- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Более 800 000 человек в Европе и США, по-видимому, были обмануты, вынудив поделиться реквизитами карт и другими конфиденциальными личными данными с обширной сетью поддельных онлайн-дизайнерских магазинов, которые, по-видимому, работают из Китая.
Международное расследование The Guardian, Die Zeit и Le Monde дает редкий взгляд изнутри на механизм того, что Британский Институт чартерных стандартов торговли назвал одним из крупнейших мошенничеств такого рода, с созданием 76 000 поддельных веб-сайтов.
Множество данных, изученных журналистами и ИТ-экспертами, указывает на то, что операция хорошо организована, технически подкована - и продолжается.
Действуя в промышленных масштабах, программисты создали десятки тысяч поддельных интернет-магазинов, предлагающих товары со скидками от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, а также многих других премиальных брендов.
Опубликованные на нескольких языках - от английского до немецкого, французского, испанского, шведского и итальянского, веб-сайты, похоже, были созданы для того, чтобы заманить покупателей расстаться с деньгами и конфиденциальными личными данными.
Однако сайты не имеют никакого отношения к брендам, которые, как они утверждают, продают, и в большинстве случаев потребители, рассказавшие о своем опыте, заявили, что не получали никаких товаров.
Первые поддельные магазины в сети, похоже, были созданы в 2015 году. Согласно анализу данных, только за последние три года было обработано более 1 млн “заказов”. Не все платежи были успешно обработаны, но анализ показывает, что группа, возможно, пыталась получить до 50 млн евро (43 млн фунтов стерлингов) за этот период. Многие магазины были заброшены, но треть из них – более 22 500 - все еще работают.
На данный момент, по оценкам, 800 000 человек, почти все из них в Европе и США, имеют общие адреса электронной почты, при этом 476 000 из них поделились данными дебетовых и кредитных карт, включая их трехзначный номер безопасности. Все они также передали сети свои имена, номера телефонов, электронные и почтовые адреса.
Кэтрин Харт, ведущий сотрудник Chartered Trading Standards Institute, описала операцию как “одно из крупнейших мошеннических действий с фальшивыми онлайн-магазинами, которые я видела”. Она добавила: “Часто эти люди являются частью серьезных и организованных преступных группировок, поэтому они собирают данные и могут позже использовать их против людей, делая потребителей более восприимчивыми к попыткам фишинга”.
“Данные - это новая валюта”, - сказал Джейк Мур, консультант по глобальной кибербезопасности в компании-разработчике программного обеспечения ESET. Он предупредил, что такие хранилища персональных данных также могут быть ценны для иностранных спецслужб в целях наблюдения. “Общая картина такова, что следует предположить, что китайское правительство может иметь потенциальный доступ к данным”, - добавил он.
Существование сети поддельных магазинов было выявлено немецкой консалтинговой компанией Security Research Labs (SR Labs), которая получила несколько гигабайт данных и поделилась ими с Die Zeit.
Основная группа разработчиков, похоже, создала систему для полуавтоматического создания и запуска веб-сайтов, обеспечивающую быстрое развертывание. Похоже, что это ядро само управляло некоторыми магазинами, но позволяло другим группам использовать систему. Согласно журналам, с 2015 года к системе получили доступ по меньшей мере 210 пользователей.
Консультант SR Labs Маттиас Маркс описал модель как “франчайзинговую”. Он сказал: “Основная команда отвечает за разработку программного обеспечения, развертывание серверных систем и поддержку работы сети. Франчайзи управляют повседневной работой мошеннических магазинов.”
‘Это потрясло меня ...’
Это было за несколько недель до Рождества. 54-летняя Мелани Браун из английского графства Шропшир искала новую сумочку. Она разместила в Google изображение изделия из кожи от одного из своих любимых немецких дизайнеров Rundholz. Сразу же появился веб-сайт, предлагающий сумку со скидкой 50% от обычной розничной цены в 200 фунтов стерлингов. Она добавила это в корзину.
“Это потрясло меня”, - сказала она. Выбрав сумку, она заметила другую дизайнерскую одежду от дорогого бренда, который ей нравится, под названием Magnolia Pearl. Она нашла платья, топы и джинсы на сумму 1200 фунтов стерлингов за 15 товаров. “Я получала много за деньги, поэтому подумала, что оно того стоило”, - сказала она.
Но Брауна обманули. На протяжении почти десяти лет сеть, действующая в провинции Фуцзянь в Китае, использовала то, что кажется единой программной платформой, для создания десятков тысяч поддельных онлайн-магазинов.
Здесь есть крупные мировые бренды, такие как Paul Smith, дома высокой моды, такие как Christian Dior, но также и более нишевые, пользующиеся большим спросом имена, такие как Rixo и Stella McCartney, и уличные ритейлеры, такие как Clarks shoes. Не только одежда – существуют поддельные магазины, торгующие качественными игрушками, такими как Playmobil, и, по крайней мере, один, торгующий осветительными приборами.
