超过 800,000 人 欧洲 美国似乎被欺骗,与显然在中国运营的庞大假冒在线设计师商店网络共享银行卡详细信息和其他敏感个人数据。
《卫报》、《时代周报》和《世界报》进行的国际调查 英国特许贸易标准协会 (Chartered Trading Standards Institute) 称其为同类中最大的骗局之一,该骗局创建了 76,000 个虚假网站,罕见地揭示了该骗局的机制。
记者和 IT 专家检查的大量数据表明,该行动组织严密、技术精湛,并且持续进行。
程序员以工业规模运作,创建了数以万计的假冒网络商店,提供迪奥、耐克、鳄鱼、雨果博斯、范思哲和普拉达以及许多其他优质品牌的打折商品。
这些网站以英语、德语、法语、西班牙语、瑞典语和意大利语等多种语言发布,其目的似乎是为了引诱购物者放弃金钱和敏感的个人数据。
然而,这些网站与他们声称销售的品牌没有任何联系,而且在大多数情况下,谈论他们的经历的消费者都表示他们没有收到任何商品。
该网络中的第一批假冒商店似乎于 2015 年创建。根据数据分析,仅过去三年就处理了超过 100 万个“订单”。 并非所有付款均已成功处理,但分析表明该组织在此期间可能试图收取高达 5000 万欧元(4300 万英镑)的资金。 许多商店已被废弃,但其中三分之一(超过 22,500 家)仍然营业。
到目前为止,估计有 800,000 人(几乎全部来自欧洲和美国)共享电子邮件地址,其中 476,000 人共享借记卡和信用卡详细信息,包括三位数的安全号码。 他们所有人还向网络提供了自己的姓名、电话号码、电子邮件和邮政地址。
英国特许贸易标准协会 (Chartered Trading Standards Institute) 的首席官员凯瑟琳·哈特 (Katherine Hart) 将此次行动描述为“我所见过的最大的在线假冒商店骗局之一”。 她补充道:“这些人通常是严重且有组织的犯罪集团的一部分,因此他们正在收集数据,并可能在以后将其用于攻击他人,从而使消费者更容易受到网络钓鱼的影响。”
“数据是新货币,”软件公司 ESET 的全球网络安全顾问杰克·摩尔 (Jake Moore) 说。 他警告说,此类个人数据宝库对于外国情报机构的监视目的也可能很有价值。 “更大的前景是,我们必须假设中国政府可能有可能获取这些数据,”他补充道。
德国网络安全咨询公司安全研究实验室(SR Labs)揭露了假冒商店网络的存在,该实验室获得了数千兆字节的数据并与《时代周报》共享。
核心开发团队 似乎已经建立了一个系统 半自动创建和启动网站,允许快速部署。 该核心似乎自己经营一些商店,但允许其他团体使用该系统。 日志显示自 2015 年以来至少有 210 个用户访问过该系统。
SR Labs 顾问 Matthias Marx 将这种模式描述为“类似特许经营”。 他说:“核心团队负责开发软件、部署后端以及支持网络的运营。 加盟商负责管理欺诈商店的日常运营。”
“它让我陷入了……”
那是圣诞节前几周。 54 岁的梅兰妮·布朗 (Melanie Brown) 来自英国什罗普郡,正在寻找一款新手提包。 她将她最喜欢的德国设计师之一 Rundholz 的皮革制品图片输入谷歌。 立即出现了一个网站,该包的零售价比通常的 200 英镑零售价低 50%。 她将其添加到购物车中。
“它让我陷入困境,”她说。 选择包包后,她发现了她喜欢的高端品牌 Magnolia Pearl 的其他名牌服装。 她找到了裙子、上衣和牛仔裤,总共 15 件商品价值 1,200 英镑。 “我得到了很多钱,所以我认为这是值得的,”她说。
但布朗被敲诈了。 近十年来,一个在福建省运营的网络 中国 使用看似单一的软件平台创建了数以万计的虚假在线商店。
这里有 Paul Smith 等全球大品牌,Christian Dior 等高级时装屋,还有 Rixo 和 Stella McCartney 等更小众、广受欢迎的品牌,以及 Clarks 鞋子等高街零售商。 不仅仅是衣服 – 还有一些假冒商店出售优质玩具,例如 Playmobil,并且至少有一家出售灯具。
此次调查约谈了 49 名自称被骗的人。 《卫报》采访了来自英国和美国的 19 名人士。 他们的证据表明这些网站并不是为了交易假冒商品而设立的。 大多数人没有收到邮件。 有一些人这样做了,但这些物品不是订购的物品。 一位德国购物者支付了一件西装外套并收到了廉价的太阳镜。 一位英国顾客收到了一枚假卡地亚戒指,而不是一件衬衫;另一位顾客则收到了一件无品牌的蓝色毛衣,而不是他们购买的 Paul Smith 毛衣。
