/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbb683e37454c3eafca3fa7902389070e.png)
Гігантскою мережею фейкових магазинів в інтернеті керують шахраї з Китаю
Міжнародне розслідування, проведене Guardian, Die Zeit і Le Monde, дає рідкісний внутрішній погляд на механізм того, що Британський інститут торгових стандартів назвав одним із найбільших шахрайств у своєму роді, на якому створено 76 000 підроблених веб-сайтів.
800 000 людей у Європі та США були введені в оману, щоб поділитися даними карток та іншими конфіденційними особистими даними з великою мережею фальшивих дизайнерських онлайн-магазинів, які керуються із Китаю.
Набір даних, вивчених журналістами та ІТ-експертами, свідчить про те, що операція є високоорганізованою, технічно підкованою та триває.
Працюючи в промислових масштабах, програмісти створили десятки тисяч фальшивих веб-магазинів, які пропонують товари зі знижками від Dior, Nike, Lacoste, Hugo Boss, Versace і Prada, а також багатьох інших преміальних брендів.
Опубліковані кількома мовами від англійської до німецької, французької, іспанської, шведської та італійської, веб-сайти, схоже, були створені, щоб спонукати покупців розлучитися з грошима та конфіденційними особистими даними.
Однак сайти не мають жодного відношення до брендів, які вони, як вони стверджують, продають, і в більшості випадків споживачі, які розповідали про свій досвід, говорили, що не отримували жодних товарів.
Наразі приблизно 800 000 людей, майже всі вони в Європі та США, мають спільні адреси електронної пошти, причому 476 000 з них мають дані дебетової та кредитної картки, включаючи тризначний номер безпеки. Усі вони також передали в мережу свої імена, номери телефонів, електронну та поштову адресу.
Кетрін Харт, провідний співробітник Chartered Trading Standards Institute, описала цю операцію як «одну з найбільших шахрайських онлайн-магазинів, яку я бачила». Вона додала: «Часто ці люди є частиною серйозних та організованих злочинних груп, тому вони збирають дані та можуть використовувати їх проти людей пізніше, роблячи споживачів більш сприйнятливими до спроб фішингу».
«Дані — це нова валюта», — сказав Джейк Мур, глобальний радник з кібербезпеки компанії ESET, що займається програмним забезпеченням. Він попередив, що такі сховища особистих даних також можуть бути цінними для іноземних спецслужб для цілей стеження. «Ширшою картиною є те, що слід припустити, що китайський уряд може мати потенційний доступ до даних», — додав він.
Існування мережі підроблених магазинів виявила німецька консалтингова компанія з питань кібербезпеки Security Research Labs (SR Labs), яка отримала кілька гігабайтів даних і надіслала їх Die Zeit.
Схоже , основна група розробників створила систему для напівавтоматичного створення та запуску веб-сайтів, що забезпечує швидке розгортання. Схоже, що це ядро само керувало деякими магазинами, але дозволяло іншим групам використовувати систему. Журнали свідчать про те, що принаймні 210 користувачів отримали доступ до системи з 2015 року.
Консультант SR Labs Матіас Маркс описав модель як «франчайзингову». Він сказав: «Основна команда відповідає за розробку програмного забезпечення, розгортання серверних модулів і підтримку роботи мережі. Франчайзі керують повсякденною роботою шахрайських магазинів».
«Це мене вразило…»
Це було за кілька тижнів до Різдва. 54-річна Мелані Браун із Шропшира в Англії шукала нову сумочку. Вона помістила в Google зображення шкіряного виробу одного зі своїх улюблених німецьких дизайнерів Рундгольца. Негайно з’явився веб-сайт, який пропонував сумку зі знижкою 50% від звичайної роздрібної ціни в 200 фунтів. Вона додала його до свого кошика.
«Мене це вразило», — сказала вона. Вибравши сумку, вона побачила інший дизайнерський одяг від улюбленого бренду високого класу під назвою Magnolia Pearl. Вона знайшла сукні, топи та джинси, зібравши 1200 фунтів стерлінгів на 15 речей. «Я отримувала багато за гроші, тож подумала, що воно того варте», — сказала вона.
Але Брауна обдурили. Протягом майже десятиліття мережа, що працює в провінції Фуцзянь у Китаї , використовувала те, що, здається, є єдиною програмною платформою для створення десятків тисяч підроблених онлайн-магазинів.
Є великі глобальні бренди, такі як Paul Smith, будинки високої моди, такі як Christian Dior, а також більш нішеві, популярні імена, такі як Rixo та Stella McCartney, і роздрібні магазини на вулицях, як-от взуття Clarks. Не лише одяг – є підроблені магазини, що продають якісні іграшки, наприклад Playmobil, і принаймні один, де продають освітлення.
Близько 49 осіб, які заявили, що їх ошукали, були опитані для цього розслідування. The Guardian поспілкувався з 19 особами з Великобританії та США. Їх докази свідчать про те, що ці веб-сайти не були створені для торгівлі підробленими товарами. Більшість людей нічого не отримували поштою. Дехто так і зробив, але предмети не були замовлені. Німецький покупець заплатив за блейзер і отримав дешеві сонцезахисні окуляри. Британський клієнт отримав підроблену каблучку Cartier замість сорочки, а іншому надіслали небрендований синій джемпер замість того, за який вони заплатили від Paul Smith.
Дивно, але багато тих, хто намагався зробити покупки, ніколи не втрачали гроші. Або їх банк заблокував платіж, або сам фейковий магазин не обробив його.
Проте всіх опитаних об’єднує одне: вони передали особисті дані.
Саймон Міллер, директор із політики та комунікацій Stop Scams UK, сказав: «Дані можуть бути ціннішими за продажі. Якщо ви перебираєте дані чиєїсь картки, ці дані є неоціненними для захоплення банківського рахунку».
SR Labs, яка працює з корпораціями для захисту їхніх систем від кібератак, вважає, що шахрайство діє на двох рівнях. По-перше, збір кредитних карток, коли підроблені платіжні шлюзи збирають дані кредитних карток, але не беруть гроші. По-друге, фальшивий продаж, де злочинці дійсно беруть гроші. Є докази, що мережа приймала платежі, оброблені через PayPal, Stripe та інші платіжні сервіси, а в деяких випадках безпосередньо з дебетових або кредитних карток.