Mega-escrocherie cu aproape un milion de victime. Urmele duc spre China comunistă

Hackeri. Sursa Foto: Arhiva EVZ

Mega-escrocherie cu aproximativ 800.000 de victime dată în vileag de o investigație jurnalistică. Cei înșelați, din Europa şi SUA și-au dat detaliile cardurilor şi alte date personale sensibile.

Înșelătoria pare să fi fost pusă la cale în China comunistă, comforn unei investigații jurnalistice. Infractorii operau sub paravanul unei vaste rețele de magazine online de designeri, false.

Mega-escrocherie pusă la cale din China

O investigaţie internaţională realizată de ziarele The Guardian, Die Zeit şi Le Monde indică China în spatele acestei afaceri. Ancheta jurnalistică prezintă o imagine din interior. Chartered Trading Standards Institute din Marea Britanie o descrie drept o mega-escrocherie, una dintre cele mai mari de acest gen, cu 76.000 de site-uri false.

Datele examinate de jurnaliști și experți arată că operaţiunea este foarte bine organizată și foarte abilă din punct de vedere tehnic. Mai grav, deși a fost dată în vileag, mega-escrocheria continuă să facă victime. Infractorii cibernetici operează la scară industrială. Ei au înființat zeci de mii de magazine false online, care oferă produse la preț redus. Este vorba de mărfuri de firmă, precum Dior, Nike, Lacoste, Hugo Boss, Versace sau Prada.

Magazinele funcționează în mai multe limbi, de la engleză la germană, franceză, spaniolă, suedeză şi italiană. Site-urile web par să fi fost create pentru a-i atrage pe cumpărători şi pentru a-i determina să facă plăţi şi să-şi dea date personale sensibile. În realitate nu au legătură cu mărcile pe care pretind că le vând. De altfel cumpărătorii au confirmat că nu și-au primit bunurile comandate.

Sursa foto: captura

Primele magazine false create în 2015

Primele magazine false din această mega-escrocherie par să fi fost create încă din 2015. Acestea ar fi procesat peste un milion de „comenzi” numai în ultimii trei ani, potrivit analizei datelor. Însă nu toate plăţile au fost procesate cu succes, dar analiza sugerează că grupul ar fi încercat să sustragă până la 50 de milioane de euro. Multe dintre site-uri au fost abandonate, dar o treime - peste 22 500 - sunt încă active, avertizează The Guardian.

Până în prezent, se estimează că 800 000 de persoane, aproape toate din Europa şi SUA, au partajat adrese de e-mail, iar 476.000 dintre acestea au dat detalii ale cardurilor. Au folosit inclusiv numărul de securitate din trei cifre. De asemenea, toate aceste persoane şi-au transmis numele, numerele de telefon, adresele de e-mail şi poştale.

Katherine Hart, ofiţer principal la Chartered Trading Standards Institute, a descris operaţiunea drept „una dintre cele mai mari înșelătorii cu magazine false online”.

„Adesea, aceste persoane fac parte din grupuri de infracţionalitate gravă şi organizată, astfel încât culeg date pe care le pot folosi ulterior împotriva oamenilor, ceea ce îi face pe consumatori mai sensibili la încercările de phishing”, a declarat Katherine Hart.

Mega-escrocherie bazată pe colectare de date personale

Existenţa reţelei de magazine false a fost dezvăluită de Security Research Labs (SR Labs). Este o firmă germană de consultanţă în domeniul securităţii cibernetice, care a obţinut mai mulţi gigabytes de date şi le-a împărtăşit cu Die Zeit.  Un grup de dezvoltatori IT pare să fi construit un sistem de creare şi lansare semiautomată a site-urilor web, permiţând o implementare rapidă.

Acest nucleu pare să fi operat el însuşi unele magazine, dar ar fi permis altor grupuri să folosească sistemul. Cel puţin 210 utilizatori au accesat sistemul din 2015. Consultantul Matthias Marx, a descris modelul ca „asemănător unei francize”. Echipa de bază este responsabilă pentru dezvoltarea software-ului, implementarea backend-urilor şi susţinerea funcţionării reţelei, iar francizaţii gestionează operaţiunile de zi cu zi ale magazinelor.

„Datele sunt noua monedă de schimb (...) Imaginea de ansamblu este că trebuie să presupunem că guvernul chinez ar putea avea acces potenţial la aceste date”, spune Jake Moore, consilier global în domeniul securităţii cibernetice la compania de software ESET.

El a avertizat că astfel de colectări de date personale ar putea fi valoroase pentru agenţiile de informaţii străine în scopuri de supraveghere.

Rețeaua urmărește date personale

În mod ciudat, mulţi dintre cei care au încercat să cumpere nu au pierdut bani. Fie că banca a blocat plata, fie că magazinul fals nu a procesat-o. Cu toate acestea, cei intervievaţi au confirmat că şi-au predat datele private.

