据报道,自 2019 年推出以来已从信用卡中吸走数百万美元的大规模行动已被曝光,并被认为对数万名受害者造成损失负责。
这些网站运营商被认为起源于俄罗斯,经营着庞大的虚假约会和客户支持网站网络,并使用它们向在暗网上购买的信用卡收取费用。
这样一来,指控就显得合法,网站也不会以欺诈交易为由轻易批准资金返还,从而导致犯罪集团在运作背后发财。
关于全球运营的发现和报告来自 ReasonLabs 的研究人员, 他们 在发表前与 BleepingComputer分享了他们的发现。
海量网站网络
该操作使用两种域作为操作的基础,即约会网站和客户支持门户。
在访问其中一些涉嫌约会网站的公司的网站时,我们发现这些公司网站不存在或没有电子邮件地址,例如“mail@example.com”。
虽然功能齐全,但这些网站并没有获得明显的流量,并且在 Google 搜索结果中的排名非常低,因为它们存在的目的不是吸引受害者,而是据称充当洗钱渠道。
ReasonLabs 表示,这些网站具有相同的 HTML 结构和内容,因此它们似乎是由自动化工具创建的。
根据 ReasonLabs 的说法,客户支持门户要么使用虚假实体的名称,要么将其网站设计为类似于 McAfee、ReasonLabs 和其他公司等真实品牌。
“此外,许多支持网站都设计有颜色和徽标来模仿品牌。运营的很大一部分是在消费者联系支持或他们的 CC 公司之前获得尽可能多的灰色费用,”首席技术官安德鲁纽曼和ReasonLabs 的联合创始人告诉 BleepingComputer。
运营商似乎也做出了更大的努力,使用 Robots.txt 中的反爬虫指令(“全部禁止”)隐藏 75 个支持门户网站,使其不被搜索引擎索引。
付款处理和收费
该操作的最大障碍是将这些网站注册为付款收单方,处理方通常将它们归类为“高风险”,即使它们是合法的,因为该类别具有高退款百分比。
为了避免被列入黑名单,研究人员表示,每个网站都单独申请,以避免一旦发现其中任何一个网站存在欺诈行为,就会立即失去所有网站。
至于产生合法性证明,所有网站都提供 24/7 支持聊天和工作电话线,外包给真正的支持中心提供商。
此外,如果“订阅者”想要取消付款,所有网站都会列出一个免费电话号码,这在欺诈性网站中通常是找不到的。
一旦支付处理器批准它们,ReasonLabs 认为运营商会利用暗网上数百万张被盗支付卡的池(CC 转储),并在网站上收取费用。
ReasonLabs 注意到,运营中使用的卡大部分属于美国人,但他们也从法语国家购买卡。
收费通过使用 API 或手动进行,而网站运营商非常小心,不会触发反欺诈警报,也会延长受害者意识到收费的时间。
他们收取少量费用,使用可能与受害者消费习惯相融合的通用名称,使用相同金额的定期付款,并避免执行测试交易。
最后,在某些情况下,运营商利用内置的“取消订阅”系统向客户收费,从而人为地降低了退款率,使其运营显得真实。
所有这些结合起来的策略,使这项行动能够持续这么长时间而不被发现,通过向许多人收取少量费用,赚取了数千万美元。
不幸的是,BleepingComputer 随机测试了 ReasonLabs 报告中列出的 275 个虚假网站中的几个,并且在撰写本文时它们都在线。
然而,这可能很快就会改变,因为 ReasonLabs 表示他们已经向支付处理商和执法部门报告了这些网站。
“我们已将整个骗局报告给 12 多方,它们以某种方式受到影响。这包括支付提供商 Visa 和 Mastercard,以及 AWS、GoDaddy 等众多其他服务,以及所有不同的注册商,”纽曼解释说.
“我们还向 Fraud.org 报告了这一骗局,这是全国消费者联盟 (NCL) 的一个项目,这是一个位于华盛顿的非营利性倡导组织,它与 200 多个执法合作伙伴网络分享消费者投诉。”
可以在ReasonLabs 的报告中找到完整的站点列表。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 已被曝光,数万名受害者的信用卡诈骗损失价值数百万