奇怪的是,许多尝试购物的人并没有赔钱。 要么是他们的银行阻止了付款,要么是假冒商店本身没有处理该付款。
然而,所有接受采访的人都有一个共同点:他们交出了自己的私人数据。
西蒙·米勒 (Simon Miller),Stop 政策与传播总监 诈骗 英国表示:“数据可能比销售更有价值。 如果你要获取某人的银行卡详细信息,那么这些数据对于银行账户接管来说是无价的。”
SR Labs 与企业合作保护其系统免受网络攻击,该实验室认为该骗局在两个层面上进行。 首先,信用卡收割,其中虚假支付网关收集信用卡数据但不拿走任何钱。 其次,假冒销售,犯罪分子确实拿走了钱。 有证据表明,该网络通过 PayPal、Stripe 和其他支付服务处理付款,在某些情况下直接从借记卡或信用卡处理付款。
时事通讯促销后
该网络使用过期域名来托管其假冒商店,专家表示这有助于避免被网站或品牌所有者发现。 它似乎有一个包含 270 万个孤立域的数据库,并运行测试来检查哪些域最适合使用。
在德国,一家玻璃珠工厂的老板说,她几乎每天都会接到购物者愤怒的电话,询问他们的鳄鱼衣服在哪里。 她发现她的一个旧网站 perlenzwoelfe.de 被用于诈骗。 她是可以找到的,因为她之前在该地址上放置的内容在网络档案中可见。 她向警方报告了这起诈骗案。 “官员们只是说他们对此无能为力。”
迈克尔·鲁阿 (Michael Rouah) 的经历也是如此。 阿尔托伊兹,一家位于巴黎市中心的在线商店和商店,销售手工玩具。 他的完整产品目录被复制。 “他们更改了名称并使用了另一个域名……他们从我们的网站上窃取了图像并更改了价格,当然,价格要低得多。”
顾客提醒他注意欺诈行为。 “我们通常对此无能为力……我们尝试与律师一起采取行动,但这需要时间而且需要金钱,”他说。
该网络似乎起源于福建省。 许多IP(互联网协议)地址可以追溯到中国,其中一些可以追溯到福建省莆田市和福州市。
数据中发现的薪资文件显示,个人被聘为开发人员和数据收集者,并通过中国的银行支付工资。
还有三个模板 雇佣合同,其中雇主被列为 Fuzhou Zhongqing Network Technology Co Ltd.
该公司在中国正式注册,并颁发官方唯一识别码,地址为福建省省会福州。 目前尚不清楚它与网络有什么连接。
合同规定了严格的工作条件。 员工会获得绩效评分,并且可以通过更高的排名来增加工资。 他们的评判标准是他们是否在工作时不玩电子游戏、看电影或睡觉。 如果员工生病或休假,除非加班,否则他们的工资会减少。
这些数据包括一份电子表格,描述了 2022 年 1 月至 10 月期间向一家未透露姓名的公司的至少四名股东支付的 2,410,000 元人民币(约合 266,000 英镑)的股息。
福州中清公司目前正在通过中国招聘网站招聘开发商和数据收集者。 数据收集专员的工资为每月4,500-7,000元人民币(约500至700英镑),该公司被描述为“主要生产运动鞋、时尚服装、品牌箱包等系列的外贸公司”。
福州中清公司没有回应置评请求。
英国网络犯罪报告中心 Action Fraud 表示,将寻求取缔假冒网络商店。
在线诈骗是一个日益严重的问题。 2023 年前 6 个月,英国发生了 77,000 起购买欺诈案件(商品已付款但从未兑现),与 2022 年同期相比增加了 43%。在美国,消费者因欺诈损失了近 88 亿美元2022年,比上年增长30%以上。 第二个最常见 举报的诈骗与网上购物欺诈有关。
TSB 欺诈发言人马特·赫本 (Matt Hepburn) 表示,购买欺诈是英国在线金融犯罪的“最大推动因素”。 他表示,科技公司应该采取更多措施来保护消费者。 “搜索引擎和技术平台必须防止用户接触虚假网站,并迅速删除向他们报告的诈骗内容。”
英国行业合作组织 Stop Scams 的国际合作经理 Hester Abrams 表示:“如果企业和政府将预防诈骗作为真正的优先事项,消费者就能得到更好的保护,免受利用数字系统的犯罪组织的侵害。 像这样的调查表明,通过更好地协调国际努力,我们可以对诈骗者产生多大的影响。”
Helen Davidson 和 Chi-hui Lin 的补充报道
1715143957
2024-05-08 04:00:33