„Datele pot fi mai valoroase decât vânzările. Dacă adunaţi detaliile cardului cuiva, datele respective sunt nepreţuite apoi pentru preluarea unui cont bancar”, precizează Simon Miller, directorul de politici şi comunicare al organizaţiei Stop Scams UK.

SR Labs, care colaborează cu marile companii împotriva atacurilor cibernetice, consideră că înşelătoria funcţionează pe două niveluri. În primul rând, se dorește recoltarea de carduri de credit. Din acestea falsele portaluri de plată colectează datele fără să ia vreun ban. În al doilea rând, vânzarea falsă, unde infractorii iau bani. Există dovezi că reţeaua a preluat plăţi procesate prin PayPal, Stripe şi alte servicii, iar în unele cazuri direct de pe carduri.

Mega-escrocherie cu domenii expirate

Reţeaua a folosit domenii expirate pentru a-şi găzdui magazinele false, ceea ce, potrivit experţilor, poate ajuta la evitarea detectării de către site-urile web reale sau proprietarii de mărci. Se pare că are o bază de date de 2,7 milioane de domenii expirate și efectuează teste pentru a verifica care sunt cele mai bune de utilizat.

În Germania, proprietara unei fabrici de mărgele de sticlă a declarat că a primit aproape zilnic telefoane furioase de la cumpărători care întrebau unde sunt hainele Lacoste. Ea a descoperit că un vechi site, perlenzwoelfe.de, fusese folosit pentru înşelătorie. Frauda a fost detectată, deoarece conţinutul pe care îl pusese anterior era vizibil în arhivele web. Ea a raportat frauda la poliţie.

Aceeaşi poveste a avut-o şi Michael Rouah, care conduce Artoyz, un magazin online şi un magazin din centrul Parisului care vinde jucării făcute manual. Întregul catalog de produse a fost copiat.

„Au schimbat numele şi au folosit un alt domeniu... Au furat imaginile de pe site-ul nostru şi au schimbat preţurile, punându-le - bineînţeles - mult mai mici (...) În general, nu putem face mare lucru în această privinţă ... Am explorat posibilitatea de a lua măsuri cu un avocat, dar durează şi costă bani”, a povestit Michael Rouah.

Mega-escrocherie cu urme care duc spre China

Reţeaua care a pus la cale mega-escrocheria pare să fi luat naştere în provincia Fujian. Multe dintre adresele IP (protocolul de internet) pot fi urmărite în China, unele în oraşele Fujian Putian şi Fuzhou. Documentele găsite în date sugerează că indivizii au fost angajaţi ca dezvoltatori şi colectori de date şi au primit salarii prin intermediul băncilor chinezeşti.

Au existat, de asemenea, trei modele de contracte de muncă, în care angajatorul este listat ca fiind Fuzhou Zhongqing Network Technology Co Ltd. Compania îşi indică adresa ca fiind Fuzhou, capitala provinciei Fujian. Nu este clar ce legătură are cu reţeaua. Contractele stabilesc condiţii de lucru stricte.

Angajatul primeşte un punctaj de performanţă şi îşi poate creşte salariul cu o clasare mai mare. El este evaluat în funcţie de anumite criterii inclusiv dacă se abţin să se joace jocuri video, să se uite la filme sau să doarmă la serviciu. Dacă angajaţii sunt bolnavi sau îşi iau concediu, salariul lor este redus pentru zilele pierdute, cu excepţia cazului în care lucrează ore suplimentare.

Datele includ o foaie de calcul care descrie plata, între ianuarie şi octombrie 2022, a 2.410.000 de yuani (aproape 266.000 de lire sterline) sub formă de dividende către cel puţin patru acţionari ai unei companii anonime.

Escrocheriile online sunt în creștere

Action Fraud, centrul britanic de raportare pentru infracţiuni informatice, a anunțat că va încerca să obţină închiderea magazinelor web false. Escrocheriile online reprezintă o problemă în creştere. În primele şase luni ale anului 2023, în Regatul Unit au existat 77.000 de cazuri de fraudă la cumpărare. Bunurile plătite nu au fost trimise niciodată.

În SUA, consumatorii au pierdut aproape 8,8 miliarde de dolari din cauza fraudei în 2022, o creştere de peste 30% faţă de anul precedent. A doua cea mai frecvent raportată escrocherie este legată de fraudele legate de cumpărăturile online.

 „Consumatorii vor fi mai bine protejaţi de unităţile criminale care exploatează sistemele digitale doar dacă întreprinderile şi guvernele vor face din prevenirea escrocheriilor o prioritate reală. Investigaţii ca aceasta arată cât de mult impact am putea avea împotriva escrocilor cu un efort internaţional mai bine coordonat”, a declarat Hester Abrams, managerul pentru angajament internaţional de la Stop Scams UK.