Više od 800.000 ljudi u Europi i SAD-u prevareno je da daju podatke o svojim karticama i druge osjetljive osobne podatke navodno golemoj mreži dizajnerskih trgovina na mreži koja je bila lažna i navodno je upravljala iz Kine, otkrila je međunarodna istraga novina The Guardian. Die Zeit i Le Monde, prema News.ro.
Online trgovinaFotografija: Dreamstime.com
Novinarska istraga nudi rijedak uvid u funkcioniranje onoga što britanski Chartered Trading Standards Institute opisuje kao jednu od najvećih prijevara te vrste, sa 76.000 stvorenih lažnih web stranica.
Niz podataka koje su pregledali novinari i informatičari pokazuje da je operacija vrlo dobro organizirana, tehnički vrlo potkovana i, što je još gore, ona se nastavlja.
Djelujući u industrijskim razmjerima, programeri su stvorili desetke tisuća lažnih web trgovina koje su nudile snižene proizvode Diora, Nikea, Lacostea, Hugo Bossa, Versacea i Prade, kao i mnogih drugih premium marki. Objavljene na više jezika, od engleskog do njemačkog, francuskog, španjolskog, švedskog i talijanskog, čini se da su web stranice osmišljene kako bi namamile kupce na plaćanje i davanje osjetljivih osobnih podataka.
Međutim, te stranice nemaju nikakve veze s robnim markama za koje tvrde da ih prodaju, a u većini slučajeva potrošači koji su ispričali svoja iskustva rekli su da nisu primili ništa od proizvoda koje su naručili.
Preko milijun narudžbi samo u posljednje tri godine
Čini se da su prve lažne trgovine u mreži stvorene 2015. Samo u posljednje tri godine obrađeno je više od milijun “narudžbi”, prema analizi podataka. Nisu sva plaćanja uspješno obrađena, ali analiza sugerira da je grupa možda pokušala pronevjeriti do 50 milijuna eura tijekom tog razdoblja. Mnoge internetske trgovine su napuštene, no trećina njih – više od 22.500 – još uvijek je aktivna, upozorava The Guardian.
Procjenjuje se da je do danas oko 800.000 ljudi, gotovo svi iz Europe i SAD-a, podijelilo adrese e-pošte, a 476.000 njih dalo je podatke o svojim debitnim i kreditnim karticama, uključujući troznamenkasti sigurnosni broj. Također, svi ti ljudi su mreži poslali svoja imena, brojeve telefona, e-mail adrese i poštanske adrese.
Katherine Hart, viša službenica u Chartered Trading Standards Institute, opisala je operaciju kao “jednu od najvećih prijevara lažnih internetskih trgovina” koju je vidjela. Dodala je: “Ti su ljudi često dio ozbiljnih i organiziranih kriminalnih skupina, pa prikupljaju podatke koje kasnije mogu koristiti protiv ljudi, čineći potrošače osjetljivijima na pokušaje krađe identiteta.”
Podaci, nova valuta
“Podaci su nova valuta”, kaže Jake Moore, globalni savjetnik za kibernetičku sigurnost u softverskoj tvrtki ESET. Upozorio je da bi takve zbirke osobnih podataka također mogle biti dragocjene stranim obavještajnim agencijama u svrhu nadzora. “Krupna slika je da moramo pretpostaviti da bi kineska vlada potencijalno mogla imati pristup ovim podacima”, dodao je Jake Moore.
Postojanje mreže lažnih trgovina otkrio je Security Research Labs (SR Labs), njemačka konzultantska tvrtka za kibernetičku sigurnost, koja je dobila nekoliko gigabajta podataka i podijelila ih s Die Zeitom.
Čini se da je skupina IT programera izgradila sustav za izradu i pokretanje poluautomatskih web stranica, što omogućuje brzu implementaciju. Čini se da je ova jezgra sama upravljala nekim trgovinama, ali je dopustila drugim grupama da koriste sustav.
Tri publikacije sugeriraju da je najmanje 210 korisnika pristupilo sustavu od 2015.
Konzultant SR Labsa Matthias Marx opisao je model kao “sličan franšizi”. Objasnio je da je “glavni tim odgovoran za razvoj softvera, implementaciju pozadina i podršku radu mreže, a primatelji franšize upravljaju svakodnevnim operacijama lažnih trgovina.”
“privukao me”
Guardian donosi i konkretan slučaj prevarenog kupca.
