Повече от 800 000 души в Европа и САЩ са споделяли данните от банковите си карти и други лични данни през огромна мрежа от фалшиви онлайн магазини за дизайнерски стоки, управлявани от Китай.
Това показва международно разследване на британския "The Guardian", немския "Die Zeit" и френския "Le Monde"
Според Chartered Trading Standards Institute това е една от най-големите измами от този вид, за която са създадени 76 000 фалшиви уебсайта.
Данните, проучени от репортерите и експертите по информационни технологии, показват, че операцията е високо организирана, технически издържана и не е спирала да действа.
Програмистите в схемата са създали десетки хиляди фалшиви уебмагазини, предлагащи стоки с намаления от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, както и много други първокласни марки.
Преведени са на множество езици - английски, немски, френски, испански, шведски и италиански - като изглежда са създадени, за да накарат купувачите да споделят чувствителни лични данни с уловката, че си купуват луксозни стоки на безценица.
Продавачите обаче нямат никаква връзка с марките, за които твърдят, че представляват.
Голяма част от пострадалите потребители споделят, че дори не са получили поръчаните стоки.
Първите фалшиви магазини в мрежата изглежда са създадени през 2015 г. Според разследващите журналисти само през последните три години са обработени над 1 млн. "поръчки".
Не всички плащания са успешно обработени, но анализ на данните показва, че престъпната група може да е получила до 50 млн. евро за този период. Много от онлайн магазините вече не се поддържат, но една трета от тях - над 22 500 - все още функционират.
Досега около 800 000 души, почти всички в Европа и САЩ, са споделили имейл адреси, а 476 000 от тях са дали и данните си за дебитни и кредитни карти, включително трицифрения им номер за сигурност.
Всички те са предоставили още своите лични имена, телефонни номера, имейл и пощенски адреси.
Експерти определят това като една от най-големите измами с фалшиви онлайн магазини.
Заподозрените за съучастие в схемата може да са част от организирани престъпни групи, които събират данни, за да могат по-късно да ги използват срещу потребителите, правейки ги по-податливи на опити за фишинг (кражба на пароли за електронни профили през фалшиви съобщения, имитиращи формуляр за log-in в легитимни услуги).
Подобен тип данни може да се събират и от чуждестранни разузнавателни служби с цел незаконно проследяване - в случая, от Китай.
Съществуването на мрежата от фалшиви магазини е разкрито първо от Security Research Labs (SR Labs), германска консултантска компания за киберсигурност, която получава няколко гигабайта данни и ги споделя с "Die Zeit".
Изглежда, че една основна група разработчици е създала система за полуавтоматично регистриране на уебсайтове, която позволява бързото им пускане. Това ядро е управлявало някои магазини, но е позволило на други да използват вече готовата система.
Регистрите сочат, че от 2015 г. насам поне 210 съучастници са имали достъп до нея.
Сред марките, които са използвани за привличане на неподозиращи клиенти, има големи световни брандове като Пол Смит, Кристиан Диор, но и по-нишови, много търсени имена като "Риксо" и "Стела Маккартни", или търговци на дребно като обувките "Кларкс".
Не става дума само дрехи - има и фалшиви магазини за детски играчки като Playmobil.
В рамките на разследването са разпитани около 49 души, които твърдят, че са били измамени.
Техните показания сочат, че тези уебсайтове не са били създадени с цел търговия с фалшиви стоки. Повечето хора не са получили нищо по пощата. Малцината, до които все пак достига нещо, се оплакват, че пратката не отговаря на поръчката.
Странен факт е, че много потребители, които са опитвали да пазаруват във фейк магазините, всъщност не са загубили пари - или банката им е блокирала плащането, или самият фалшив уебмагазин не го е обработил.
Общото между всички интервюирани обаче е, че са предавали личните си данни на хора, чиято цел е да злоупотребят с тях.
Мрежата е използвала домейни с изтекъл срок на валидност, за да хоства фалшивите си магазини. Факт, който според експерти може да помогне за прикриване на следите им.
Изглежда, че тя разполага с база данни от 2,7 млн. такива невалидни домейни и провежда тестове, за да провери кои от тях е най-добре да се използват.
Мрежата е създадена в провинция Фудзиен. Много от IP (интернет протокол) адресите могат да бъдат проследени до Китай, някои от тях до градовете Путян и Фуджоу във Фудзиен.
Намерените документи за заплати, с които разследващите журналисти разполагат, показват, че служителите са били наемани в качеството на разработчици и специалисти по събиране на данни и са получавали заплати чрез китайски банки.
Намерени са и три образеца на трудови договори, в които работодателят е посочен като "Fuzhou Zhongqing Network Technology Co Ltd".
В договорите са посочени строги условия на работа. Служителят получава оценка за представянето си и може да увеличи заплатата си при по-високо класиране.
Оценява се дали се въздържат да играят видеоигри, да гледат филми или да спят, докато са на работа. Ако служителите се разболеят или излязат в отпуск, заплатата им се намалява за пропуснатите дни, освен ако не работят извънредно.
Данните включват електронна таблица, описваща изплащането между януари и октомври 2022 г. на 2 410 000 юана (около 247 000 евро) под формата на дивиденти на поне четирима акционери на неназована компания.
"Fuzhou Zhongqing Network Technology Co Ltd" обявява конкурси за разработчици и специалисти по събиране на данни чрез китайски уебсайтове за набиране на персонал.
Заплатата на специалист по събиране на данни е 4500-7000 китайски юана (около 579 - 900 евро) на месец, а фирмата е описана като "външнотърговска компания, която произвежда основно спортни обувки, модни дрехи, маркови чанти и други серии".
Онлайн измамите се превръщат във все по-сериозен проблем. През първите шест месеца на 2023 г. в Обединеното кралство са регистрирани 77 000 случая на измама при покупка - когато стоките са платени, но не се получават от купувача - което е с 43% повече в сравнение със същия период на 2022 г.
В САЩ потребителите са загубили близо 8,8 млрд. долара от измами през 2022 г., което представлява увеличение с повече от 30% спрямо предходната година. Втората най-често докладвана измама се свързва именно при онлайн пазаруването.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук: