Над 800 000 души в Европа и Съединените щати бяха ужилени от онлайн измама за пазаруване на маркови стоки, пише британският „Гардиън“ в свое разследване. На хората са били откраднати банкови данни и друга лична информация. Фалшивите дизайнерски онлайн магазини са създадени и „стопанисвани“ от Китай.
Международно разследване на „Гардиън“, „Ди Цайт“ и „Льо Монд“ проследява какво се е случило, като измамата е обявена за една от най-големите в световен мащаб. Създадени са близо 76 000 фалшиви уебсайта. Репортерите и ИТ експерти са проверили големи обеми от данни, които показват, че измамната операция е добре организирана и технически обезпечена.
Действайки в индустриален мащаб програмисти са създали десетки хиляди фалшиви онлайн магазини на дизайнерски марки като Dior, Nike, Lacoste, Hugo Boss, Versace и Prada. Много други известни марки също са потърпевши. Уебадресите са създадени на много езици, сред които английски, немски, френски, испански, шведски и италиански. Страниците не могат по нищо да бъдат различени от истинските онлайн магазини на брандовете.
Първите фалшиви онлайн магазини от мрежата са създадени още през 2015 г. За последните три години са направени повече от 1 милион поръчки, сочи анализът на наличните данни. Не всички плащания са били успешни, но до момента престъпната група е отмъкнала близо 50 милиона евро за този период.
Много от онлайн сайтовете са закрити, но голяма част все още работят – повече от 22 500.
До момента най-малко 800 000 души, най-вече в Европа и Съединените щати, са споделили имейл адресите си. 476 000 от тях са дали банковите си карти, включително и трицифреният код на картата. Всички ужилени са споделили имената си, телефонни номера, имейли, адреси и други лични данни.
„Обикновено тези онлайн измами са част от международна организирана престъпна група, която сабира лични данни, за да ги използва по-късно. Така те правят потребителите значително по-уязвими на опити за фишинг“, коментира Катрин Харт, разследващ офицер в Chartered Trading Standards Institute.
„Личните данни са новата валута“, коментира Джейк Мур, глобален съветник по киберсигурност към компанията ESET. Той предупреждава, че такива бази с лични данни са изключително ценни за международно действащи агенции за шпионаж. „Съвсем в реда на нещата е да предположим, че китайското правителство имат достъп до тези данни“, допълва той.
Съществуването на фалшивите онлайн магазини беше разкрито от Security Research Labs – международни консултанти за киберсигурност. Те са се сдобили с няколко гигабайта данни и са ги споделили с изданието „Ди Цайт“.
Според разследването основна група от уеб дизайнери са създали система, която полуавтоматично създава и пуска фалшиви онлайн магазини. Тази група от хора лично е управлявала част от сайтовете, но са позволявали и на други престъпни групи да се възползват от тях. Според данните най-малко 210 души са използвали системата от 2015 г. насам.
„Този модел много прилича на франчайз. Основното ядро разработчици създава системата и я поддържа. Отделните франчайзи действат на ежедневна база, за да поддържат фалшивите магазини“, коментира Матиас Маркс от Security Research Labs.
Ужилените говорят
Оставали няколко седмици преди Коледа. Мелани Браун на 54 години от Шропшър във Великобритания си търси нова дамска чанта за подарък. Тя пуска търсене за любимата си дизайнерска чанта онлайн и веднага попада на сайт, който предлага чантата с 50% намаление. Жената веднага я добавя в онлайн пазарската си кошница.
„Подмамиха ме“, казва тя пред „Гардиън“. След като избира чантата си, тя вижда и други дизайнерски стоки – изключително намалени. Добавя в кошницата си също рокли, блузи и дънки, като сметката излиза 1200 британски паунда за 15 артикула. „Получавах много срещу тези пари и реших, че си заслужава“, казва тя.
Браун попада на един от измамните сайтове. Вариантите са много – от глобални марки като Пол Смит, до Dior, Rixo и Stella McCartney. Има и по-разпознаваеми като например обувките Clarks. Измамниците не спират само до дрехи – продават и несъществуващи маркови играчки като Playmobil.