Lažni sjaj
Kineska mreža stoji iza jedne od 'najvećih online prijevara'
Tekst članka se nastavlja ispod banera
Više od 800.000 ljudi u Europi i SAD-u čini se da su nasamareni da podijele podatke o kartici i druge osjetljive osobne podatke s ogromnom mrežom lažnih online trgovina koje navodno djeluju iz Kine.
Međunarodna istraga Guardiana, Die Zeita i Le Mondea pruža rijedak uvid u mehaniku onoga što britanski Chartered Trading Standards Institute opisuje kao jednu od najvećih prevara takve vrste, s 76.000 lažnih web stranica kreiranih.
Gomila podataka pregledana od strane novinara i IT stručnjaka ukazuje na to da je operacija visoko organizirana, tehnički vješta - i još uvijek aktivna.
Radeći na industrijskoj razini, programeri su kreirali desetke tisuća lažnih web trgovina koje nude popuste na robu Diora, Nikea, Lacostea, Huga Bossa, Versacea i Prade, kao i mnoge druge premium marke.
Objavljene na više jezika od engleskog do njemačkog, francuskog, španjolskog, švedskog i talijanskog, web stranice izgleda da su postavljene kako bi privukle kupce da im daju novac i osjetljive osobne podatke.
Međutim, stranice nemaju nikakvu vezu s markama koje tvrde da prodaju, a u većini slučajeva potrošači koji su govorili o svom iskustvu rekli su da nisu dobili nikakve predmete.
22.500 trgovina još aktivno
Prve lažne trgovine u mreži izgleda da su stvorene 2015. godine. Više od 1 milijuna "narudžbi" obrađeno je samo u protekle tri godine, prema analizi podataka.
Nisu sve uplate uspješno obrađene, ali analiza sugerira da je grupa možda pokušala uzeti do 50 milijuna eura (43 milijuna funti) tijekom tog razdoblja.
Mnoge trgovine su napuštene, ali trećina njih - više od 22.500 - još uvijek su aktivne.
Do sada je procijenjeno da je oko 800.000 ljudi, gotovo svi u Europi i SAD-u, podijelili svoje e-adrese, pri čemu je 476.000 njih podijelilo podatke o debitnim i kreditnim karticama, uključujući njihov troznamenkasti sigurnosni broj. Svi su također predali svoja imena, brojeve telefona, e-adrese i poštanske adrese mreži.
Katherine Hart, vodeća dužnosnica u Chartered Trading Standards Instituteu, opisala je operaciju kao "jednu od najvećih online prevara s lažnim trgovinama koje sam vidjela".
Dodala je: "Često su ti ljudi dio ozbiljnih i organiziranih kriminalnih skupina, pa prikupljaju podatke i kasnije ih mogu koristiti protiv ljudi, čineći potrošače osjetljivijima na pokušaje ribarenja."
"Podaci su nova valuta", rekao je Jake Moore, globalni savjetnik za kibernetičku sigurnost u softverskoj tvrtki ESET. Upozorio je da takve gomile osobnih podataka mogu biti vrijedne i stranim obavještajnim agencijama u svrhu nadzora. "Veća slika je da morate pretpostaviti da kineska vlada možda ima potencijalni pristup podacima", dodao je.
Postojanje mreže lažnih trgovina otkrila je Security Research Labs (SR Labs), njemačka konzultantska tvrtka za kibernetičku sigurnost, koja je dobila nekoliko gigabajta podataka i podijelila ih s Die Zeitom.
Jezgra skupine programera izgleda da je izgradila sustav za poluautomatsko stvaranje i pokretanje web stranica, omogućujući brzu implementaciju. Ova je jezgra izgleda sama upravljala nekim trgovinama, ali je dopustila drugim grupama da koriste sustav. Dnevnici sugeriraju da je barem 210 korisnika pristupilo sustavu od 2015. godine.
Konzultant SR Labsa Matthias Marx opisao je model kao "franšizni". Rekao je: "Jezgra tima odgovorna je za razvoj softvera, implementaciju backenda i podršku operaciji mreže. Franšizanti upravljaju svakodnevnim operacijama prijevara."
Mreža
Mreža se čini da je potekla iz provincije Fujian. Mnoge od IP (internet protokol) adresa mogu se pratiti natrag do Kine, neke do gradova Putian i Fuzhou u Fujianu.
Dokumenti o plaćama pronađeni u podacima sugeriraju da su pojedinci bili zaposleni kao programeri i prikupljači podataka te su primili plaće putem kineskih banaka.
Također su postojala tri predloška za ugovore o zapošljavanju, gdje je poslodavac naveden kao Fuzhou Zhongqing Network Technology Co Ltd.
Službeno registrirana u Kini, i izdana s službenim jedinstvenim identifikacijskim brojem, tvrtka daje svoju adresu kao Fuzhou, glavni grad Fujiana. Nije jasno kakvu vezu ima s mrežom.
Ugovori postavljaju stroge radne uvjete. Zaposleniku se dodjeljuje ocjena uspjeha i može povećati svoju plaću s višim rejtingom. Ocjenjuju se prema tome jesu li se suzdržali od igranja videoigara, gledanja filmova ili spavanja tijekom radnog vremena. Ako su zaposlenici bolesni ili uzmu godišnji odmor, njihova plaća se smanjuje za dane propuštene osim ako rade prekovremeno.
Podaci uključuju tablicu koja opisuje plaćanja između siječnja i listopada 2022. godine u iznosu od 2.410.000 juana (gotovo 266.000 funti) u dividendama za barem četiri dioničara neimenovane tvrtke.
Tvrtka Fuzhou Zhongqing sada traži oglašavanje za programere i prikupljače podataka putem kineskih web stranica za zapošljavanje. Plaća za specijalista za prikupljanje podataka iznosi 4.500-7.000 kineskih juana (oko 500 do 700 funti) mjesečno, a poslovanje je opisano kao "strana trgovinska tvrtka koja uglavnom proizvodi sportsku obuću, modnu odjeću, brendirane torbe i druge serije".
Tvrtka Fuzhou Zhongqing nije odgovorila na zahtjev za komentar.