В рамках этого расследования было опрошено около 49 человек, которые утверждают, что их обманули. The Guardian поговорила с 19 гражданами Великобритании и США. Их свидетельства свидетельствуют о том, что эти веб-сайты не были созданы для торговли контрафактными товарами. Большинство людей ничего не получили по почте. Некоторые получили, но товары были не те, что заказывали. Покупатель из Германии заплатил за блейзер и получил дешевые солнцезащитные очки. Британская покупательница получила поддельное кольцо Cartier вместо рубашки, а другой был отправлен небрендовый синий джемпер вместо того, за который они заплатили от Paul Smith.
Как ни странно, многие, кто пытался совершить покупки, никогда не теряли деньги. Либо их банк заблокировал платеж, либо сам фальшивый магазин его не обработал.
Однако у всех опрошенных есть одна общая черта: они передали свои личные данные.
Саймон Миллер, директор по политике и коммуникациям британской компании Stop Scams, сказал: “Данные могут быть более ценными, чем продажи. Если вы собираете данные чьей-то карты, эти данные бесценны для захвата банковского счета.”
SR Labs, которая работает с корпорациями для защиты их систем от кибератак, считает, что мошенничество действует на двух уровнях. Во-первых, использование кредитных карт, при котором поддельные платежные шлюзы собирают данные кредитных карт, но не берут никаких денег. Во-вторых, поддельные продажи, при которых преступники действительно берут деньги. Есть доказательства, что сеть принимала платежи, обработанные через PayPal, Stripe и другие платежные сервисы, а в некоторых случаях напрямую с дебетовых или кредитных карт.
Сеть использовала домены с истекшим сроком действия для размещения своих поддельных магазинов, что, по словам экспертов, может помочь избежать обнаружения веб-сайтами или владельцами брендов. Похоже, что у нее есть база данных из 2,7 млн таких потерянных доменов, и она проводит тесты, чтобы проверить, какие из них лучше всего использовать.
В Германии владелица фабрики по производству стеклянных бусин сказала, что почти каждый день получает сердитые звонки от покупателей, спрашивающих, где их одежда от Lacoste. Она узнала, что ее старый веб-сайт perlenzwoelfe.de использовался для мошенничества. Ее можно было найти, поскольку контент, который она ранее размещала по этому адресу, был виден в веб-архивах. Она сообщила о мошенничестве в полицию. “Официальные лица просто сказали, что они ничего не могут с этим поделать”.
Та же история была и с Майклом Руа, который управляет Artoyz, интернет-магазином в центре Парижа по продаже игрушек ручной работы. Был скопирован полный каталог его товаров. “Они сменили название и использовали другой домен … Они украли изображения с нашего веб-сайта и изменили цены, сделав их, конечно, намного ниже”.
Клиенты предупредили его о мошенничестве. “Обычно мы мало что можем с этим поделать". … Мы подумывали о том, чтобы обратиться к юристу, но это требует времени и денег”, - сказал он.
Сеть, похоже, возникла в провинции Фуцзянь. Многие IP-адреса (интернет-протокол) можно отследить до Китая, некоторые - до городов Путиань и Фучжоу в провинции Фуцзянь.
Документы о заработной плате, обнаруженные в данных, предполагают, что люди были наняты в качестве разработчиков и сборщиков данных и получали зарплату через китайские банки.
Также были опубликованы три шаблона для трудовых договоров, где работодатель указан как Fuzhou Zhongqing Network Technology Co Ltd.
Официально зарегистрированная в Китае и получившая официальный уникальный идентификационный номер, компания указывает свой адрес как Фучжоу, столица провинции Фуцзянь. Неясно, какое отношение она имеет к сети.
В контрактах изложены строгие условия труда. Сотруднику присваивается оценка эффективности, и он может повысить свою зарплату, получив более высокий рейтинг. О них судят по тому, воздерживаются ли они от видеоигр, просмотра фильмов или сна на работе. Если сотрудники болеют или уходят в отпуск, их зарплата снижается за пропущенные дни, если только они не работают сверхурочно.
Данные включают электронную таблицу, описывающую выплату в период с января по октябрь 2022 года дивидендов в размере 2 410 000 юаней (почти 266 000 фунтов стерлингов) по меньшей мере четырем акционерам неназванной компании.
Компания Fuzhou Zhongqing теперь размещает рекламу для разработчиков и сборщиков данных на китайских сайтах по подбору персонала. Зарплата специалиста по сбору данных составляет 4500-7000 китайских юаней (около 500-700 фунтов стерлингов) в месяц, а бизнес описывается как “внешнеторговая компания, которая в основном производит спортивную обувь, модную одежду, фирменные сумки и другие серии”.
Компания Fuzhou Zhongqing не ответила на запрос о комментариях.
Action Fraud, британский центр отчетности о киберпреступности, заявил, что будет добиваться ликвидации поддельных интернет-магазинов.
Онлайн-мошенничество становится растущей проблемой. За первые шесть месяцев 2023 года в Великобритании было зарегистрировано 77 000 случаев мошенничества с покупками, когда товары оплачиваются, но так и не материализуются, что на 43% больше по сравнению с аналогичным периодом 2022 года. В США потребители потеряли почти 8,8 млрд долларов из-за мошенничества в 2022 году, что более чем на 30% больше, чем годом ранее. Второе по распространенности мошенничество, о котором сообщают, связано с мошенничеством с покупками в Интернете.