Bilo je nekoliko tjedana prije Božića i Melanie Brown (54) iz Shropshirea u Engleskoj tražila je novu torbicu. Guglala je sliku kožnog predmeta jednog od svojih omiljenih njemačkih dizajnera, Rundholza. Odmah se pojavila web stranica koja nudi torbu za 50% manje od uobičajene cijene od £200. Dodao ga u košaricu za kupnju.
“Privuklo me”, priznala je Melanie. Nakon što je odabrala torbu, vidjela je i drugu dizajnersku odjeću luksuznog brenda koji obožava, Magnolia Pearl. Pronašla je haljine, topove i traperice i skupila račun od 1200 funti za 15 artikala. Dobivala sam mnogo za novac, pa sam mislila da je vrijedno toga, rekla je.
Ali Melanie Brown se prevarila.
Jedna softverska platforma za stvaranje desetaka tisuća lažnih internetskih trgovina
Gotovo cijelo desetljeće mreža koja djeluje iz kineske pokrajine Fujian koristila je ono što se čini kao jedinstvena softverska platforma za stvaranje desetaka tisuća lažnih internetskih trgovina. Tu su veliki globalni brendovi kao što je Paul Smith, kuće visoke mode kao što je Christian Dior, ali i nišna, traženija imena kao što su Rixo i Stella McCartney, kao i reklame high street trgovaca, kao što su cipele Clarks.
I nije samo odjeća u pitanju – postoje lažni dućani koji prodaju kvalitetne igračke poput Playmobila, a barem jedan prodaje i rasvjetna tijela.
U sklopu ove istrage ispitano je gotovo 50 osoba koje tvrde da su prevarene. Guardian je razgovarao s 19 ljudi iz Velike Britanije i SAD-a. Njihovi dokazi sugeriraju da te stranice nisu stvorene za prodaju krivotvorenih proizvoda. Većina ljudi nije ništa dobila poštom.
Nekoliko je primljeno, ali artikli nisu bili naručeni. Njemački kupac platio je jaknu i dobio jeftine sunčane naočale. Britanski kupac dobio je lažni Cartierov prsten umjesto košulje, a drugi je kupac dobio nebrendirani plavi džemper umjesto onog Paul Smitha koji je platio.
Osobni podaci, krajnji cilj?
Začudo, mnogi od onih koji su pokušali kupiti nisu izgubili novac. Ili je njihova banka blokirala plaćanje ili ga lažna trgovina nije obradila. No, svima ispitanicima je zajedničko jedno: predali su svoje osobne podatke.
“Podaci mogu biti vrjedniji od prodaje. Ako prikupite podatke o nečijoj kartici, ti su podaci onda neprocjenjivi za preuzimanje bankovnog računa”, rekao je Simon Miller, direktor politike i komunikacija u Stop Scams UK.
SR Labs, koji radi s velikim tvrtkama na zaštiti njihovih sustava od kibernetičkih napada, vjeruje da prijevara funkcionira na dvije razine. Prvo, prikupljanje kreditnih kartica, gdje lažni pristupnici plaćanja prikupljaju podatke o kreditnim karticama, ali ne uzimaju novac. Drugo, lažna prodaja, gdje kriminalci uzimaju novac. Postoje dokazi da je mreža primala plaćanja obrađena putem PayPala, Stripea i drugih usluga plaćanja, a u nekim slučajevima izravno s debitnih ili kreditnih kartica.
Internetske trgovine bile su hostirane na isteklim domenama
Mreža je koristila istekle domene za ugošćavanje svojih lažnih trgovina, za koje stručnjaci kažu da mogu pomoći u izbjegavanju otkrivanja stvarnih web stranica ili vlasnika robnih marki. Navodno ima bazu podataka od 2,7 milijuna takvih domena siročadi i provodi testove da vidi koje su najbolje za korištenje.
U Njemačkoj, vlasnica tvornice staklenih perli rekla je da je gotovo svaki dan primala ljutite telefonske pozive od kupaca koji su pitali gdje je odjeća Lacoste. Otkrila je da je njezina stara web stranica, perlenzwoelfe.de, korištena za prijevaru. Prijevara se mogla otkriti jer je sadržaj koji je prethodno postavio na tu adresu bio vidljiv u web arhivama. Prijevaru je prijavila policiji. “Dužnosnici su samo rekli da ne mogu ništa učiniti”, posvjedočio je pokrovitelj.
