Ifølge det tyske sikkerhetsfirmaet Security Research Labs har et nettverk av kinesiske svindlere kalt BogusBazaar lurt ikke mindre enn 800 000 personer på falske nettsider.
Med mer enn 75 000 falske nettbutikker har nettverket lurt både europeere og amerikanere til å dele sensitive personopplysninger som betalings- og kontaktinformasjon.
Noen ofre har vært så uheldige å tape penger, mens andre har "sluppet unna" med at svindlerne har stjålet data.
LES OGSÅ: Slik avslører du forsøk på e-postsvindel
Falske nettbutikker med merkevarer
Falske nettbutikker opprettet av svindelgruppen BogusBazaar har lokket vestlige kunder med uhørt lave priser på eksklusive merker som Lacoste, Prada og Versace.
Mange av nettstedene er til og med opprettet på lokale språk, blant annet dansk, tysk og svensk, noe som får butikkene til å fremstå som mer troverdige.
Men i stedet for å få designerklær til en god pris, har folk som har forsøkt å handle på nettsidene, enten blitt svindlet for penger eller gitt fra seg sensitive opplysninger.
LES OGSÅ: Slik avslører du falsk reklame på nettet
Stortstilt svindel
Den britiske avisen The Guardian har sammen med franske Le Monde og tyske Die Zeit kartlagt svindelen, og ifølge dem kan det hele spores til den kinesiske provinsen Fujian.
De første falske nettsidene ble opprettet i 2015, og siden da har minst 800 000 blitt ofre for svindelen.
De fleste av dem er europeere, og særlig nordeuropeere er rammet. Ifølge The Guardian er det registrert rundt 15 000 tilfeller bare i Danmark.
LES OGSÅ: Slik unngår du nettfiske i nettleseren
Mange får stjålet data
Det er ikke overraskende at folk som har lagt inn bestillinger på de falske nettstedene, aldri har sett noe til produktene de prøvde å kjøpe.
Det som er overraskende er at svært få har tapt penger. Først og fremst fordi bankene har hindret det, men noen nettsteder har ikke engang forsøkt å ta ut pengene.
I stedet har de stjålet data som kredittkortopplysninger, telefonnumre og adresser fra kundene. Det er ikke kjent hva BogusBazaar skal brukes det til og hvem de vil dele det med, men data som dette kan være mye verdt.
Ifølge BleepingComputer har millioner av stjålne kredittkortopplysninger blitt solgt på det mørke nettet som en del av svindelen.
LES OGSÅ: Slik oppdager du svindel og spam
Slik sjekker du om et nettsted er sikkert
Når du handler på et nettsted, bør du alltid sjekke om det er kryptert med "HTTPS". Det betyr at det er vanskeligere å høste data du legger inn på nettsidene.
Du kan sjekke om et nettsted er sikret med HTTPS ved å klikke til venstre for adressefeltet i nettleservinduet. Den er ofte merket med en hengelås.
Det er imidlertid mye annet du kan sjekke for å se om et nettsted er sikkert eller ikke. Vi har samlet de viktigste i artikkelen "Sjekk om nettsiden er sikker".
Hvis du mistenker at noen har fått tak i bank- eller betalingsinformasjon, bør du øyeblikkelig ta kontakt med banken.