Numai că rețeaua de magazine este inexistentă, iar rețeaua reală de escroci operează din China, arată o investigaţie internaţională realizată de publicațiile The Guardian, Die Zeit şi Le Monde.
Ancheta jurnalistică oferă o privire din interiorul mecanismului despre care Chartered Trading Standards Institute din Marea Britanie spune că este una din cele mai mari escrocherii de acest gen din lume.
Datele examinate de experții IT la cererea jurnaliștilor arată că întreaga operațiune este foarte bine organizată și ingenioasă din punct de vedere tehnic. Cel mai grav însă este că ea continuă să opereze și că nu a fost încă oprită.
Operând la scară industrială, programatorii au creat zeci de mii de magazine online false care pretind că oferă la preţ redus produse ale mărcilor Dior, Nike, Lacoste, Hugo Boss, Versace şi Prada, precum şi multe alte mărci premium, care nu au nicio legătură cu aceste branduri.
Rezultatul este că clienții au comandat, au plătit dar nu au primit, bineînțeles, niciun produs de la aceste mărci.
Pentru a le face cât mai accesibile, paginile de internet sunt făcute în mai multe limbi - engleză la germană, franceză, spaniolă, suedeză şi italiană - și sunt concepute după toate principiile marketingului, pentru a-i determina pe clienți să cumpere și, în consecință, să-și ofere datele bancare online.
Primele magazine false din rețea par să fi fost create în 2015. Peste 1 milion de „comenzi” au fost procesate numai în ultimii trei ani, potrivit analizei datelor.
Nu toate plățile au fost procesate cu succes, dar analiza sugerează că rețeaua ar fi încercat să obțină până la 50 de milioane de euro pe parcursul celor nouă ani de când acționează.
Mai multe magazine au fost abandonate, dar o treime dintre ele, adică peste 22.500, sunt încă active, scrie The Guardian.
Până în prezent, 800 000 de persoane, majoritatea din Europa şi SUA, au partajat adrese de e-mail, iar 476.000 dintre acestea au dat detalii ale cardurilor de debit şi de credit, inclusiv numărul de securitate din trei cifre. De asemenea, toate aceste persoane şi-au transmis reţelei numele, numerele de telefon, adresele de e-mail şi poştale.
Katherine Hart, ofiţer principal la Chartered Trading Standards Institute, a descris operaţiunea ca „una dintre cele mai mari escrocherii cu magazine false online".
„Adesea, aceste persoane fac parte din grupuri de infracţionalitate gravă şi organizată, astfel încât culeg date pe care le pot folosi ulterior împotriva oamenilor, ceea ce îi face pe consumatori mai sensibili la încercările de phishing".
Datele personale, noua monedă
„Datele sunt noua monedă”, spune Jake Moore, consilier global de securitate cibernetică la compania de software ESET.
El a avertizat că astfel de depozite de date personale ar putea fi valoroase și pentru agențiile de informații străine în scopuri de supraveghere.
„Imaginea de ansamblu este că trebuie să presupunem că guvernul chinez ar putea avea acces potențial la date”, a adăugat el.
Existența rețelei de magazine false a fost dezvăluită de Security Research Labs (SR Labs), o consultanță germană în domeniul securității cibernetice, care a obținut câțiva gigaocteți de date și le-a partajat Die Zeit.
Un grup central de dezvoltatori pare să fi construit un sistem pentru a crea și lansa site-uri web semi-automat, permițând implementarea rapidă.
Acest nucleu pare să fi operat unele magazine, dar să fi permis altor grupuri să folosească sistemul. Jurnalele sugerează că cel puțin 210 de utilizatori au accesat sistemul din 2015.
Consultantul SR Labs Matthias Marx a descris modelul ca „asemănător unei francize”. El a spus că „echipa de bază este responsabilă pentru dezvoltarea softwareului, implementarea backendurilor și sprijinirea funcționării rețelei. Francizații gestionează operațiunile de zi cu zi ale magazinelor frauduloase.”
Cumpărături de Crăciun
Era cu câteva săptămâni înainte de Crăciun. Melanie Brown, 54 de ani, din Shropshire în Anglia, căuta o geantă nouă.