Michael Rouah, koji vodi Artoyz, online trgovinu i dućan u središtu Pariza koji prodaje ručno izrađene igračke, imao je istu priču. Cijeli njegov katalog proizvoda bio je kopiran. “Promijenili su ime i koristili drugu domenu… Ukrali su slike s naše web stranice i promijenili cijene, čineći ih – naravno – puno nižima”, rekao je.
Na prijevaru su ga upozorili kupci. “Općenito, ne možemo puno učiniti u vezi s tim… Istražili smo mogućnost poduzimanja radnji s odvjetnikom, ali potrebno je vrijeme i košta”, priznaje Rouah.
Tragovi vode u Kinu
Čini se da je mreža nastala u pokrajini Fujian. Mnoge IP (Internet Protocol) adrese mogu se pratiti do Kine, neke do gradova Fujian Putian i Fuzhou.
Dokumenti s platnog spiska koji se nalaze u podacima sugeriraju da su pojedinci bili zaposleni kao programeri i sakupljači podataka te su primali plaće preko kineskih banaka.
Postojala su i tri uzorka ugovora o radu, u kojima je poslodavac naveden kao Fuzhou Zhongqing Network Technology Co Ltd. Službeno registrirana u Kini i s jedinstvenim službenim identifikacijskim brojem, tvrtka navodi svoju adresu kao Fuzhou, glavni grad provincije Fujian. Nije jasno kakve to veze ima s mrežom.
Ugovori uspostavljaju stroge uvjete rada. Zaposlenik dobiva ocjenu uspješnosti i može povećati svoju plaću višim rangiranjem. Ocjenjuju se na temelju brojnih kriterija, uključujući i suzdržavaju li se od igranja videoigara, gledanja filmova ili spavanja dok su na poslu. Ako su zaposlenici bolesni ili na godišnjem odmoru, plaća im se umanjuje za izgubljene dane, osim ako rade prekovremeno.
Podaci uključuju proračunsku tablicu s detaljima isplate, između siječnja i listopada 2022., od 2.410.000 juana (gotovo 266.000 funti) u dividendi za najmanje četiri dioničara neimenovane tvrtke.
Tvrtka Fuzhou Zhongqing sada oglašava programere i sakupljače podataka putem stranica za zapošljavanje u Kini. Plaća stručnjaka za prikupljanje podataka iznosi 4500-7000 kineskih juana (oko 500-700 funti) mjesečno, a posao se opisuje kao “vanjskotrgovinska tvrtka koja uglavnom proizvodi sportsku obuću, modnu odjeću, brendirane torbe i druge serije”.
Tvrtka Fuzhou Zhongqing nije odgovorila na zahtjev za komentare, navodi The Guardian, prema News.ro.
Internetske prijevare u porastu
Action Fraud, britanski centar za prijavu kibernetičkog kriminala, rekao je da će pokušati zatvoriti lažne web trgovine.
Internetske prijevare sve su veći problem. U prvih šest mjeseci 2023. bilo je 77 000 slučajeva prijevare pri kupnji – kada je roba plaćena, ali nikada nije materijalizirana – u UK-u, što je povećanje od 43% u odnosu na isto razdoblje 2022.
U SAD-u su potrošači izgubili gotovo 8,8 milijardi dolara zbog prijevara u 2022., što je povećanje od više od 30% u odnosu na prethodnu godinu. Druga najčešće prijavljena prijevara je prijevara u online kupnji.
Prema riječima glasnogovornika TSB-a za prijevare Matta Hepburna, prijevare u kupnji su “najveći pokretač” financijskog kriminala na internetu u Ujedinjenom Kraljevstvu. Rekao je da bi tehnološke tvrtke trebale učiniti više kako bi zaštitile potrošače. “Tražilice i tehnološke platforme moraju spriječiti svoje korisnike da budu izloženi lažnim stranicama i brzo ukloniti lažni sadržaj koji im je prijavljen”, rekao je dužnosnik.
Hester Abrams, voditeljica međunarodnog angažmana u Stop Scams UK, rekla je: “Potrošači će biti bolje zaštićeni od kriminalnih jedinica koje iskorištavaju digitalne sustave samo ako poduzeća i vlade prevenciju prijevara stave na pravi prioritet. Istrage poput ove pokazuju kako bismo mogli imati velik utjecaj protiv prevaranti s bolje koordiniranim međunarodnim naporima”.
