Повече от 800 000 души в Европа и САЩ изглежда са били измамени да споделят данни за карти и други чувствителни лични данни от огромна мрежа от фалшиви онлайн магазини за дизайнерски стоки, очевидно управлявана от Китай, пише "Гардиън".
Международно разследване на Guardian, Die Zeit и Le Monde дава рядък поглед отвътре към механизмите на това, което британският Chartered Trading Standards Institute определи като една от най-големите измами от този вид, със 76 000 фалшиви уебсайта.
Данните, проучени от репортерите и експертите по информационни технологии, показват, че операцията е отлично организирана, технически издържана - и продължава да се развива.
Работейки в промишлен мащаб, програмистите са създали десетки хиляди фалшиви уебмагазини, предлагащи стоки с намаления от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, както и много други първокласни марки.
Публикувани на множество езици - от английски до немски, френски, испански, шведски и италиански - уебсайтовете изглежда са създадени, за да примамят купувачите да се разделят с пари и поверителни лични данни.
Въпреки това сайтовете нямат никаква връзка с марките, за които твърдят, че продават, и в повечето случаи потребителите, които разказват за опита си, твърдят, че не са получили никакви стоки.
Първите фалшиви магазини в мрежата изглежда са създадени през 2015 г. Според анализа на данните само през последните три години са обработени над 1 млн. "поръчки". Не всички плащания са били успешно обработени, но анализът показва, че групата може да се е опитала да вземе до 50 млн. евро за този период. Много от магазините са били изоставени, но една трета от тях - над 22 500 - все още функционират.
Досега около 800 000 души, почти всички в Европа и САЩ, са споделили имейл адреси, а 476 000 от тях са споделили данни за дебитни и кредитни карти, включително трицифрения им защитен код. Всички те също така са предали на мрежата своите имена, телефонни номера, имейл и пощенски адреси.
Северноевропейците са поръчвали продукти от измамната китайска мрежа по-често, отколкото обитателите на други региони в света.
Катрин Харт, водещ служител в Института за търговски стандарти, описва операцията като "една от най-големите измами с фалшиви онлайн магазини, които съм виждала". Тя добави: "Често тези хора са част от тежки и организирани престъпни групи, така че събират данни и могат да ги използват по-късно срещу хората, което прави потребителите по-уязвими към опити за фишинг".
"Данните са новата валута", казва Джейк Мур, глобален съветник по киберсигурност в софтуерната компания ESET. Той предупреди, че подобни хранилища на лични данни могат да бъдат ценни и за чуждестранните разузнавателни служби с цел разузнаване. "По-голямата картина е, че трябва да се приеме, че китайското правителство може да има потенциален достъп до данните", добави той.
Съществуването на мрежата от фалшиви магазини беше разкрито от Security Research Labs (SR Labs), германска консултантска компания за киберсигурност, която получи няколко гигабайта данни и ги сподели с Die Zeit.
Изглежда, че основна група разработчици е създала система за полуавтоматично създаване и стартиране на уебсайтове, която позволява бързото им внедряване. Изглежда, че това ядро е управлявало само някои магазини, но е позволило на други групи да използват системата. Регистрите сочат, че от 2015 г. насам поне 210 потребители са имали достъп до системата.
Консултантът на SR Labs Матиас Маркс описва модела като "подобен на франчайз". Той каза: "Основният екип отговаря за разработването на софтуера, внедряването на бекенда и поддържането на работата на мрежата. Франчайз-получателите управляват ежедневните операции на измамните магазини".
Саймън Милър, директор на отдел "Политика и комуникации" в организацията "Спрете измамите в Обединеното кралство", заяви: "Данните могат да бъдат по-ценни от продажбите. Ако събирате данните за нечия карта, тези данни са безценни за превземане на банкова сметка".
SR Labs, която работи с корпорации за защита на техните системи от кибератаки, смята, че измамата действа на две нива. Първо, събиране на данни от кредитни карти, при което фалшиви портали за плащане събират данни за кредитни карти, но не вземат пари. Второ, фалшива продажба, при която престъпниците вземат пари. Съществуват доказателства, че мрежата е приемала плащания, обработени чрез PayPal, Stripe и други платежни услуги, а в някои случаи и директно от дебитни или кредитни карти.
Мрежата е използвала домейни с изтекъл срок на валидност, за да хоства фалшивите си магазини, което според експерти може да помогне да се избегне откриването им от уебсайтове или собственици на марки. Изглежда, че тя разполага с база данни от 2,7 млн. такива осиротели домейни и провежда тестове, за да провери кои от тях е най-добре да се използват.
В Германия собственичка на фабрика за мъниста заяви, че почти всеки ден получава гневни обаждания от купувачи, които я питат къде са дрехите им Lacoste. Тя установила, че за измамата е бил използван неин стар уебсайт - perlenzwoelfe.de. Тя била открита, тъй като съдържанието, което преди това била поставила на този адрес, се виждало в уеб архивите. Тя съобщила за измамата в полицията. "Служителите само казаха, че не могат да направят нищо по въпроса".
Същата е историята и за Майкъл Руа, който управлява Artoyz - онлайн магазин и магазин в центъра на Париж, в който се продават ръчно изработени играчки. Целият му каталог с продукти е бил копиран. "Смениха името и използваха друг домейн... Откраднаха изображенията от нашия уебсайт и промениха цените, като ги свалиха, разбира се".
За измамата го предупреждават клиенти. "Като цяло не можем да направим много по въпроса ... Проучихме възможността да предприемем действия с адвокат, но това отнема време и струва много пари", добави Руа.
