欧洲和美国有超过 800,000 人似乎被欺骗,通过显然在中国运营的庞大假冒在线设计师商店网络分享了信用卡详细信息和其他敏感个人数据。
英国《卫报》、《时代周报》和《世界报》联合开展的一项国际调查罕见地揭示了英国特许贸易标准协会所描述的此类骗局中最大的骗局之一的机制,该骗局共创建了 76,000 个虚假网站。
记者和 IT 专家检查的大量数据表明,该行动组织严密、技术娴熟,并且持续进行。
程序员以工业规模运作,创建了数以万计的假冒网络商店,提供迪奥、耐克、鳄鱼、雨果博斯、范思哲和普拉达以及许多其他优质品牌的打折商品。
这些网站以英语、德语、法语、西班牙语、瑞典语和意大利语等多种语言发布,其目的似乎是为了引诱购物者放弃金钱和敏感的个人数据。
然而,这些网站与他们声称销售的品牌没有任何联系,而且在大多数情况下,谈论他们的经历的消费者都表示他们没有收到任何商品。
该网络中的第一批假冒商店似乎是在 2015 年创建的。根据数据分析,仅过去三年就处理了超过一百万个“订单”。
并非所有付款均已成功处理,但分析表明该集团可能试图在此期间收取高达 5000 万欧元的资金。 许多商店已被废弃,但其中三分之一(超过 22,500 家)仍然营业。
到目前为止,估计有 800,000 人(几乎全部来自欧洲和美国)共享电子邮件地址,其中 476,000 人共享借记卡和信用卡详细信息,包括三位数的安全号码。 他们所有人还向网络提供了自己的姓名、电话号码、电子邮件和邮政地址。
英国特许贸易标准协会 (Chartered Trading Standards Institute) 的首席官员凯瑟琳·哈特 (Katherine Hart) 将此次行动描述为“我所见过的最大的在线假冒商店骗局之一”。
她补充道:“这些人通常是严重且有组织的犯罪集团的一部分,因此他们正在收集数据,并可能在以后将其用于攻击他人,从而使消费者更容易受到网络钓鱼的影响。”
“数据是新货币,”软件公司 ESET 的全球网络安全顾问杰克·摩尔 (Jake Moore) 说。
他警告说,此类个人数据宝库对于外国情报机构的监视目的也可能很有价值。 “更大的前景是,我们必须假设中国政府可能有可能获取这些数据,”他补充道。
德国网络安全咨询公司安全研究实验室(SR Labs)揭露了假冒商店网络的存在,该实验室获得了数千兆字节的数据并与《时代周报》共享。
核心开发人员小组似乎已经构建了一个系统来半自动创建和启动网站,从而可以快速部署。 该核心似乎自己经营一些商店,但允许其他团体使用该系统。 日志显示自 2015 年以来至少有 210 个用户访问过该系统。
SR Labs 顾问 Matthias Marx 将这种模式描述为“类似特许经营”。 他说:“核心团队负责开发软件、部署后端以及支持网络的运营。 加盟商负责管理欺诈商店的日常运营。”
圣诞节前几周,来自英国什罗普郡的 54 岁梅兰妮·布朗 (Melanie Brown) 正在寻找一款新手提包。 她将她最喜欢的德国设计师之一 Rundholz 的皮革制品图片输入谷歌。 立即出现了一个网站,该包的零售价比通常的 200 英镑零售价低 50%。 她将其添加到购物车中。
“它让我陷入困境,”她说。
选择包包后,她发现了她喜欢的高端品牌 Magnolia Pearl 的其他名牌服装。 她找到了裙子、上衣和牛仔裤,总共 15 件商品价值 1,200 英镑。 “我得到了很多钱,所以我认为这是值得的,”她说。
但布朗被敲诈了。 近十年来,中国福建省的一个网络使用看似单一的软件平台创建了数以万计的假冒网上商店。
