Peste 800.000 de europeni și americani au fost păcăliți să își dea datele personale, inclusiv datele cardurilor bancare, și au ajuns victimele unei rețele din China care a organizat cea mai mare escrocherie din lume, după numărul victimelor.
O vastă reţea de magazine online pe care erau vândute haine aparent de lux era coordonată de din China. O investigaţie internaţională realizată de ziarele The Guardian, Die Zeit şi Le Monde arată că sute de mii de persoane au cumpărat online haine contrafăcute.
Cea mai mare escrocherie din lume
Chartered Trading Standards Institute din Marea Britanie descrie acest fenomen ca fiind una dintre cele mai mari escrocherii de acest gen. În total 76.000 de site-uri web false au fost create de rețeaua din China.
O serie de date examinate de reporteri şi experţi IT arată că operaţiunea este foarte bine organizată, foarte abilă din punct de vedere tehnic şi, mai grav, ea continuă să existe.
Operând la scară industrială, programatorii au creat zeci de mii de magazine web false care oferă produse la preţ redus de la Dior, Nike, Lacoste, Hugo Boss, Versace şi Prada, precum şi multe alte mărci premium.
Publicate în mai multe limbi, de la engleză la germană, franceză, spaniolă, suedeză şi italiană, site-urile web par să fi fost create pentru a-i atrage pe cumpărători şi a-i determina să facă plăţi şi să-şi dea date personale sensibile.
Site-urile respective nu au însă nicio legătură cu mărcile pe care pretind că le vând şi, în majoritatea cazurilor, consumatorii care au povestit despre experienţa lor au declarat că nu au primit niciun articol comandat.
„Datele sunt noua monedă de schimb”
Primele magazine false din reţea par să fi fost create în 2015. Peste 1.000.000 de comenzi au fost procesate numai în ultimii trei ani, potrivit analizei datelor. Nu toate plăţile au fost procesate cu succes, dar analiza sugerează că grupul ar fi încercat să sustragă până la 50 de milioane de euro în această perioadă. Multe dintre magazinele online au fost abandonate, dar o treime dintre ele – peste 22.500 – sunt încă active, avertizează The Guardian.
Până în prezent, se estimează că 800.000 de persoane, aproape toate din Europa şi SUA, au partajat adrese de e-mail, iar 476.000 dintre acestea au dat detalii ale cardurilor de debit şi de credit, inclusiv numărul de securitate din trei cifre. De asemenea, toate aceste persoane şi-au și-au dezvăluit numele, numerele de telefon, adresele de e-mail şi cele poştale.
Katherine Hart, ofiţer principal la Chartered Trading Standards Institute, a descris operaţiunea ca fiind „una dintre cele mai mari escrocherii cu magazine false online” pe care le-a văzut.
„Adesea, aceste persoane fac parte din grupuri de infracţionalitate organizate, astfel încât culeg date pe care le pot folosi ulterior împotriva oamenilor, ceea ce îi face pe consumatori mai sensibili la încercările de phishing”, spune Katherine Hart.
„Datele sunt noua monedă de schimb”, spune Jake Moore, consilier global în domeniul securităţii cibernetice la compania de software ESET.
El a avertizat că astfel de colectări de date personale ar putea fi, de asemenea, valoroase pentru agenţiile de informaţii străine în scopuri de supraveghere.
„Imaginea de ansamblu este că trebuie să presupunem că guvernul chinez ar putea avea acces potenţial la aceste date”, a adăugat el.
Existenţa reţelei de magazine false a fost dezvăluită de Security Research Labs (SR Labs), o firmă germană de consultanţă în domeniul securităţii cibernetice, care a obţinut mai mulţi gigabytes de date şi le-a împărtăşit cu Die Zeit.
Un grup de dezvoltatori IT pare să fi construit un sistem de creare şi lansare semiautomată a site-urilor web, permiţând o implementare rapidă. Acest nucleu pare să fi operat el însuşi unele magazine, dar ar fi permis altor grupuri să folosească sistemul.
Cele trei publicaţii sugerează că cel puţin 210 utilizatori au accesat sistemul începând cu 2015. Consultantul SR Labs, Matthias Marx, a descris modelul ca fiind „asemănător unei francize”. El a explicat că „echipa de bază este responsabilă pentru dezvoltarea software-ului, implementarea backend-urilor şi susţinerea funcţionării reţelei, iar francizaţii gestionează operaţiunile de zi cu zi ale magazinelor frauduloase”.
