:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/DQBAKGQEB6XYVPURQYF7CPMKUA.jpg?fit=%2C&ssl=1)
Более 800 000 человек в Европе и США, судя по всему, были обмануты, заставив поделиться данными карт и другими конфиденциальными личными данными с обширной сетью поддельных интернет-магазинов дизайнерских товаров, которые, очевидно, управлялись Китай.
Международное расследование, проведенное Guardian, Die Zeit и Le Monde, дает редкий взгляд изнутри на механизм того, что Британский институт дипломированных торговых стандартов назвал одним из крупнейших мошенничеств такого рода: было создано 76 000 фейковых веб-сайтов.
Множество данных, изученных журналистами и ИТ-экспертами, указывает на то, что операция хорошо организована, технически грамотна и продолжается.
Действуя в промышленных масштабах, программисты создали десятки тысяч фейковых интернет-магазинов, предлагающих товары со скидкой от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, а также многих других премиальных брендов.
Веб-сайты, опубликованные на нескольких языках: от английского до немецкого, французского, испанского, шведского и итальянского, по всей видимости, были созданы для того, чтобы заставить покупателей расстаться с деньгами и конфиденциальными личными данными.
Однако сайты не имеют никакого отношения к брендам, которые, как они утверждают, продают, и в большинстве случаев потребители, рассказавшие о своем опыте, заявили, что не получили никаких товаров.
Первые фейковые магазины в сети, судя по всему, были созданы в 2015 году. Только за последние три года, согласно анализу данных, было обработано более 1 миллиона «заказов». Не все платежи были успешно обработаны, но анализ показывает, что группа, возможно, пыталась забрать до 50 миллионов евро за этот период. Многие магазины заброшены, но треть из них – более 22 500 – все еще живы.
[ Switching your mortgage: Incentives are on the rise, so is now the time to change? ]
На данный момент около 800 000 человек, почти все из них в Европе и США, имеют общие адреса электронной почты, причем 476 000 из них имеют общие данные дебетовых и кредитных карт, включая трехзначный код безопасности. Все они также предоставили сети свои имена, номера телефонов, электронную почту и почтовые адреса.
«Данные — это новая валюта», — сказал Джейк Мур, консультант по глобальной кибербезопасности компании-разработчика программного обеспечения ESET. Он предупредил, что такие хранилища личных данных также могут быть ценны для иностранных спецслужб в целях наблюдения. «В более широком смысле следует предположить, что китайское правительство может иметь потенциальный доступ к данным», — добавил он.
О существовании сети фейковых магазинов раскрыла Security Research Labs (SR Labs), немецкая консалтинговая компания по кибербезопасности, которая получила несколько гигабайт данных и поделилась ими с Die Zeit.
Основная группа разработчиков, судя по всему, создала систему полуавтоматического создания и запуска веб-сайтов, обеспечивающую быстрое развертывание. Похоже, что это ядро само управляло некоторыми магазинами, но позволяло другим группам использовать систему. Журналы показывают, что с 2015 года к системе обращались как минимум 210 пользователей.
Консультант SR Labs Матиас Маркс назвал эту модель «франчайзинговой». Он сказал: «Основная команда отвечает за разработку программного обеспечения, развертывание серверной части и поддержку работы сети. Франчайзи управляют повседневной деятельностью мошеннических магазинов».
На протяжении почти десяти лет сеть, действующая в провинции Фуцзянь в Китае, использовала, по-видимому, единую программную платформу для создания десятков тысяч поддельных интернет-магазинов.
Есть крупные мировые бренды, такие как Paul Smith, дома высокой моды, такие как Christian Dior, а также более нишевые, пользующиеся большим спросом имена, такие как Rixo и Stella McCartney, и крупные уличные ритейлеры, такие как обувь Clarks. Не только одежда — есть поддельные магазины, продающие качественные игрушки, такие как Playmobil, и как минимум один продает освещение.
В ходе расследования были опрошены около 49 человек, заявивших, что их обманули. The Guardian поговорила с 19 представителями Великобритании и США. Их данные свидетельствуют о том, что эти веб-сайты не были созданы для торговли контрафактными товарами. Большинство людей ничего не получили по почте. Некоторые сделали это, но товары оказались не теми, которые были заказаны. Немецкий покупатель заплатил за блейзер и получил дешевые солнцезащитные очки. Один британский покупатель получил поддельное кольцо Cartier вместо рубашки, а другому прислали небрендовый синий свитер вместо оплаченного Пола Смита.