这里有 Paul Smith 等全球大品牌,Christian Dior 等高级时装屋,还有 Rixo 和 Stella McCartney 等更小众、广受欢迎的品牌,以及 Clarks 鞋子等高街零售商。 不仅仅是服装,还有一些假冒商店出售优质玩具,例如 Playmobil,并且至少有一家出售灯具。
此次调查约谈了 49 名自称被骗的人。
《卫报》采访了来自英国和美国的 19 名人士。 他们的证据表明这些网站并不是为了交易假冒商品而设立的。 大多数人没有收到邮件。 有一些人这样做了,但这些物品不是订购的物品。
一位德国购物者支付了一件西装外套并收到了廉价的太阳镜。 一位英国顾客收到了一枚假卡地亚戒指,而不是一件衬衫;另一位顾客则收到了一件无品牌的蓝色毛衣,而不是他们购买的 Paul Smith 毛衣。
奇怪的是,许多尝试购物的人并没有赔钱。 要么是他们的银行阻止了付款,要么是假冒商店本身没有处理该付款。 然而,所有接受采访的人都有一个共同点:他们交出了自己的私人数据。
英国制止诈骗组织的政策和传播总监西蒙·米勒表示:“数据比销售更有价值。 如果你要获取某人的银行卡详细信息,那么这些数据对于银行账户接管来说是无价的。”
SR Labs 与企业合作保护其系统免受网络攻击,该实验室认为该骗局在两个层面上进行。 首先,信用卡收割,其中虚假支付网关收集信用卡数据但不拿走任何钱。 其次,假冒销售,犯罪分子确实拿走了钱。
有证据表明,该网络通过 PayPal、Stripe 和其他支付服务处理付款,在某些情况下直接从借记卡或信用卡处理付款。
该网络使用过期域名来托管其假冒商店,专家表示这有助于避免被网站或品牌所有者发现。 它似乎拥有一个包含 270 万个孤立域的数据库,并运行测试来检查哪些域最适合使用。
在德国,一家玻璃珠工厂的老板说,她几乎每天都会接到购物者愤怒的电话,询问他们的鳄鱼衣服在哪里。
对于在巴黎市中心经营 Artoyz 的在线商店和商店 Artoyz 的迈克尔·鲁阿 (Michael Rouah) 来说,情况也是如此。 他的完整产品目录被复制。
“他们更改了名称并使用了另一个域名……他们从我们的网站上窃取了图像并更改了价格,当然,价格要低得多。”
顾客提醒他注意欺诈行为。 “我们通常对此无能为力……我们尝试与律师一起采取行动,但这需要时间而且需要金钱,”他说。
该网络似乎起源于福建省。 许多IP(互联网协议)地址可以追溯到中国,其中一些可以追溯到福建省莆田市和福州市。
数据中发现的薪资文件显示,个人被聘为开发人员和数据收集者,并通过中国的银行支付工资。
还有三份劳动合同模板,用人单位为福州中庆网络科技有限公司。
该公司在中国正式注册,并颁发官方唯一识别码,地址为福建省省会福州。 目前尚不清楚它与网络有什么连接。
合同规定了严格的工作条件。 员工会获得绩效评分,并且可以通过更高的排名来增加工资。
他们的评判标准是他们是否在工作时不玩电子游戏、看电影或睡觉。 如果员工生病或休假,除非加班,否则他们的工资会减少。
这些数据包括一份电子表格,其中描述了 2022 年 1 月至 10 月期间向一家未具名公司的至少四名股东支付的 2,410,000 元人民币(近 309,000 欧元)的股息。
福州中清公司目前正在通过中国招聘网站招聘开发商和数据收集者。 数据收集专员的工资为每月4,500-7,000元人民币(约580至810欧元),该公司被描述为“主要生产运动鞋、时装、品牌箱包等系列的外贸公司” 。
福州中清公司没有回应置评请求。
英国网络犯罪报告中心 Action Fraud 表示,将寻求取缔假冒网络商店。 在线诈骗是一个日益严重的问题。
- 守护者。 Helen Davidson 和 Chi-hui Lin 的补充报道