Peste 800 000 de persoane din Europa și SUA au fost păcălite să își dea detaliile cardurilor și alte date personale sensibile către o pretinsă vastă rețea de magazine online de designeri, care era falsă și aparent operată din China, arată o investigație internațională realizată de ziarele The Guardian, Die Zeit și Le Monde.
30 mai - Maratonul Fondurilor Europene. Parteneri: BCR, BRD, CEC
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
Ancheta jurnalistică oferă o privire rară în interiorul mecanismului a ceea ce Chartered Trading Standards Institute din Marea Britanie descrie ca fiind una dintre cele mai mari escrocherii de acest gen, cu 76.000 de site-uri web false create, scrie News.ro.
O serie de date examinate de reporteri și experți IT arată că operațiunea este foarte bine organizată, foarte abilă din punct de vedere tehnic și, mai grav, ea continuă.
Operând la scară industrială, programatorii au creat zeci de mii de magazine web false care oferă produse la preț redus de la Dior, Nike, Lacoste, Hugo Boss, Versace și Prada, precum și multe alte mărci premium. Publicate în mai multe limbi, de la engleză la germană, franceză, spaniolă, suedeză și italiană, site-urile web par să fi fost create pentru a-i atrage pe cumpărători și a-i determina să facă plăți și să-și dea date personale sensibile.
Site-urile respective nu au însă nicio legătură cu mărcile pe care pretind că le vând și, în majoritatea cazurilor, consumatorii care au povestit despre experiența lor au declarat că nu au primit niciun articol comandat.
PESTE UN MILION DE COMENZI
Primele magazine false din rețea par să fi fost create în 2015. Peste 1 milion de "comenzi" au fost procesate numai în ultimii trei ani, potrivit analizei datelor. Nu toate plățile au fost procesate cu succes, dar analiza sugerează că grupul ar fi încercat să sustragă până la 50 de milioane de euro în această perioadă. Multe dintre magazinele online au fost abandonate, dar o treime dintre ele - peste 22 500 - sunt încă active, avertizează The Guardian.
Până în prezent, se estimează că 800 000 de persoane, aproape toate din Europa și SUA, au partajat adrese de e-mail, iar 476.000 dintre acestea au dat detalii ale cardurilor de debit și de credit, inclusiv numărul de securitate din trei cifre. De asemenea, toate aceste persoane și-au transmis rețelei numele, numerele de telefon, adresele de e-mail și poștale.
Katherine Hart, ofițer principal la Chartered Trading Standards Institute, a descris operațiunea ca fiind "una dintre cele mai mari escrocherii cu magazine false online" pe care le-a văzut. Ea a adăugat: "Adesea, aceste persoane fac parte din grupuri de infracționalitate gravă și organizată, astfel încât culeg date pe care le pot folosi ulterior împotriva oamenilor, ceea ce îi face pe consumatori mai sensibili la încercările de phishing".
DATELE, NOUA MONEDĂ DE SCHIMB
"Datele sunt noua monedă de schimb", spune Jake Moore, consilier global în domeniul securității cibernetice la compania de software ESET. El a avertizat că astfel de colectări de date personale ar putea fi, de asemenea, valoroase pentru agențiile de informații străine în scopuri de supraveghere. "Imaginea de ansamblu este că trebuie să presupunem că guvernul chinez ar putea avea acces potențial la aceste date", a adăugat el.
Existența rețelei de magazine false a fost dezvăluită de Security Research Labs (SR Labs), o firmă germană de consultanță în domeniul securității cibernetice, care a obținut mai mulți gigabytes de date și le-a împărtășit cu Die Zeit.
Un grup de dezvoltatori IT pare să fi construit un sistem de creare și lansare semiautomată a site-urilor web, permițând o implementare rapidă. Acest nucleu pare să fi operat el însuși unele magazine, dar ar fi permis altor grupuri să folosească sistemul. Cele trei publicații sugerează că cel puțin 210 utilizatori au accesat sistemul începând cu 2015. Consultantul SR Labs, Matthias Marx, a descris modelul ca fiind "asemănător unei francize". El a explicat că "echipa de bază este responsabilă pentru dezvoltarea software-ului, implementarea backend-urilor și susținerea funcționării rețelei, iar francizații gestionează operațiunile de zi cu zi ale magazinelor frauduloase".
