Над 800 000 души в Европа и Съединените щати бяха ужилени

Над 800 000 души в Европа и Съединените щати бяха ужилени от онлайн машинация за извършване на покупки на маркови артикули, написа английският „ Гардиън “ в свое следствие. На хората са били откраднати банкови данни и друга персонална информация. Фалшивите дизайнерски онлайн магазини са основани и „ стопанисвани “ от Китай.

Международно следствие на „ Гардиън “, „ Ди Цайт “ и „ Льо Монд “  проследява какво се е случило, като измамата е оповестена за една от най-големите в международен мащаб. Създадени са близо 76 000 подправени уеб страницата. Репортерите и ИТ специалисти са ревизирали огромни размери от данни, които демонстрират, че лъжливата интервенция е добре проведена и механически обезпечена.

И продължава и сега.

България 3 мин. След машинация с бързи пари: Жена се оказа с два заема и щета за хиляди левове Светът 3 мин. Българи източиха над 50 млн. паунда от обществени помощи във Англия (СНИМКИ) Тази сутрин 4 мин. Нова онлайн машинация още веднъж употребява името на " Български пощи " България 3 мин. Нова фишинг скица с есемеси и известна стрийминг платформа краде персонални данни на българи България 3 мин. След машинация с бързи пари: Жена се оказа с два заема и щета за хиляди левове Светът 3 мин. Българи източиха над 50 млн. паунда от обществени помощи във Англия (СНИМКИ) Тази сутрин 4 мин. Нова онлайн машинация още веднъж употребява името на " Български пощи " България 3 мин. Нова фишинг скица с есемеси и известна стрийминг платформа краде персонални данни на българи

Действайки в промишлен мащаб програмисти са основали десетки хиляди подправени онлайн магазини на дизайнерски марки като Dior, Nike, Lacoste, Hugo Boss, Versace и Prada. Много други известни марки също са пострадали. Уеб адресите са основани на доста езици, измежду които британски, немски, френски, испански, шведски и италиански. Страниците не могат по нищо да бъдат различени от същинските онлайн магазини на марките.

Ето по този начин изглеждали онлайн магазините, основани от мрежата Снимка: The Guardian

Първите подправени онлайн магазини от мрежата са основани още през 2015 година За последните три години са направени повече от 1 милион поръчки, сочи анализът на наличните данни. Не всички заплащания са били сполучливи, само че досега незаконната група е отмъкнала близо 50 милиона евро за този интервал.

Много от онлайн уеб страниците са закрити, само че огромна част към момента работят – повече от 22 500.

До момента минимум 800 000 души, най-много в Европа и Съединените щати, са споделили имейл адресите си. 476 000 от тях са дали банковите си карти, в това число и трицифреният код на картата. Всички ужилени са споделили имената си, телефонни номера, имейли, адреси и други персонални данни.

Ето по този начин изглеждали онлайн магазините, основани от мрежата Снимка: The Guardian

„ Обикновено тези онлайн измами са част от интернационална проведена незаконна група, която събира персонални данни, с цел да ги употребява по-късно. Така те вършат потребителите доста по-уязвими на опити за фишинг “, разяснява Катрин Харт, проверяващ офицер в Chartered Trading Standards Institute.

„ Личните данни са новата валута “, разяснява Джейк Мур, световен консултант по киберсигурност към компанията ESET. Той предизвестява, че такива бази с персонални данни са извънредно скъпи за интернационално настоящи организации за шпионаж. „ Съвсем редно е да предположим, че китайското държавно управление имат достъп до тези данни “, добавя той.

Съществуването на подправените онлайн магазини беше разкрито от Security Research Labs – интернационалните консултанти за киберсигурност. Те са се сдобили с няколко гигабайта данни и са ги споделили с изданието „ Ди Цайт “.

Според следствието съществена група от уеб дизайнери са основали система, която полуавтоматично основава и пуска подправени онлайн магазини. Тази група от хора персонално е управлявала част от уеб страниците, само че са разрешавали и на други незаконни групи да се възползват от тях. Според данните минимум 210 души са употребявали системата от 2015 година насам.

„ Този модел доста наподобява на франчайз. Основното ядро разработчици основава системата и я поддържа. Отделните франчайзи работят на ежедневна база, с цел да поддържат подправените магазини “, разяснява Матиас Маркс от Security Research Labs.

Снимка: iStock

Ужилените приказват

Оставали няколко седмици преди Коледа. Мелани Браун на 54 години от Шропшър във Англия си търси нова дамска чанта за подарък. Тя пуска търсене за обичаната си дизайнерска чанта онлайн и незабавно попада на уебсайт, който предлага чантата с 50% понижение. Жената незабавно я прибавя в онлайн пазарската си кошница.

