Мережа фейкових онлайн-магазинів заволоділа особистими даними понад 800 000 осіб – ЗМІ

The Guardian, Die Zeit та Le Monde провели спільне розслідування щодо фейкових онлайн-магазинів, які “продавали” брендові речі і таким чином заволоділи коштами і особистими даними понад 800 000 осіб у США та Європі. Імовірно, за створенням фейкових магазинів стоїть Китай.

За даними журналістів, загалом шахраї створили 76 000 фейкових вебсайтів. На цей час все вказує на те, що ця операція добре організована, технічно грамотна і продовжує діяти.

Суть схеми проста: створено тисячі фейкових інтернет-магазинів, де пропонують придбати зі знижкою товари відомих брендів, таких як Dior, Nike, Lacoste, Hugo Boss, Versace, Prada тощо.

Фейкові вебсайти створені на різних мовах, серед яких англійська, німецька, французька, іспанська, шведська та італійська.

“Імовірно, (вебсайти) створили для того, щоб змусити покупців поділитись грошима та конфіденційними даними”, – мовиться у статті.

Більшість тих, хто здійснив покупку у фейковому магазині розповіли, що після замовлення так і не отримали жодних товарів.

Перші такі магазини створили ще у 2015 році. За останні три роки, як свідчить аналіз даних, на вебсайтах покупці здійснили понад мільйон “замовлень”. Не всі платежі були успішними, однак аналіз демонструє, що за цей час шахраї могли заволодіти до 50 мільйонів євро.

Станом на зараз більшість таких “магазинів” припинили роботу. Діючими залишаються 22 500 з них.

ЗМІ з’ясували, що “послугами” фейкових магазинів користувались понад 800 000 осіб – більшість з Європи та США.

Більшість з них – 476 000 – здійснювали покупки, тобто вводили дані своїх банківських карток, зокрема тризначний номер безпеки. Усі користувачі залишили у фейкових магазинах свою електронну пошту, імена, номери телефонів та домашню поштову адресу.

Кетрін Харт, провідна співробітниця Chartered Trading Standards Institute, описала цю операцію як “одну з найбільших шахрайських, яку я бачила”.

“Часто ці люди є частиною серйозних та організованих злочинних груп, тому вони збирають дані та можуть використовувати їх проти людей пізніше, роблячи споживачів більш сприйнятливими до спроб фішингу”, – сказала вона.

Джейк Мур, глобальний радник з кібербезпеки компанії ESET, що займається програмним забезпеченням попередив, що такі сховища особистих даних також можуть бути цінними для іноземних спецслужб для цілей стеження.

“Ширшою картиною є те, що слід припустити, що китайський уряд може мати потенційний доступ до даних”, — додав він.

Існування мережі фейкових магазинів виявила німецька консалтингова компанія з питань кібербезпеки Security Research Labs (SR Labs), яка отримала кілька гігабайтів даних і надіслала їх Die Zeit.

Головна група розробників, ймовірно, створила схему напівавтоматизованого створення та запуску фейкових вебсайтів, забезпечуючи швидке розгортання платформ. Імовірно, що саме ця група розробників керувала деякими магазинами, водночас дозволяючи іншим групам використовувати цю схему.

Одна з жінок, яка здійснила покупку у фейковому магазині розповіла, що шукала подарунок на Різдво. У пошуковій системі вона помістила фото з сумкою улюбленого бренду і їй одразу вискочило посилання на вебсайт, який пропонував придбати цю сумку зі знижкою 50%.

Перейшовши за посиланням, жінка вирішила купити сумку. На вебсайті вона також помітила інші брендові речі з великими знижками. Загалом вона додала у корзину 15 речей на загальну суму 1200 фунтів стерлінгів. Однак зробивши замовлення жінка так нічого і не отримала.

У межах розслідування ЗМІ опитали десятки осіб, які користувались послугами фейкових вебсайтів. Більшість також повідомили, що їх обманули. Деякі розповіли, що отримали товари, однак зовсім не ті, які замовили.

До прикладу, покупець з Німеччини замовив кепку, але отримав протисонцеві окуляри. Покупець з Великої Британії, який замовив сорочку, натомість отримав фальшиву каблучку бренду Cartier, а ще один отримав небрендовий синій светр, хоча замовляв светр від бренду Paul Smith.

Дивним у цій ситуації є те, що чимало користувачів, які платили за покупки, не втратили кошти. У деяких випадках банк блокував платіж, а в інших сам магазин не обробляв його.

Однак всіх користувачів об’єднує одне – вони залишили свої особисті дані на фейкових вебсайтах.

Саймон Міллер, директор із політики та комунікацій Stop Scams UK, сказав, що особисті дані можуть мати більшу цінність.

“Якщо ви збираєте дані чужої банківської карти, то вони безцінні для того, щоб заволодіти цією картою”, – сказав він.

SR Labs, яка працює з корпораціями для захисту їхніх систем від кібератак, вважає, що шахрайство діє на двох рівнях. По-перше, збір даних про банківські карти за допомогою підроблених платіжних шлюзів, коли під час введення даних кошти з карти не зникають. По-друге, фальшивий продаж, де злочинці дійсно беруть гроші.

Є докази, що мережа приймала платежі, оброблені через PayPal, Stripe та інші платіжні сервіси, а в деяких випадках безпосередньо з дебетових або кредитних карток.

Шахрайська мережа використовувала прострочені домени для розміщення своїх фейкових магазинів, що, на думку експертів, може ускладнити виявлення зловмисників.

До прикладу, у Німеччині власниця фабрики по виробництву скляних бус розповіла, що їй майже щодня дзвонили гнівні покупці, які запитували, де їхній одяг Lacoste. З’ясувалось, що шахраї використали її старий вебсайт perlenzwoelfe.de у вебархівах.

Вона повідомила про шахрайство в поліцію, однак офіційні особи просто сказали, що вони нічого не можуть з цим зробити.

Така ж історія з Майклом Руа, який керує Artoyz , інтернет-магазином і магазином у центрі Парижа, де продаються іграшки ручної роботи. Його повний каталог продукції було скопійовано.

“Вони змінили назву та використали інший домен… Вони вкрали зображення з нашого вебсайту та змінили ціни, поставивши їх — звісно — набагато нижчими”, – розповів він.

Про шахрайство його попередили клієнти.

У ЗМІ додали, що мережею фейкових магазинів, ймовірно, керували з провінції Фуцзянь у Китаї. Багато IP-адрес можна відстежити до Китаю, деякі – до міст Путянь і Фучжоу у Фуцзяні.

Документи про заробітну плату, виявлені в даних, свідчать про те, що людей найняли розробниками та збирачами даних і виплачували зарплату через китайські банки.

Також були три зразки трудових договорів, де роботодавцем вказано компанію Fuzhou Zhongqing Network Technology Co Ltd.

Офіційно зареєстрована в Китаї компанія отримала офіційний унікальний ідентифікаційний номер і вказує свою адресу як Фучжоу, столицю Фуцзянь. Поки незрозуміло, який зв’язок вона має з шахрайською мережею.