UN CAZ CONCRET
The Guardian prezintă și un caz concret al unui client înșelat. Era cu câteva săptămâni înainte de Crăciun, iar Melanie Brown, în vârstă de 54 de ani, din Shropshire, Anglia, căuta o nouă poșetă. Ea a introdus pe Google imaginea unui articol din piele de la unul dintre designerii ei germani favoriți, Rundholz. Imediat a apărut un site web care oferea geanta la un preț cu 50% mai mic decât prețul obișnuit de 200 de lire sterline. A adăugat-o în coșul de cumpărături.
"M-a atras", a mărturisit Melanie. După ce a ales geanta, a văzut și alte haine de designer de la o marcă de lux pe care o adoră, Magnolia Pearl. A găsit rochii, topuri și blugi și a acumulat o factură de 1.200 de lire sterline pentru 15 articole. "Primeam foarte mult pentru acești bani, așa că am crezut că merită", a spus ea.
Dar Melanie Brown a fost înșelată. Timp de aproape un deceniu, o rețea care operează din provincia Fujian din China a folosit ceea ce pare a fi o singură platformă software pentru a crea zeci de mii de magazine online false. Există marile branduri globale, cum ar fi Paul Smith, case de haute couture, cum ar fi Christian Dior, dar și nume mai de nișă, mult mai căutate, cum ar fi Rixo și Stella McCartney, precum și comercianți cu amănuntul de pe marile bulevarde comerciale, cum ar fi pantofii Clarks.
Și nu sunt doar haine - există magazine false care vând jucării de calitate, cum ar fi Playmobil, și cel puțin unul care vinde corpuri de iluminat.
Aproape 50 de persoane care spun că au fost înșelate au fost intervievate în cadrul acestei anchete. The Guardian a vorbit cu 19 persoane din Marea Britanie și SUA. Dovezile lor sugerează că aceste site-uri nu au fost create pentru a comercializa produse contrafăcute. Majoritatea oamenilor nu au primit nimic prin poștă.
Câțiva au primit, dar articolele nu erau cele comandate. Un cumpărător german a plătit pentru un blazer și a primit ochelari de soare ieftini. Un client britanic a primit un inel fals de la Cartier în loc de o cămașă, iar un alt client a primit un pulover albastru fără marcă în locul celui de la Paul Smith pe care îl plătise.
DATELE PERSONALE, SCOPUL FINAL?
În mod ciudat, mulți dintre cei care au încercat să cumpere nu au pierdut bani. Fie că banca lor a blocat plata, fie că magazinul fals nu a procesat-o. Cu toate acestea, toți cei intervievați au un lucru în comun: și-au predat datele private.
Simon Miller, directorul de politici și comunicare al organizației Stop Scams UK, a declarat: "Datele pot fi mai valoroase decât vânzările. Dacă adunați detaliile cardului cuiva, datele respective sunt neprețuite apoi pentru preluarea unui cont bancar".
SR Labs, care colaborează cu marile companii pentru a-și proteja sistemele împotriva atacurilor cibernetice, consideră că înșelătoria funcționează pe două niveluri. În primul rând, recoltarea de carduri de credit, în care falsele portaluri de plată colectează datele cardurilor de credit, dar nu iau niciun ban. În al doilea rând, vânzarea falsă, unde infractorii iau bani. Există dovezi că rețeaua a preluat plăți procesate prin PayPal, Stripe și alte servicii de plată și, în unele cazuri, direct de pe cardurile de debit sau de credit.
MAGAZINELE ONLINE ERAU GĂZDUITE DE DOMENII EXPIRATE
Rețeaua a folosit domenii expirate pentru a-și găzdui magazinele false, ceea ce, potrivit experților, poate ajuta la evitarea detectării de către site-urile web reale sau proprietarii de mărci. Se pare că are o bază de date de 2,7 milioane de astfel de domenii orfane și efectuează teste pentru a verifica care sunt cele mai bune de utilizat.
În Germania, proprietara unei fabrici de mărgele de sticlă a declarat că a primit aproape în fiecare zi telefoane furioase de la cumpărători care întrebau unde sunt hainele Lacoste. Ea a descoperit că un vechi site web al său, perlenzwoelfe.de, fusese folosit pentru înșelătorie. Frauda a putut fi detectată, deoarece conținutul pe care îl pusese anterior la acea adresă era vizibil în arhivele web. Ea a raportat frauda la poliție. "Oficialii au spus doar că nu puteau face nimic în această privință", a mărturisit patroana.