[ Rules change on interest-free loans to family members ]
Многие из тех, кто пытался делать покупки, никогда не теряли денег. Либо их банк заблокировал платеж, либо сам фейковый магазин его не обработал. Однако всех опрошенных объединяет одно: они передали свои личные данные.
Саймон Миллер, директор по политике и коммуникациям Stop Scams UK, сказал: «Данные могут быть более ценными, чем продажи. Если вы собираете данные чьей-то карты, эти данные бесценны, тогда для захвата банковского счета».
SR Labs, которая работает с корпорациями для защиты их систем от кибератак, считает, что мошенничество работает на двух уровнях. Во-первых, сбор данных о кредитных картах, при котором фальшивые платежные шлюзы собирают данные кредитных карт, но не берут деньги. Во-вторых, фиктивная продажа, когда преступники действительно берут деньги. Есть свидетельства того, что сеть принимала платежи, обработанные через PayPal, Stripe и другие платежные сервисы, а в некоторых случаях напрямую с дебетовых или кредитных карт.
Сеть использовала домены с истекшим сроком действия для размещения своих поддельных магазинов, что, по мнению экспертов, может помочь избежать обнаружения веб-сайтами или владельцами брендов. Судя по всему, у него есть база данных из 2,7 млн этих потерянных доменов, и он проводит тесты, чтобы проверить, какие из них лучше всего использовать.
В Германии владелица фабрики по производству стеклянных бус рассказала, что почти каждый день ей звонили гневные покупатели и спрашивали, где их одежда Lacoste. Она узнала, что для мошенничества использовался ее старый сайт perlenzwoelfe.de. Ее можно было найти, поскольку контент, который она ранее разместила по этому адресу, был виден в веб-архивах. Она сообщила о мошенничестве в полицию. «Чиновники просто сказали, что они ничего не могут с этим поделать».
Та же история произошла с Майклом Руа, который управляет Artoyz, интернет-магазином и магазином игрушек ручной работы в центре Парижа. Был скопирован его полный каталог продукции. «Они сменили имя и использовали другой домен… Они украли изображения с нашего сайта и изменили цены, поставив их, естественно, намного ниже».
О мошенничестве его предупредили клиенты. «Обычно мы ничего не можем с этим поделать… Мы рассматривали возможность обращения к адвокату, но это требует времени и денег», – сказал он.
[ Twenty tips for a frugal but fun summer with the kids ]
Судя по всему, сеть возникла в провинции Фуцзянь. Многие IP-адреса (интернет-протоколы) можно проследить до Китая, некоторые — до городов Фуцзянь Путянь и Фучжоу.
Документы о заработной плате, обнаруженные в данных, свидетельствуют о том, что отдельные лица были наняты в качестве разработчиков и сборщиков данных и выплачивали зарплату через китайские банки.
Также существовало три образца трудовых договоров, где работодателем была указана Fuzhou Zhongqing Network Technology Co Ltd.
Официально зарегистрированная в Китае и получившая официальный уникальный идентификационный номер, компания указывает свой адрес: Фучжоу, столица провинции Фуцзянь. Непонятно, какое подключение он имеет к сети.
В контрактах прописаны строгие условия работы. Сотруднику присваивается оценка производительности, и он может увеличить свою зарплату, получив более высокий рейтинг. Их оценивают по тому, воздерживаются ли они от видеоигр, просмотра фильмов или сна во время работы. Если сотрудники заболели или ушли в отпуск, их зарплата уменьшается за пропущенные дни, если только они не работают сверхурочно.
Данные включают в себя электронную таблицу, описывающую выплату в период с января по октябрь 2022 года 2 410 000 юаней (почти 266 000 фунтов стерлингов) в виде дивидендов как минимум четырем акционерам неназванной компании.
Компания Fuzhou Zhongqing теперь размещает рекламу для разработчиков и сборщиков данных через китайские сайты по подбору персонала. Заработная плата специалиста по сбору данных составляет 4500–7000 китайских юаней (около 500–700 фунтов стерлингов) в месяц, а бизнес описывается как «внешнеторговая компания, которая в основном производит спортивную обувь, модную одежду, брендовые сумки и другие серии». .
Компания Fuzhou Zhongqing не ответила на запрос о комментариях. – Хранитель
2024-05-08 07:03:31
1715157421
#Полмиллиона #человек #поделились #кодами #безопасности #своих #кредитных #карт #Irish #Times
