Над 800 000 души в Европа и Съединените щати бяха ужилени от онлайн измама за пазаруване на маркови стоки, пише британският „Гардиън“ в свое разследване. На хората са били откраднати банкови данни и друга лична информация. Фалшивите дизайнерски онлайн магазини са създадени и „стопанисвани“ от Китай.
Международно разследване на „Гардиън“, „Ди Цайт“ и „Льо Монд“ проследява какво се е случило, като измамата е обявена за една от най-големите в световен мащаб. Създадени са близо 76 000 фалшиви уебсайта. Репортерите и ИТ експерти са проверили големи обеми от данни, които показват, че измамната операция е добре организирана и технически обезпечена.
Действайки в индустриален мащаб програмисти са създали десетки хиляди фалшиви онлайн магазини на дизайнерски марки като Dior, Nike, Lacoste, Hugo Boss, Versace и Prada. Много други известни марки също са потърпевши. Уебадресите са създадени на много езици, сред които английски, немски, френски, испански, шведски и италиански. Страниците не могат по нищо да бъдат различени от истинските онлайн магазини на брандовете.
Първите фалшиви онлайн магазини от мрежата са създадени още през 2015 г. За последните три години са направени повече от 1 милион поръчки, сочи анализът на наличните данни. Не всички плащания са били успешни, но до момента престъпната група е отмъкнала близо 50 милиона евро за този период.
Много от онлайн сайтовете са закрити, но голяма част все още работят – повече от 22 500.
До момента най-малко 800 000 души, най-вече в Европа и Съединените щати, са споделили имейл адресите си. 476 000 от тях са дали банковите си карти, включително и трицифреният код на картата. Всички ужилени са споделили имената си, телефонни номера, имейли, адреси и други лични данни.
„Обикновено тези онлайн измами са част от международна организирана престъпна група, която сабира лични данни, за да ги използва по-късно. Така те правят потребителите значително по-уязвими на опити за фишинг“, коментира Катрин Харт, разследващ офицер в Chartered Trading Standards Institute.
„Личните данни са новата валута“, коментира Джейк Мур, глобален съветник по киберсигурност към компанията ESET. Той предупреждава, че такива бази с лични данни са изключително ценни за международно действащи агенции за шпионаж. „Съвсем в реда на нещата е да предположим, че китайското правителство имат достъп до тези данни“, допълва той.
Съществуването на фалшивите онлайн магазини беше разкрито от Security Research Labs – международни консултанти за киберсигурност. Те са се сдобили с няколко гигабайта данни и са ги споделили с изданието „Ди Цайт“.
Според разследването основна група от уеб дизайнери са създали система, която полуавтоматично създава и пуска фалшиви онлайн магазини. Тази група от хора лично е управлявала част от сайтовете, но са позволявали и на други престъпни групи да се възползват от тях. Според данните най-малко 210 души са използвали системата от 2015 г. насам.
„Този модел много прилича на франчайз. Основното ядро разработчици създава системата и я поддържа. Отделните франчайзи действат на ежедневна база, за да поддържат фалшивите магазини“, коментира Матиас Маркс от Security Research Labs.
Ужилените говорят
Оставали няколко седмици преди Коледа. Мелани Браун на 54 години от Шропшър във Великобритания си търси нова дамска чанта за подарък. Тя пуска търсене за любимата си дизайнерска чанта онлайн и веднага попада на сайт, който предлага чантата с 50% намаление. Жената веднага я добавя в онлайн пазарската си кошница.
„Подмамиха ме“, казва тя пред „Гардиън“. След като избира чантата си, тя вижда и други дизайнерски стоки – изключително намалени. Добавя в кошницата си също рокли, блузи и дънки, като сметката излиза 1200 британски паунда за 15 артикула. „Получавах много срещу тези пари и реших, че си заслужава“, казва тя.
Браун попада на един от измамните сайтове. Вариантите са много – от глобални марки като Пол Смит, до Dior, Rixo и Stella McCartney. Има и по-разпознаваеми като например обувките Clarks. Измамниците не спират само до дрехи – продават и несъществуващи маркови играчки като Playmobil.
49 души, които са били ужилени от глобалната мрежа, са дали интервюта за разследването. „Гардиън“ разговаря с 19 от тях, базирани в Щатите и Великобритания. Според разказите им идеята на уебсайтовете не е била да търгуват с фалшифи маркови стоки – повечето потърпевши не получили нищо обратно.
По-необичайното – повечето от пазаруващите не загубили никакви пари. Или банката блокирала плащането, или фалшивият магазин не го приемал. Въпреки това всички потърпевши имат нещо помежду си – те предоставили доброволно личните си данни на измамниците.
Според Security Research Labs измамната схема оперира на две нива. Първо, събира данни за кредитни и дебитни карти и, второ – фалшиво продаване на стока, където парите са водещите. Според събраните до момента доказателства мрежата е събирала пари през платформите PayPal, Stripe и много други. В някои от случаите източвали пари директно от кредитните и дебитните карти.
Престъпната мрежа използвала изтекли интернет домейни като по този начин дълго време останали незабелязани. Базата данни сочи, че има 2,7 милиона такива домейни.
В Германия собственик на фабрика за стъклени мъниста казала на разследващите, че ежедневно получавала разгневени обаждания от хора, които я питали къде им е чантата от Lacoste. Така жената разбрала, че стар домейн е използван за измамата. Тя подала информация в полицията, но от там заявили, че нищо не могат да направят по въпроса.
Подобна е и историята на Майкъл Руан, който е шеф на онлайн магазина за играчки Artoyz. Физическият магазин се намира в центъра на Париж и продава скъпи ръчно правени играчки. Целият му каталог е прекопиран. „Променили са името и са използвали друг домейн. Откраднали са всички снимки от сайта ни и са променили цените на много по-ниски“, разказва той.
Мъжът уведомил своите клиенти през социалните мрежи за измамата, но признава, че нищо не може да се направи. „Говорихме с адвокат, но подобни дела отнемат време и струват много пари“, допълва той.
Къде се намира престъпната мрежа?
Основата на престъпната група изглежда се намира в провинция Фудзиен. Много от IP адресите могат да бъдат проследени до градовете Пуциан и Фужоу.
Проверените данни сочат, че много от компютърните специалисти, заети със схемата, са получавали редовно заплати през китайски банки. Намерени са и три договора за работа, свързани с мрежата. В тях посочената компания работодател е Fuzhou Zhongqing Network Technology Co Ltd.
Компанията е официално регистрирана в Китай. Не е ясно дали наистина има връзка с престъпната мрежа.