Aceeași poveste a avut-o și Michael Rouah, care conduce Artoyz, un magazin online și un magazin din centrul Parisului care vinde jucării făcute manual. Întregul său catalog de produse a fost copiat. "Au schimbat numele și au folosit un alt domeniu... Au furat imaginile de pe site-ul nostru și au schimbat prețurile, punându-le - bineînțeles - mult mai mici", a povestit el.
A fost alertat de clienți cu privire la fraudă. "În general, nu putem face mare lucru în această privință ... Am explorat posibilitatea de a lua măsuri cu un avocat, dar durează și costă bani", mărturisește Rouah.
URMELE DUC ÎN CHINA
Rețeaua pare să fi luat naștere în provincia Fujian. Multe dintre adresele IP (protocolul de internet) pot fi urmărite în China, unele în orașele Fujian Putian și Fuzhou.
Documentele de salarizare găsite în date sugerează că indivizii au fost angajați ca dezvoltatori și colectori de date și au primit salarii prin intermediul băncilor chinezești.
Au existat, de asemenea, trei modele de contracte de muncă, în care angajatorul este listat ca fiind Fuzhou Zhongqing Network Technology Co Ltd. Înregistrată oficial în China și cu un număr oficial de identificare unic, compania își indică adresa ca fiind Fuzhou, capitala provinciei Fujian. Nu este clar ce legătură are cu rețeaua.
Contractele stabilesc condiții de lucru stricte. Angajatul primește un punctaj de performanță și își poate crește salariul cu o clasare mai mare. Aceștia sunt evaluați în funcție de niște criterii, inclusiv dacă se abțin să se joace jocuri video, să se uite la filme sau să doarmă în timp ce sunt la serviciu. Dacă angajații sunt bolnavi sau își iau concediu, salariul lor este redus pentru zilele pierdute, cu excepția cazului în care lucrează ore suplimentare.
Datele includ o foaie de calcul care descrie plata, între ianuarie și octombrie 2022, a 2.410.000 de yuani (aproape 266.000 de lire sterline) sub formă de dividende către cel puțin patru acționari ai unei companii anonime.
Compania Fuzhou Zhongqing face acum publicitate pentru dezvoltatori și colectori de date prin intermediul site-urilor de recrutare din China. Salariul pentru un specialist în colectarea de date este de 4.500-7.000 de yuani chinezi (aproximativ 500-700 de lire sterline) pe lună, iar afacerea este descrisă ca fiind o "companie de comerț exterior care produce în principal pantofi sport, îmbrăcăminte de modă, genți de marcă și alte serii".
Compania Fuzhou Zhongqing nu a răspuns la o solicitare de comentarii, menționează The Guardian.
ESCROCHERIILE ONLINE, ÎN CREȘTERE PUTERNICĂ
Action Fraud, centrul britanic de raportare pentru infracțiuni informatice, a declarat că va încerca să obțină închiderea magazinelor web false.
Escrocheriile online reprezintă o problemă în creștere. În primele șase luni ale anului 2023, în Regatul Unit au existat 77.000 de cazuri de fraudă la cumpărare - când bunurile sunt plătite, dar nu se materializează niciodată -, o creștere de 43% față de aceeași perioadă din 2022.
În SUA, consumatorii au pierdut aproape 8,8 miliarde de dolari din cauza fraudei în 2022, o creștere de peste 30% față de anul precedent. A doua cea mai frecvent raportată escrocherie este legată de fraudele legate de cumpărăturile online.
Potrivit purtătorului de cuvânt în materie de fraude al băncii britanice TSB, Matt Hepburn, fraudele legate de cumpărături sunt "cel mai mare motor" al infracțiunilor financiare online din Marea Britanie. El a declarat că firmele de tehnologie ar trebui să facă mai mult pentru a proteja consumatorii. "Motoarele de căutare și platformele tehnologice trebuie să împiedice ca utilizatorii lor să fie expuși la site-uri false și să elimine rapid conținutul înșelăciunilor care le este raportat", arată oficialul.
Hester Abrams, managerul pentru angajament internațional de la Stop Scams UK, a declarat: "Consumatorii vor fi mai bine protejați de unitățile criminale care exploatează sistemele digitale doar dacă întreprinderile și guvernele vor face din prevenirea escrocheriilor o prioritate reală. Investigații ca aceasta arată cât de mult impact am putea avea împotriva escrocilor cu un efort internațional mai bine coordonat".
