Amíg valaki el nem kapja őket.
Nyilván nem próbáltam ki, de szerintem két irányba mehet tovább ez a konkrét csalás:
- be vannak kötve valamilyen fizetési szolgáltatóhoz, és akkor azon keresztül lehetne követni a pénz útját. Nyilván itt is vannak nehézségek.
- fizetésnél "csak" a bankkártyaadatokat lopják el, és utána eladják a feketepiacon, a felhasználónak meg kiírják, hogy sajnos nem sikerült a fizetés, aki megnyugszik, hogy nem vontak le semmit. Aztán majd pár hónap (év?) múlva bepróbálkoznak nála. Ez a problémásabb, mert akkor tényleg bármilyen bérelt szerveren üzemeltethetik ezt a "businesst", külső kapcsolat nélkül.
Ugyanakkor ezt a fajta csalást szerintem automatizáltan meg lehetne fogni, de legalábbis költségesebbé tenni, ha amint bekerül a Google-be végig lenne szkennelve, hogy a webshop adatai rendben vannak-e, megfelelnek-e a GDPR-nek, NIS-nek ... stb. Ha nem, akkor mehet rögtön az értesítés a domain tulajnak (igen így el tud menekülni) + a Google-nak, hogy addig ne adjon vissza az adott domainre találatot, mert szabálytalanul működik ... stb.