Femeia a dat căutare pe Google cu imaginea unui articol din piele de la unul dintre designerii ei germani preferați, Rundholz. Imediat, un site i-a afișat geanta la jumătate de preț față de cel de 200 de lire sterline, cât costa. L-a adăugat în cărucior.
Impresionată de preț, după ce a selectat geanta, a găsit și alte haine de designer de la un brand de lux, Magnolia Pearl. Rochii, topuri și blugi cu doar 1.200 de lire sterline pentru 15 articole. „Primeam multe pentru acești bani, așa că am crezut că merită”, a spus ea.
Numai că s-a înșelat.
Pe parcursul a aproape un deceniu, o rețea care operează din provincia Fujian, din China, a folosit ceea ce pare a fi o singură platformă software pentru a crea zeci de mii de magazine online false.
Sunt marile branduri globale precum Paul Smith, case haute couture precum Christian Dior, dar și nume mai de nișă, nume mult căutate precum Rixo și Stella McCartney și retaileri vestiți precum pantofii Clarks. Magazinele false nu vând doar haine, ci și jucării de calitate, cum ar fi Playmobil, și cel puțin unul care vinde corpuri de iluminat.
Aproximativ 49 de persoane intervievate de jurnaliști spun că au fost înșelate.
The Guardian a vorbit cu 19 clienți din Marea Britanie și SUA.
Dovezile strânse sugerează că aceste siteuri nu au fost create pentru comerțul cu bunuri contrafăcute. Numai că majoritatea oamenilor nu au primit nimic prin poștă.
Câțiva au primit alte articole decât cele comandate. Un cumpărător german a plătit pentru un blazer și a primit ochelari de soare ieftini.
Un client britanic a primit un inel Cartier fals în loc de o cămașă, iar altul a primit un pulover albastru fără marcă în loc de cel cu marca Paul Smith comandat.
Mulți dintre cei care au încercat să facă cumpărături nu au pierdut niciodată bani. Fie banca a blocat plata, fie chiar așa-zisul magazin nu a procesat comanda. Cu toții, însă, și-au oferit datele personale.
„Datele pot fi mai valoroase decât vânzările”
Simon Miller, director de comunicații la Stop Scams UK a declarat: „Datele pot fi mai valoroase decât vânzările. Dacă colectați detaliile cardului cuiva, acele date sunt neprețuite pentru preluarea unui cont bancar.”
SR Labs, care lucrează cu corporații pentru a-și proteja sistemele de atacuri cibernetice, consideră că escrocheria funcționează pe două niveluri.
În primul rând, recoltarea datelor de cart, cardurilor de credit, în care așa-zisele portaluri de plată colectează date despre cardurile de credit fără să ia bani.
În al doilea rând, vânzarea falsă, unde infractorii retrag banii din cont.
Există dovezi că rețeaua a preluat plățile procesate prin PayPal, Stripe și alte servicii de plată și, în unele cazuri, direct de pe carduri de debit sau de credit.
De asemenea, rețeaua a folosit domenii expirate pentru a-și găzdui magazinele false, despre care experții spun că sunt mai greu de detectat de proprietarii de mărci. Rețeaua se pare că ar avea deja o bază de date de 2,7 milioane de domenii nefolosite și face teste pentru a verifica care sunt cele mai bune de folosit.
În Germania, proprietara unei fabrici de mărgele de sticlă a spus că a primit apeluri furioase aproape în fiecare zi de la cumpărători care întrebau unde sunt hainele lor Lacoste. Așa a aflat că un site vechi pe care nu-l mai folosea a fost folosit într-o înșelătorie online. A raportat frauda la poliție, iar oficialii au spus că nu pot face nimic în privința asta.
La fel a pățit și Michael Rouah, care conduce Artoyz, un magazin magazin din centrul Parisului care vinde jucării lucrate manual, dar care are și o pagină online.
Catalogul său complet de produse a fost copiat. „Au schimbat numele și au folosit un alt domeniu. Au furat imaginile de pe siteul nostru și au schimbat prețurile, desigur mult mai mici.”
