Bisnis.com, Jakarta – SR Labs, sebuah riset dan konsultan keamanan siber Jerman, menemukan skema penipuan toko online yang dijalankan oleh geng hacker Tiongkok. Diperkirakan peretas telah menipu lebih dari 850.000 orang.

Sekitar 850.000 korban penipuan ini berasal dari Amerika Serikat dan Eropa Barat, dan hampir tidak ada korban yang teridentifikasi di China, tempat tinggal para penipu, seperti dilansir SR Labs, Senin (13/5/2024).

Penipuan ini terjadi sejak tahun 2021, SR Labs memperkirakan perusahaan memproses pesanan senilai 50 juta Dollar AS atau sekitar 804 miliar (kurs: Rp 16.080).

Juru bicara SR Labs mengatakan tidak semua pesanan mencapai tahap pembayaran dan kerugian finansial bagi korban kurang dari angka tersebut.

Organisasi bernama Bogasbazar ini melakukan aktivitas kriminalnya dengan memikat korbannya ke toko online palsu, terutama yang menawarkan produk alas kaki dan pakaian populer dengan harga murah.

Bogusbazar menjalankan dua rezim kriminal pada saat yang bersamaan. Pencurian informasi kartu kredit dan penjualan palsu.

Perusahaan akan mencuri informasi melalui halaman pembayaran palsu dan mengumpulkan informasi kontak korban dan informasi kartu kredit.

Cara kedua, toko akan melakukan pembayaran untuk produk mahal. Seringkali korban tidak menerima barang apapun. Terkadang, mereka mendapatkan barang palsu dengan harga murah. Pembayaran diterima melalui PayPal, Stripe, dan Kartu Kredit.

Kedua teknik tersebut sering digunakan untuk korban yang sama, yaitu memperoleh informasi kartu kredit melalui pembayaran palsu. Setelah itu, korban akan menerima pesan error dan akan diarahkan ke gateway pembayaran sebenarnya, yang kemudian memproses pembayaran.

SR Labs juga mengatakan bahwa perusahaan bekerja dengan cara yang sangat terorganisir dan sistematis menggunakan komputasi awan.

“Tim inti bertanggung jawab mengelola infrastruktur, sementara jaringan pewaralaba yang terdesentralisasi mengelola supermarket,” catat SR Labs.

Sebuah server biasanya menjalankan 200 toko online, beberapa server akan menjalankan lebih dari 500 toko online.

BogusBazaar cenderung menggunakan expired domain dan lebih memilih domain yang memiliki reputasi baik di Google.

Mod ini memiliki jaringan lebih dari 75.000 domain untuk menghosting toko web palsu. Pada April 2024, sekitar 22.500 domain masih digunakan.

Toko-toko ini dibuat secara semi otomatis dengan menyesuaikan nama dan logo. Proses penjaminan mutu dirancang untuk mengurangi ketidakpastian.

Saat ini, toko online didukung oleh plugin WordPress WooCommerce. Dulu, versi toko palsu juga menggunakan platform seperti ZenCart dan OpenCart.

Berdasarkan laporan SR Labs, halaman checkout dapat diakses tanpa mengubah tampilan toko, misalnya ketika halaman checkout diblokir karena aktivitas penipuan.

SRLabs menyatakan telah membagikan temuannya kepada operator infrastruktur jaringan, penyedia layanan pembayaran, mesin pencari, dan pemangku kepentingan lainnya dengan harapan mereka akan mengambil tindakan terhadap operasi penipuan yang meluas ini. (Muhammad Diva Farrell Ramadhan)

Lihat berita dan artikel lainnya di Google News dan WA Channel