Cum erau înșelați clienții
Era cu câteva săptămâni înainte de Crăciun, iar Melanie Brown, în vârstă de 54 de ani, din Shropshire, Anglia, căuta o nouă poşetă. Ea a introdus pe Google imaginea unui articol din piele de la unul dintre designerii ei germani favoriţi, Rundholz. Imediat a apărut un site web care oferea geanta la un preţ cu 50% mai mic decât preţul obişnuit. A adăugat-o în coşul de cumpărături.
După ce a ales geanta, a văzut şi alte haine de designer de la o marcă de lux pe care o adoră, Magnolia Pearl. A găsit rochii, topuri şi blugi şi a acumulat o factură de aproape 1.400 de euro pentru 15 articole.
„Primeam foarte mult pentru aceşti bani, aşa că am crezut că merită”, a spus ea.
Femeia s-a înșelat. Timp de aproape un deceniu, o reţea care operează din provincia Fujian din China a folosit ceea ce pare a fi o singură platformă software pentru a crea zeci de mii de magazine online false.
Există marile branduri globale, cum ar fi Paul Smith, case de haute couture, cum ar fi Christian Dior, dar şi nume mai de nişă, mult mai căutate, cum ar fi Rixo şi Stella McCartney, precum şi comercianţi cu amănuntul de pe marile bulevarde comerciale, cum ar fi pantofii Clarks.
Aproape 50 de persoane care spun că au fost înşelate au fost intervievate în cadrul acestei anchete. Dovezile lor sugerează că aceste site-uri nu au fost create pentru a comercializa produse contrafăcute. Majoritatea oamenilor nu au primit nimic prin poştă.
Câţiva au primit, dar articolele nu erau cele comandate. Un cumpărător german a plătit pentru un blazer şi a primit ochelari de soare ieftini. Un client britanic a primit un inel fals de la Cartier în loc de o cămaşă, iar un alt client a primit un pulover albastru fără marcă în locul celui de la Paul Smith pe care îl plătise.
Datele personale au mai multă valoare decât banii
În mod ciudat, mulţi dintre cei care au încercat să cumpere nu au pierdut bani. Fie banca a blocat plata, fie magazinul fals nu a procesat-o. Cu toate acestea, toţi cei intervievaţi au un lucru în comun: şi-au oferit datele private.
Simon Miller, directorul de politici şi comunicare al organizaţiei Stop Scams UK, a declarat: „Datele pot fi mai valoroase decât vânzările. Dacă adunaţi detaliile cardului cuiva, datele respective sunt nepreţuite apoi pentru preluarea unui cont bancar”.
SR Labs, care colaborează cu marile companii pentru a-şi proteja sistemele împotriva atacurilor cibernetice, consideră că înşelătoria funcţionează pe două niveluri.
În primul rând, recoltarea de carduri de credit, în care falsele portaluri de plată colectează datele cardurilor de credit, dar nu iau niciun ban. În al doilea rând, vânzarea falsă, unde infractorii iau bani. Există dovezi că reţeaua a preluat plăţi procesate prin PayPal, Stripe şi alte servicii de plată şi, în unele cazuri, direct de pe cardurile de debit sau de credit.
Reţeaua a folosit domenii expirate pentru a-şi găzdui magazinele false, ceea ce, potrivit experţilor, poate ajuta la evitarea detectării de către site-urile web reale sau proprietarii de mărci. Se pare că are o bază de date de 2,7 milioane de astfel de domenii şi efectuează teste pentru a verifica care sunt cele mai bune de utilizat.
În Germania, proprietara unei fabrici de mărgele de sticlă a declarat că a primit aproape în fiecare zi telefoane de la clienți nemulțumiți care întrebau unde sunt hainele pe care le comandaseră. Ea a descoperit că un vechi site web al său, perlenzwoelfe.de, fusese folosit pentru înşelătorie. Frauda a putut fi detectată, deoarece conţinutul pe care îl pusese anterior la acea adresă era vizibil în arhivele web. Ea a raportat frauda la poliţie.
Reţeaua pare să fi luat naştere în provincia Fujian. Multe dintre adresele IP pot fi urmărite în China, unele în oraşele Fujian Putian şi Fuzhou.
Documentele de salarizare găsite în date sugerează că indivizii au fost angajaţi ca dezvoltatori şi colectori de date şi au primit salarii prin intermediul băncilor chinezeşti.
Au existat, de asemenea, trei modele de contracte de muncă, în care angajatorul este listat ca fiind Fuzhou Zhongqing Network Technology Co Ltd. Înregistrată oficial în China şi cu un număr oficial de identificare unic, compania îşi indică adresa ca fiind Fuzhou, capitala provinciei Fujian. Nu este clar ce legătură are cu reţeaua.
sursa: The Guardian
