络资讯和完善的退货政策。真正的商店通常会提供清晰、可及的客户服务选项。

评估折扣：小心过高的折扣。虽然大家都喜欢便宜货，但如果折扣超过 50，而且看起来过于吸引人，则应提高警惕。

查看评论：在购买之前，搜索网站的评论。其他消费者的反馈可以提供有关商店合法性的关键见解。

检查网站设计：注意网站的整体设计和功能。警惕那些设计糟糕、拼写错误、有断链或过时信息的网站。

结语

通过保持警觉和了解，消费者可以保护自己免于成为像 BogusBazaar 这样的高级在线诈骗的受害者。记住，如果一个交易看起来太好而不真实，它可能就真的不可信。保持安全，明智购物！

Anas Hasan

2024年5月9日

6个月前

Anas Hasan 是科技爱好者和网络安全热衷者，拥有数字转型行业的丰富经验。在 Anas 不写博客的时候，他会观看足球比赛。