Saksalaisen tietoturvayhtiö Security Research Labsin mukaan BogusBazaar-niminen kiinalaisten huijareiden verkosto on huijannut peräti 800 000 ihmistä väärennetyillä verkkosivustoilla.
Huijariverkosto on petkuttanut yli 75 000 väärennetyn verkkokaupan avulla Euroopan ja Yhdysvaltojen kansalaisia jakamaan arkaluonteisia henkilötietoja, kuten maksu- ja yhteystietoja.
Jotkut uhrit ovat epäonnekseen menettäneet rahaa huijauksessa, kun taas toiset ovat ”selvinneet” sillä, että huijarit ovat vain pihistäneet tietoja.
LUE MYÖS: Huijaukset lisääntyvät räjähdysmäisesti: Tunnista kiero sähköposti
Merkkituotteita väärennetyissä verkkokaupoissa
BogusBazaar-huijausryhmän laatimat lukuisat väärennetyt verkkosivustot ovat houkutelleet länsimaalaisia ennennäkemättömän alhaisin hinnoin tarjoten muka ylellisiä tuotemerkkejä, kuten Lacoste, Prada ja Versace.
Monet sivustot on jopa perustettu paikallisilla kielillä, kuten suomeksi, saksaksi ja ruotsiksi, mikä saa väärennetyt verkkokaupat näyttämään uskottavammilta.
Sen sijaan, että ihmiset olisivat saaneet designvaatteita edulliseen hintaan, heidän tilinsä on tyhjennetty – tai he ovat luovuttaneet arkaluontoisia tietojaan huijareille, jotka ovat yrittäneet tehdä ostoksia sivustoilla.
LUE MYÖS: Tunnista väärennetty mainos verkossa
Valtava huijausvyyhti
Brittiläinen sanomalehti The Guardian on yhdessä ranskalaisen Le Monden ja saksalaisen Die Zeitin kanssa kartoittanut koko huijauksen, ja heidän mukaansa se voidaan jäljittää Kiinan Fujianin maakuntaan.
Ensimmäiset väärennetyt verkkosivustot luotiin vuonna 2015, ja sen jälkeen ainakin 800 000 kansalaista on mennyt lankaan.
Suurin osa uhreista on eurooppalaisia, ja erityisesti Pohjois-Eurooppa on yliedustettuna.
LUE MYÖS: Estä tietojenkalastelu selaimessa
Lukemattomien ihmisten tiedot vietiin
Ei liene yllättävää, että ihmiset, jotka ovat tehneet tilauksia väärennetyillä verkkosivustoilla, eivät ole koskaan nähneet jälkeäkään tuotteista, joita he yrittivät ostaa.
Vielä yllättävämpää on se, että hyvin harvat ovat menettäneet rahaa. Ensinnäkin pankit ovat estäneet sen, mutta jotkut sivustot eivät ole edes yrittäneet viedä rahoja.
Sen sijaan ne ovat varastaneet asiakkailta tietoja, kuten luottokorttitietoja, puhelinnumeroita ja osoitteita. Sitä, mihin tietoja käytetään ja kenelle BogusBazaar jakaa niitä, ei tiedetä. Tällaiset tiedot voivat olla arvokkaita.
Median BleepingComputer mukaan miljoonia varastettuja luottokorttitietoja on myyty pimeässä verkossa..
LUE MYÖS: Seitsemän keinoa suojautua roskapostilta ja huijausviesteiltä
Tarkistaa onko verkkosivusto turvallinen
Kun teet ostoksia verkkosivustolla, sinun on aina tarkistettava, onko se salattu HTTPS-suojauksella. Tämä tarkoittaa sitä, että verkkosivustoilla syöttämiäsi tietoja on vaikeampi kerätä.
Tarkista näin, onko verkkosivustolla HTTPS-salaus: napsauta selainikkunaa osoitepalkin vasemmalla puolella. Paikka on usein merkitty riippulukolla.
On kuitenkin monia muitakin asioita, jotka sinun on tarkistettava, jotta näet, onko verkkosivusto suojattu vai ei. Tässä artikkelissa on yhteenveto kaikista tärkeimmistä huomioon otettavista asioista: Tarkista, onko verkkosivusto turvallinen.
Mikäli epäilet, että joku on saanut haltuunsa pankki- tai korttitietosi, ota välittömästi yhteyttä pankkiisi.