38C3 - Fake-Shops von der Stange: BogusBazaar

preview_player
Показать описание

Du bestellst im Internet? Natürlich bestellst Du im Internet. Aber dieses Mal wird Deine Ware nicht geliefert. Stattdessen sind Dein Geld und Deine Kreditkartendaten nun in China. Das ist BogusBazaar. Wir teilen unsere Einblicke in die Arbeitsweise dieser Bande.

In den vergangenen drei Jahren hat allein diese eine kriminelle Organisation, die wir BogusBazaar nennen, auf mehr als 75.000 Domains gefälschte Markenshops aufgesetzt und damit eine Million Bestellungen mit einem Auftragsvolumen von mehr als 50 Millionen USD abgewickelt.

Ein ausgeklügeltes und über die Jahre gewachsenes Setup ermöglicht einen reibungslosen Prozess vom Kopieren der originalen Markenläden, über das Aufsetzen gefälschter Webshops und dem Konfigurieren der Produkte, bis hin zum Orchestrieren der Zahlungsinfrastruktur.

kantorkel, Kai Biermann

#38c3 #Security

  1. media.ccc.de
  2. 2024
  3. 38C3
  4. 38c3
  5. 38c3 deu
  6. 38c3 ov
Рекомендации по теме
38C3 - Fake-Shops 1:03:56

38C3 - Fake-Shops von der Stange: BogusBazaar

38C3 - Databroker 0:39:17

38C3 - Databroker Files: Wie uns Apps und Datenhändler der Massenüberwachung ausliefern

37C3 - Writing 0:46:39

37C3 - Writing secure software

Комментарии
Автор

Dass das FBI für das Thema offen war und das BKA nur antwortet "wir sind nicht zuständig" . Ist für mich Deutschland in a nutshell 😂

TheMonstaMen
Автор

Wow, Danke für die Recherche und den Beitrag. Ohne den C3 wäre die Welt tatsächlich viiieeeel intransparenter und nicht so unterhaltsam 😊

fettkartusche
Автор

Sehr spannend das nochmal ausführlicher dargestellt zu bekommen! Ich hatte das durch eure Collab mit den Jungs von Simplicissimus schon mitbekommen 🙌

noobshooter
Автор

Wieder mal richtig geile Arbeit.
Eine Sache, die mich interessiert: Ihr habt ja ein Informations-Care-Paket für die Behörden geschnürt. Wie sieht so was aus? Was ist wichtig, was ist eher zu vernachlässigen? Welche Formate werden genutzt (Word, Excel oder eher ’ne SQLite-DB)? Schreibt ihr Inhaltsverzeichnisse oder Essays in Beamten-Englisch?
Dieser dokumentarische Prozess, bei dem man wirklich sicherstellen will, dass die Gegenseite alles versteht und auch die Dringlichkeit erfasst, wäre meiner Meinung nach einen eigenen Talk wert.

SFoX-On-Air
Автор

Vielen Dank für diesen interassanten Beitrag.

mehmetkendi
Автор

Danke für diese vorbildhafte Arbeit!
Ich hoffe ihr erhaltet noch von irgendwoher nen Orden und ne faire Belohnung! Das wäre sinnvoller Einsatz von Steuergeldern!

n-e-x-tl-e-v-e-ls-h-i-t
Автор

Absolut sensationelle Arbeit. Leider nicht mit den gebührenden Effekt von den Zuständigen, aber es ist vermutlich auch schwer, dem Herr zu werden.

kobi-kobsen
Автор

Vielen Dank für eueren unermütlichen Einsatz!! 👍❤

Thirty-Thirty_-
Автор

Das beste ist das die Strafverfolgungsbehörden einfach keinen Bock drauf haben ihre Arbeit zu machen. Traurige Welt in der wir Leben.

soydansogukcesme
Автор

Das mit der schlechten Übersetzung als Zeichen für einen Fake Shop ist auch so ne Sache: Meine Frau und ich kaufen regelmäßig in Onlineshops von kleinen tschechischen Unternehmen ein, weil manche Nischenprodukte tatsächlich nur noch dort produziert werden. Deren Seiten sind dann auch oft automatisch übersetzt oder durch einen Verwandten oder Bekannten. Wir hatten bisher das Glück nicht in die Falle getappt zu sein, aber ja. Es ist einfach nur Glück. Ich kann ja aus Deutschland heraus nicht wirklich nachvollziehen, wie real dieses Unternehmen dahinter wirklich ist.

Manfred_Messer
Автор

Das ist der Grund warum man mit einem kleinen Shop gar nicht mehr erfolgreich werden kann. Ich habe schon mehrfach bei höchstwahrscheinlich legitimen Shops nicht bestellt und lieber mehr Geld bei Amazon ausgegeben, weil ich kein Risiko eingehen wollte. Die Welt wäre so schön, wenn es nicht zu viele Menschen geben würde, die gerne unrechtmäßig an die Dinge von anderen Menschen wollten

Henson
Автор

Ich würde mich gern besonders für die tolle Arbeit von Matthias Marx bedanken. Es ist schade, dass die Behörden und Firmen wohl mehr oder minder versagen uns effizent zu schützen, wenn es komplizierter wird. Des Weiteren wäre dies so nicht möglich gewesen, wenn NICs, Cloudflare, Stripe, Paypal, ... transparenter wären und bessere Prozesse (KYC, Fraud Detection) hätten.

xrow
Автор

Toller Vortrag! Gibt es die URL-Liste für pi-hole / adguard user irgendwo?

kuchendeluxe
Автор

38:58 wenn ich aus den hier angegebenen Geld mengen mal nen Durchschnitt bilde, dann komme ich da auf etwa 80 USD. Bei 20 bestellungen in 12 minuten sind das etwa 70mio USD im Jahr. Dazu kommen die späteren Kreditkarten auszahlungen und der verkauf der Daten. Würde mich nicht wundern wenn die mit dieser masche im Jahr auf eine 9 Stellige summe kommen.

DraconicKobold
Автор

Wäre eine Schande wenn jemand mit dem Wissen AfD Fanshops aufmachen würde

DwarfElvishDiplomacy
Автор

Wie kommt man an eine "Canary Kreditkarte"? Habe online nichts dazu gefunden?

tobiasjung
Автор

Einmal betrogen worden, einmal angezeigt

carlk
Автор

43:14 das kann auch Schwarzgeld / Schwarze Löhne heißen.

Der_Marc
Автор

Der Kanal "Honest Guide" hat ein Video zu einem ähnlichen Scam-Muster hochgeladen (Titel ist "Confronting our viewer that runs a scam") - eventuell gibts da übereinstimmungen?

luigigaminglp
Автор

Bin leider auch auf so etwas rein gefallen:-( Bei mir war aber auch die Option 'Onlineüberweisung' verfügbar. Hab mich über die Seite im Banking eingeloggt, MFA bestätigt, Bestellung abgeschlossen. Zwar kein Geld abgebucht, aber direkt alle Zugangsdaten geändert. Giro-Debitkarte ersetzen lassen, aber IBAN ist jetzt trotzdem in fremden Händen :/

Eh_