El a fost avertizat imediat chiar de clienții săi. „În general, nu putem face mare lucru în acest sens. Am încercat să luăm un avocat, dar este nevoie de timp și costă bani”, a spus el.
Originea rețelei, în China, în provincia Fujian
Rețeaua pare să-și aibă originea în provincia Fujian. Multe dintre adresele IP (protocol de internet) pot fi urmărite în China, unele în orașele Fujian Putian și Fuzhou. Documentele de salarizare sugerează că niște indivizi au fost angajați ca dezvoltatori și colectori de date și au plătit salarii prin intermediul băncilor chineze.
Au existat, de asemenea, trei modele de contracte de muncă, în care angajatorul este listat ca Fuzhou Zhongqing Network Technology Co Ltd. Compania este înregistrată în China, are un număr de identificare unic oficial și își dă adresa ca fiind din Fuzhou, capitala Fujian.
Nu este clar ce legătură are cu rețeua infracțională.
Contractele stabilesc condiții stricte de muncă. Angajatului i se acordă un punctaj de performanță și își poate crește salariul cu un clasament mai înalt. Evaluarea lor ține cont dacă se abțin să joace jocuri video în timpul programului, să vizioneze filme sau să doarmă la locul de muncă. În cazul în care personalul este bolnav sau își ia concediu, salariul lor este redus pentru zilele pierdute, cu excepția cazului în care face ore suplimentare.
Datele financiare procesate de specialiștii consultați de jurnaliști includ o foaie de calcul care descrie plata a 2.410.000 de yuani (aproape 266.000 de lire sterline), făcută în perioada ianuarie-octombrie 2022, sub formă de dividende către cel puțin patru acționari ai unei companii fără nume.
Compania Fuzhou Zhongqing face acum publicitate pentru dezvoltatori și colectori de date prin intermediul siteurilor de recrutare din China.
Salariul unui specialist în colectarea datelor este de 4.500-7.000 de yuani chinezi (aproximativ 500-700 de lire sterline) pe lună, iar afacerea este descrisă ca o „companie de comerț exterior care produce în principal pantofi sport, îmbrăcăminte de modă, genți de marcă și alte serii”.
Compania Fuzhou Zhongqing a refuzat să facă orice comentariu la cererea jurnaliștilor de la The Guardian.
„Consumatorii vor fi mai bine protejați dacă guvernele fac din prevenirea înșelătoriei o prioritate reală”
Action Fraud, centrul britanic de raportare a infracțiunilor cibernetice, a declarat că va încerca să elimine paginile de internet cu magazine false.
Escrocheriile online sunt o problemă în creștere. Numai în primele șase luni ale anului trecut au fost înregistrate în Marea Britanie 77.000 de cazuri de fraudă la comerțul online, în care bunurile sunt plătite, dar nu se materializează niciodată, o creștere cu 43% față de aceeași perioadă a anului 2022.
În SUA, consumatorii au pierdut aproape 8,8 miliarde de dolari din cauza fraudei online în 2022, o creștere de peste 30% față de anul precedent iar frauda la cumpărăturile online este a doua înșelătorie cel mai frecvent raportată.
Potrivit purtătorului de cuvânt al departamentului antifraudă de la TSB Bank, Matt Hepburn, frauda la achiziții este „cel mai mare factor” al criminalității financiare online în Marea Britanie.
El spune că companiile de tehnologie ar trebui să facă mai mult pentru a-și proteja consumatorii.
„Motoarele de căutare și platformele tehnologice trebuie să împiedice utilizatorii lor să fie expuși la site-uri false și să elimine rapid conținutul înșelătorie care le este raportat.”
Hester Abrams, managerul pentru relații internaționale de la Stop Scams, din Marea Britanie spune că „consumatorii vor fi mai bine protejați de echipamentele criminale care exploatează sistemele digitale doar dacă întreprinderile și guvernele fac din prevenirea înșelătoriei o prioritate reală. Investigații de genul acesta arată cât de mult am putea avea impact asupra escrocilor cu un efort internațional mai bine coordonat.”
