Peste 800.000 de persoane din Europa şi SUA au fost păcălite să îşi dea detaliile cardurilor şi alte date personale sensibile către o pretinsă vastă reţea de magazine online de designeri, care era falsă şi aparent operată din China, arată o investigaţie internaţională realizată de ziarele The Guardian, Die Zeit şi Le Monde.
Ancheta jurnalistică oferă o privire rară în interiorul mecanismului a ceea ce Chartered Trading Standards Institute din Marea Britanie descrie ca fiind una dintre cele mai mari escrocherii de acest gen, cu 76.000 de site-uri web false create.
O serie de date examinate de reporteri şi experţi IT arată că operaţiunea este foarte bine organizată, foarte abilă din punct de vedere tehnic şi, mai grav, ea continuă.
Operând la scară industrială, programatorii au creat zeci de mii de magazine web false care oferă produse la preţ redus de la Dior, Nike, Lacoste, Hugo Boss, Versace şi Prada, precum şi multe alte mărci premium. Publicate în mai multe limbi, de la engleză la germană, franceză, spaniolă, suedeză şi italiană, site-urile web par să fi fost create pentru a-i atrage pe cumpărători şi a-i determina să facă plăţi şi să-şi dea date personale sensibile.
Site-urile respective nu au însă nicio legătură cu mărcile pe care pretind că le vând şi, în majoritatea cazurilor, consumatorii care au povestit despre experienţa lor au declarat că nu au primit niciun articol comandat.
PESTE UN MILION DE COMENZI
Primele magazine false din reţea par să fi fost create în 2015. Peste 1 milion de „comenzi” au fost procesate numai în ultimii trei ani, potrivit analizei datelor. Nu toate plăţile au fost procesate cu succes, dar analiza sugerează că grupul ar fi încercat să sustragă până la 50 de milioane de euro în această perioadă. Multe dintre magazinele online au fost abandonate, dar o treime dintre ele – peste 22 500 – sunt încă active, avertizează The Guardian.
Până în prezent, se estimează că 800 000 de persoane, aproape toate din Europa şi SUA, au partajat adrese de e-mail, iar 476.000 dintre acestea au dat detalii ale cardurilor de debit şi de credit, inclusiv numărul de securitate din trei cifre. De asemenea, toate aceste persoane şi-au transmis reţelei numele, numerele de telefon, adresele de e-mail şi poştale.
Katherine Hart, ofiţer principal la Chartered Trading Standards Institute, a descris operaţiunea ca fiind „una dintre cele mai mari escrocherii cu magazine false online” pe care le-a văzut. Ea a adăugat: „Adesea, aceste persoane fac parte din grupuri de infracţionalitate gravă şi organizată, astfel încât culeg date pe care le pot folosi ulterior împotriva oamenilor, ceea ce îi face pe consumatori mai sensibili la încercările de phishing”.
DATELE, NOUA MONEDĂ DE SCHIMB
„Datele sunt noua monedă de schimb”, spune Jake Moore, consilier global în domeniul securităţii cibernetice la compania de software ESET. El a avertizat că astfel de colectări de date personale ar putea fi, de asemenea, valoroase pentru agenţiile de informaţii străine în scopuri de supraveghere. „Imaginea de ansamblu este că trebuie să presupunem că guvernul chinez ar putea avea acces potenţial la aceste date”, a adăugat el.
Existenţa reţelei de magazine false a fost dezvăluită de Security Research Labs (SR Labs), o firmă germană de consultanţă în domeniul securităţii cibernetice, care a obţinut mai mulţi gigabytes de date şi le-a împărtăşit cu Die Zeit.
Un grup de dezvoltatori IT pare să fi construit un sistem de creare şi lansare semiautomată a site-urilor web, permiţând o implementare rapidă. Acest nucleu pare să fi operat el însuşi unele magazine, dar ar fi permis altor grupuri să folosească sistemul. Cele trei publicaţii sugerează că cel puţin 210 utilizatori au accesat sistemul începând cu 2015. Consultantul SR Labs, Matthias Marx, a descris modelul ca fiind „asemănător unei francize”. El a explicat că „echipa de bază este responsabilă pentru dezvoltarea software-ului, implementarea backend-urilor şi susţinerea funcţionării reţelei, iar francizaţii gestionează operaţiunile de zi cu zi ale magazinelor frauduloase”.