„ Подмамиха ме “, споделя тя пред „ Гардиън “. След като избира чантата си, тя вижда и други дизайнерски артикули – извънредно понижени. Добавя в кошницата си също рокли, блузи и дънки, като сметката излиза 1200 английски паунда за 15 продукта. „ Получавах доста против тези пари и взех решение, че си заслужава “, споделя тя.

Браун попада на един от лъжливите уеб сайтове. Вариантите са доста – от световни марки като Пол Смит, до Dior, Rixo и Stella McCartney. Има и по-разпознаваеми като да вземем за пример обувките Clarks. Измамниците не стопират единствено до облекла – продават и несъществуващи маркови играчки като Playmobil.

49 души, които са били ужилени от световната мрежа, са дали изявленията за следствието. „ Гардиън “ беседва с 19 от тях, основани в Щатите и Англия. Според разказите им концепцията на уебсайтовете не е била да търгуват с фалшифи маркови артикули – множеството пострадали не получили нищо назад.

По-необичайното – множеството от пазаруващите не изгубили никакви пари. Или банката блокирала заплащането, или подправеният магазин не го приемал. Въпреки това всички пострадали имат нещо между тях – те дали непринудено персоналните си данни на измамниците.

Според Security Research Labs лъжливата скица оперира на две равнища. Първо, събира данни за кредитни и дебитни карти и, второ – подправено пласиране на стока, където парите са водещите. Според събраните досега доказателства мрежата е събирала пари през платформите PayPal, Stripe и доста други. В някои от случаите източвали пари непосредствено от кредитните и дебитните карти.

Престъпната мрежа употребила изтекли интернет домейни като по този метод дълго време останали незабелязани. Базата данни сочи, че има 2,7 милиона такива домейни.

В Германия притежател на фабрика за стъклени мъниста споделила на проверяващите, че всекидневно получавала ядосани позвънявания от хора, които я питали къде им е чантата от Lacoste. Така дамата схванала, че остарял домейн е употребен за измамата. Тя подала информация в полицията, само че от там декларирали, че нищо не могат да създадат по въпроса.

Подобна е и историята на Майкъл Руан, който е началник на онлайн магазина за играчки Artoyz. Физическият магазин се намира в центъра на Париж и продава скъпи ръчно правени играчки. Целият му азбучник е прекопиран. „ Променили са името и са употребявали различен домейн. Откраднали са всички фотоси от уеб страницата ни и са трансформирали цените на доста по-ниски “, споделя той.

Мъжът уведомил своите клиенти през обществените мрежи за измамата, само че признава, че нищо не може да се направи. „ Говорихме с юрист, само че сходни каузи лишават време и костват доста пари “, добавя той.

Снимка: iStock

Къде се намира незаконната мрежа?

Основата на незаконната група наподобява се намира в провинция Фудзиен. Много от IP адресите могат да бъдат проследени до градовете Пуциан и Фужоу.

Проверените данни сочат, че доста от компютърните експерти, заети със схемата, са получавали постоянно заплати през китайски банки. Намерени са и три контракта за работа, свързани с мрежата. В тях посочената компания шеф е Fuzhou Zhongqing Network Technology Co Ltd.

Компанията е публично записана в Китай. Не е ясно дали в действителност има връзка с незаконната мрежа.

В договорите са посочени доста прецизни условия на работа. Служителите получавали оценки, които в случай че съумеят да покачат, получавали по-високи заплати. Били оценени въз основа на това дали гледат филми, спят или играят компютърни игри по време на работа. Имало значение също какъв брой от тях си взимат почивни дни, а заплатите им били намалявани съгласно отсъствията.

Документите показват, че сред януари и октомври 2022 година компанията е изплатила 2 410 000 юана в дивиденти на минимум четирима акционери в компанията.

В момента компанията също има отворени позиции. Те предлага заплата за събиране на експерт събиране на данни, която варира от 4500 до 7000 юана.

От Fuzhou Zhongqing Network Technology Co Ltd. не са дали отговор на молбата за коментар от „ Гардиън “.

Центърът за киберпрестъпления на Англия разгласи, че ще изиска събаряне на подправените домейни.

Онлайн измамите са възходящ проблем. През първите три месеца на 2023 година са регистрирани 77 000 случая на лъжливи поръчки единствено във Англия. През 2022 година в Съединените щати консуматори са изгубили близо 8,8 милиарда $ – с 30% повече от миналата година.

Продължи да четеш