Ein ausgedehntes Netzwerk gefälschter Online-Shops hat über 800.000 Menschen in Europa und den USA dazu verleitet, ihre Kreditkartendetails und andere sensible Daten preiszugeben. Eine umfassende Untersuchung durch die Medienhäuser Guardian, Die Zeit und Le Monde legt die Machenschaften eines der größten Betrugsnetzwerke dieser Art offen, das seine Zentrale offenbar in China hat. Die Betrüger erstellten rund 76.000 gefälschte Websites, die Waren bekannter Luxusmarken wie Dior, Nike und Prada zu stark reduzierten Preisen anboten.
Die Websites waren in mehreren Sprachen verfügbar und gaben vor, Produkte renommierter Marken zu verkaufen, hatten jedoch keine Verbindung zu diesen. In den meisten Fällen erhielten die Kunden keine Ware. Die Untersuchung der Daten zeigt, dass die Betrüger möglicherweise versucht haben, bis zu 50 Millionen Euro zu ergaunern, wobei rund ein Drittel dieser Shops noch immer aktiv ist.
Experten wie Jake Moore, ein globaler Cybersicherheitsberater, warnen, dass die gesammelten Daten auch für spätere Phishing-Versuche genutzt oder an ausländische Geheimdienste verkauft werden könnten. Katherine Hart vom Chartered Trading Standards Institute beschreibt das Vorgehen als eines der größten ihrer Art und betont die Verbindung zu organisiertem Verbrechen.
Die gefälschten Shops nutzen abgelaufene Domains, um die Entdeckung durch Markeninhaber oder Websites zu erschweren. Sie betreiben eine anspruchsvolle IT-Infrastruktur, die es ermöglicht, schnell neue betrügerische Websites zu erstellen und zu verwalten. Die Betrügergruppe, die hauptsächlich aus der Provinz Fujian operiert, nutzt auch Datenbanken mit Millionen von verwaisten Domains, um die besten für ihre Zwecke zu testen.
Der Schaden für die Konsumenten geht weit über den finanziellen Verlust hinaus. Viele Betroffene berichten von einem Gefühl des Vertrauensmissbrauchs und der Hilflosigkeit, da die Behörden oft machtlos gegen solch gut organisierte Betrugsnetzwerke sind. Die internationale Zusammenarbeit bei der Bekämpfung dieser Online-Betrügereien bleibt eine der größten Herausforderungen für die Durchsetzung von Cyberkriminalitätsgesetzen.