UN CAZ CONCRET
The Guardian prezintă şi un caz concret al unui client înşelat. Era cu câteva săptămâni înainte de Crăciun, iar Melanie Brown, în vârstă de 54 de ani, din Shropshire, Anglia, căuta o nouă poşetă. Ea a introdus pe Google imaginea unui articol din piele de la unul dintre designerii ei germani favoriţi, Rundholz. Imediat a apărut un site web care oferea geanta la un preţ cu 50% mai mic decât preţul obişnuit de 200 de lire sterline. A adăugat-o în coşul de cumpărături.
„M-a atras”, a mărturisit Melanie. După ce a ales geanta, a văzut şi alte haine de designer de la o marcă de lux pe care o adoră, Magnolia Pearl. A găsit rochii, topuri şi blugi şi a acumulat o factură de 1.200 de lire sterline pentru 15 articole. „Primeam foarte mult pentru aceşti bani, aşa că am crezut că merită”, a spus ea.
Dar Melanie Brown a fost înşelată. Timp de aproape un deceniu, o reţea care operează din provincia Fujian din China a folosit ceea ce pare a fi o singură platformă software pentru a crea zeci de mii de magazine online false. Există marile branduri globale, cum ar fi Paul Smith, case de haute couture, cum ar fi Christian Dior, dar şi nume mai de nişă, mult mai căutate, cum ar fi Rixo şi Stella McCartney, precum şi comercianţi cu amănuntul de pe marile bulevarde comerciale, cum ar fi pantofii Clarks.
Şi nu sunt doar haine – există magazine false care vând jucării de calitate, cum ar fi Playmobil, şi cel puţin unul care vinde corpuri de iluminat.
Aproape 50 de persoane care spun că au fost înşelate au fost intervievate în cadrul acestei anchete. The Guardian a vorbit cu 19 persoane din Marea Britanie şi SUA. Dovezile lor sugerează că aceste site-uri nu au fost create pentru a comercializa produse contrafăcute. Majoritatea oamenilor nu au primit nimic prin poştă.
Câţiva au primit, dar articolele nu erau cele comandate. Un cumpărător german a plătit pentru un blazer şi a primit ochelari de soare ieftini. Un client britanic a primit un inel fals de la Cartier în loc de o cămaşă, iar un alt client a primit un pulover albastru fără marcă în locul celui de la Paul Smith pe care îl plătise.
DATELE PERSONALE, SCOPUL FINAL?
În mod ciudat, mulţi dintre cei care au încercat să cumpere nu au pierdut bani. Fie că banca lor a blocat plata, fie că magazinul fals nu a procesat-o. Cu toate acestea, toţi cei intervievaţi au un lucru în comun: şi-au predat datele private.
Simon Miller, directorul de politici şi comunicare al organizaţiei Stop Scams UK, a declarat: „Datele pot fi mai valoroase decât vânzările. Dacă adunaţi detaliile cardului cuiva, datele respective sunt nepreţuite apoi pentru preluarea unui cont bancar”.
SR Labs, care colaborează cu marile companii pentru a-şi proteja sistemele împotriva atacurilor cibernetice, consideră că înşelătoria funcţionează pe două niveluri. În primul rând, recoltarea de carduri de credit, în care falsele portaluri de plată colectează datele cardurilor de credit, dar nu iau niciun ban. În al doilea rând, vânzarea falsă, unde infractorii iau bani. Există dovezi că reţeaua a preluat plăţi procesate prin PayPal, Stripe şi alte servicii de plată şi, în unele cazuri, direct de pe cardurile de debit sau de credit.
MAGAZINELE ONLINE ERAU GĂZDUITE DE DOMENII EXPIRATE
Reţeaua a folosit domenii expirate pentru a-şi găzdui magazinele false, ceea ce, potrivit experţilor, poate ajuta la evitarea detectării de către site-urile web reale sau proprietarii de mărci. Se pare că are o bază de date de 2,7 milioane de astfel de domenii orfane şi efectuează teste pentru a verifica care sunt cele mai bune de utilizat.
În Germania, proprietara unei fabrici de mărgele de sticlă a declarat că a primit aproape în fiecare zi telefoane furioase de la cumpărători care întrebau unde sunt hainele Lacoste. Ea a descoperit că un vechi site web al său, perlenzwoelfe.de, fusese folosit pentru înşelătorie. Frauda a putut fi detectată, deoarece conţinutul pe care îl pusese anterior la acea adresă era vizibil în arhivele web. Ea a raportat frauda la poliţie. „Oficialii au spus doar că nu puteau face nimic în această privinţă”, a mărturisit patroana.