Всеки момент е важен! Последвайте ни в Google News Showcase и Instagram, за да сте в крак с темите на деня
Международно разследване на Guardian, Die Zeit и Le Monde дава рядък поглед отвътре към механизмите на това, което британският Chartered Trading Standards Institute определи като една от най-големите измами от този вид, със 76 000 фалшиви уебсайта.
Данните, проучени от репортерите и експертите по информационни технологии, показват, че операцията е отлично организирана, технически издържана - и продължава да се развива.
Работейки в промишлен мащаб, програмистите са създали десетки хиляди фалшиви уебмагазини, предлагащи стоки с намаления от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, както и много други първокласни марки.
Публикувани на множество езици - от английски до немски, френски, испански, шведски и италиански - уебсайтовете изглежда са създадени, за да примамят купувачите да се разделят с пари и поверителни лични данни.
Въпреки това сайтовете нямат никаква връзка с марките, за които твърдят, че продават, и в повечето случаи потребителите, които разказват за опита си, твърдят, че не са получили никакви стоки.
Първите фалшиви магазини в мрежата изглежда са създадени през 2015 г. Според анализа на данните само през последните три години са обработени над 1 млн. "поръчки". Не всички плащания са били успешно обработени, но анализът показва, че групата може да се е опитала да вземе до 50 млн. евро за този период. Много от магазините са били изоставени, но една трета от тях - над 22 500 - все още функционират.
Досега около 800 000 души, почти всички в Европа и САЩ, са споделили имейл адреси, а 476 000 от тях са споделили данни за дебитни и кредитни карти, включително трицифрения им защитен код. Всички те също така са предали на мрежата своите имена, телефонни номера, имейл и пощенски адреси.
Северноевропейците са поръчвали продукти от измамната китайска мрежа по-често, отколкото обитателите на други региони в света.
Катрин Харт, водещ служител в Института за търговски стандарти, описва операцията като "една от най-големите измами с фалшиви онлайн магазини, които съм виждала". Тя добави: "Често тези хора са част от тежки и организирани престъпни групи, така че събират данни и могат да ги използват по-късно срещу хората, което прави потребителите по-уязвими към опити за фишинг".
"Данните са новата валута", казва Джейк Мур, глобален съветник по киберсигурност в софтуерната компания ESET. Той предупреди, че подобни хранилища на лични данни могат да бъдат ценни и за чуждестранните разузнавателни служби с цел разузнаване. "По-голямата картина е, че трябва да се приеме, че китайското правителство може да има потенциален достъп до данните", добави той.
Съществуването на мрежата от фалшиви магазини беше разкрито от Security Research Labs (SR Labs), германска консултантска компания за киберсигурност, която получи няколко гигабайта данни и ги сподели с Die Zeit.
Изглежда, че основна група разработчици е създала система за полуавтоматично създаване и стартиране на уебсайтове, която позволява бързото им внедряване. Изглежда, че това ядро е управлявало само някои магазини, но е позволило на други групи да използват системата. Регистрите сочат, че от 2015 г. насам поне 210 потребители са имали достъп до системата.
Консултантът на SR Labs Матиас Маркс описва модела като "подобен на франчайз". Той каза: "Основният екип отговаря за разработването на софтуера, внедряването на бекенда и поддържането на работата на мрежата. Франчайз-получателите управляват ежедневните операции на измамните магазини".
Саймън Милър, директор на отдел "Политика и комуникации" в организацията "Спрете измамите в Обединеното кралство", заяви: "Данните могат да бъдат по-ценни от продажбите. Ако събирате данните за нечия карта, тези данни са безценни за превземане на банкова сметка".
SR Labs, която работи с корпорации за защита на техните системи от кибератаки, смята, че измамата действа на две нива. Първо, събиране на данни от кредитни карти, при което фалшиви портали за плащане събират данни за кредитни карти, но не вземат пари. Второ, фалшива продажба, при която престъпниците вземат пари. Съществуват доказателства, че мрежата е приемала плащания, обработени чрез PayPal, Stripe и други платежни услуги, а в някои случаи и директно от дебитни или кредитни карти.
Мрежата е използвала домейни с изтекъл срок на валидност, за да хоства фалшивите си магазини, което според експерти може да помогне да се избегне откриването им от уебсайтове или собственици на марки. Изглежда, че тя разполага с база данни от 2,7 млн. такива осиротели домейни и провежда тестове, за да провери кои от тях е най-добре да се използват.
В Германия собственичка на фабрика за мъниста заяви, че почти всеки ден получава гневни обаждания от купувачи, които я питат къде са дрехите им Lacoste. Тя установила, че за измамата е бил използван неин стар уебсайт - perlenzwoelfe.de. Тя била открита, тъй като съдържанието, което преди това била поставила на този адрес, се виждало в уеб архивите. Тя съобщила за измамата в полицията. "Служителите само казаха, че не могат да направят нищо по въпроса".
Същата е историята и за Майкъл Руа, който управлява Artoyz - онлайн магазин и магазин в центъра на Париж, в който се продават ръчно изработени играчки. Целият му каталог с продукти е бил копиран. "Смениха името и използваха друг домейн... Откраднаха изображенията от нашия уебсайт и промениха цените, като ги свалиха, разбира се".
За измамата го предупреждават клиенти. "Като цяло не можем да направим много по въпроса ... Проучихме възможността да предприемем действия с адвокат, но това отнема време и струва много пари", добави Руа.
Всеки момент е важен! Последвайте ни в Google News Showcase и Instagram, за да сте в крак с темите на деня