Aceeaşi poveste a avut-o şi Michael Rouah, care conduce Artoyz, un magazin online şi un magazin din centrul Parisului care vinde jucării făcute manual. Întregul său catalog de produse a fost copiat. „Au schimbat numele şi au folosit un alt domeniu… Au furat imaginile de pe site-ul nostru şi au schimbat preţurile, punându-le – bineînţeles – mult mai mici”, a povestit el.
A fost alertat de clienţi cu privire la fraudă. „În general, nu putem face mare lucru în această privinţă … Am explorat posibilitatea de a lua măsuri cu un avocat, dar durează şi costă bani”, mărturiseşte Rouah.
URMELE DUC ÎN CHINA
Reţeaua pare să fi luat naştere în provincia Fujian. Multe dintre adresele IP (protocolul de internet) pot fi urmărite în China, unele în oraşele Fujian Putian şi Fuzhou.
Documentele de salarizare găsite în date sugerează că indivizii au fost angajaţi ca dezvoltatori şi colectori de date şi au primit salarii prin intermediul băncilor chinezeşti.
Au existat, de asemenea, trei modele de contracte de muncă, în care angajatorul este listat ca fiind Fuzhou Zhongqing Network Technology Co Ltd. Înregistrată oficial în China şi cu un număr oficial de identificare unic, compania îşi indică adresa ca fiind Fuzhou, capitala provinciei Fujian. Nu este clar ce legătură are cu reţeaua.
Contractele stabilesc condiţii de lucru stricte. Angajatul primeşte un punctaj de performanţă şi îşi poate creşte salariul cu o clasare mai mare. Aceştia sunt evaluaţi în funcţie de nişte criterii, inclusiv dacă se abţin să se joace jocuri video, să se uite la filme sau să doarmă în timp ce sunt la serviciu. Dacă angajaţii sunt bolnavi sau îşi iau concediu, salariul lor este redus pentru zilele pierdute, cu excepţia cazului în care lucrează ore suplimentare.
Datele includ o foaie de calcul care descrie plata, între ianuarie şi octombrie 2022, a 2.410.000 de yuani (aproape 266.000 de lire sterline) sub formă de dividende către cel puţin patru acţionari ai unei companii anonime.
Compania Fuzhou Zhongqing face acum publicitate pentru dezvoltatori şi colectori de date prin intermediul site-urilor de recrutare din China. Salariul pentru un specialist în colectarea de date este de 4.500-7.000 de yuani chinezi (aproximativ 500-700 de lire sterline) pe lună, iar afacerea este descrisă ca fiind o „companie de comerţ exterior care produce în principal pantofi sport, îmbrăcăminte de modă, genţi de marcă şi alte serii”.
Compania Fuzhou Zhongqing nu a răspuns la o solicitare de comentarii, menţionează The Guardian.
ESCROCHERIILE ONLINE, ÎN CREŞTERE PUTERNICĂ
Action Fraud, centrul britanic de raportare pentru infracţiuni informatice, a declarat că va încerca să obţină închiderea magazinelor web false.
Escrocheriile online reprezintă o problemă în creştere. În primele şase luni ale anului 2023, în Regatul Unit au existat 77.000 de cazuri de fraudă la cumpărare – când bunurile sunt plătite, dar nu se materializează niciodată -, o creştere de 43% faţă de aceeaşi perioadă din 2022.
În SUA, consumatorii au pierdut aproape 8,8 miliarde de dolari din cauza fraudei în 2022, o creştere de peste 30% faţă de anul precedent. A doua cea mai frecvent raportată escrocherie este legată de fraudele legate de cumpărăturile online.
Potrivit purtătorului de cuvânt în materie de fraude al băncii britanice TSB, Matt Hepburn, fraudele legate de cumpărături sunt „cel mai mare motor” al infracţiunilor financiare online din Marea Britanie. El a declarat că firmele de tehnologie ar trebui să facă mai mult pentru a proteja consumatorii. „Motoarele de căutare şi platformele tehnologice trebuie să împiedice ca utilizatorii lor să fie expuşi la site-uri false şi să elimine rapid conţinutul înşelăciunilor care le este raportat”, arată oficialul.
Hester Abrams, managerul pentru angajament internaţional de la Stop Scams UK, a declarat: „Consumatorii vor fi mai bine protejaţi de unităţile criminale care exploatează sistemele digitale doar dacă întreprinderile şi guvernele vor face din prevenirea escrocheriilor o prioritate reală. Investigaţii ca aceasta arată cât de mult impact am putea avea împotriva escrocilor cu un efort internaţional mai bine coordonat”.