По словам представителя TSB по борьбе с мошенничеством Мэтта Хепберна, мошенничество с покупками является “главной движущей силой” финансовых онлайн-преступлений в Великобритании. Он сказал, что технологические компании должны делать больше для защиты потребителей. “Поисковые системы и технологические платформы должны предотвращать доступ своих пользователей к поддельным сайтам и быстро удалять мошеннический контент, о котором им сообщают”.
Эстер Абрамс, менеджер по международному взаимодействию в организации отраслевого сотрудничества Stop Scams UK, сказала: “Потребители будут лучше защищены от преступных группировок, использующих цифровые системы, только в том случае, если предприятия и правительства сделают предотвращение мошенничества подлинным приоритетом. Расследования, подобные этому, показывают, насколько сильное влияние мы могли бы оказать на борьбу с мошенниками при более скоординированных международных усилиях ”.
sc: theguardian.com/money/article/2024/may/08/chinese-network-behind-one-of-worlds-largest-online-scams
Международное расследование The Guardian, Die Zeit и Le Monde дает редкий взгляд изнутри на механизм того, что Британский Институт чартерных стандартов торговли назвал одним из крупнейших мошенничеств такого рода, с созданием 76 000 поддельных веб-сайтов.
Множество данных, изученных журналистами и ИТ-экспертами, указывает на то, что операция хорошо организована, технически подкована - и продолжается.
Действуя в промышленных масштабах, программисты создали десятки тысяч поддельных интернет-магазинов, предлагающих товары со скидками от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, а также многих других премиальных брендов.
Опубликованные на нескольких языках - от английского до немецкого, французского, испанского, шведского и итальянского, веб-сайты, похоже, были созданы для того, чтобы заманить покупателей расстаться с деньгами и конфиденциальными личными данными.
Однако сайты не имеют никакого отношения к брендам, которые, как они утверждают, продают, и в большинстве случаев потребители, рассказавшие о своем опыте, заявили, что не получали никаких товаров.
Первые поддельные магазины в сети, похоже, были созданы в 2015 году. Согласно анализу данных, только за последние три года было обработано более 1 млн “заказов”. Не все платежи были успешно обработаны, но анализ показывает, что группа, возможно, пыталась получить до 50 млн евро (43 млн фунтов стерлингов) за этот период. Многие магазины были заброшены, но треть из них – более 22 500 - все еще работают.
На данный момент, по оценкам, 800 000 человек, почти все из них в Европе и США, имеют общие адреса электронной почты, при этом 476 000 из них поделились данными дебетовых и кредитных карт, включая их трехзначный номер безопасности. Все они также передали сети свои имена, номера телефонов, электронные и почтовые адреса.
Кэтрин Харт, ведущий сотрудник Chartered Trading Standards Institute, описала операцию как “одно из крупнейших мошеннических действий с фальшивыми онлайн-магазинами, которые я видела”. Она добавила: “Часто эти люди являются частью серьезных и организованных преступных группировок, поэтому они собирают данные и могут позже использовать их против людей, делая потребителей более восприимчивыми к попыткам фишинга”.
“Данные - это новая валюта”, - сказал Джейк Мур, консультант по глобальной кибербезопасности в компании-разработчике программного обеспечения ESET. Он предупредил, что такие хранилища персональных данных также могут быть ценны для иностранных спецслужб в целях наблюдения. “Общая картина такова, что следует предположить, что китайское правительство может иметь потенциальный доступ к данным”, - добавил он.
Существование сети поддельных магазинов было выявлено немецкой консалтинговой компанией Security Research Labs (SR Labs), которая получила несколько гигабайт данных и поделилась ими с Die Zeit.
Основная группа разработчиков, похоже, создала систему для полуавтоматического создания и запуска веб-сайтов, обеспечивающую быстрое развертывание. Похоже, что это ядро само управляло некоторыми магазинами, но позволяло другим группам использовать систему. Согласно журналам, с 2015 года к системе получили доступ по меньшей мере 210 пользователей.
Консультант SR Labs Маттиас Маркс описал модель как “франчайзинговую”. Он сказал: “Основная команда отвечает за разработку программного обеспечения, развертывание серверных систем и поддержку работы сети. Франчайзи управляют повседневной работой мошеннических магазинов.”
‘Это потрясло меня ...’
Это было за несколько недель до Рождества. 54-летняя Мелани Браун из английского графства Шропшир искала новую сумочку. Она разместила в Google изображение изделия из кожи от одного из своих любимых немецких дизайнеров Rundholz. Сразу же появился веб-сайт, предлагающий сумку со скидкой 50% от обычной розничной цены в 200 фунтов стерлингов. Она добавила это в корзину.
“Это потрясло меня”, - сказала она. Выбрав сумку, она заметила другую дизайнерскую одежду от дорогого бренда, который ей нравится, под названием Magnolia Pearl. Она нашла платья, топы и джинсы на сумму 1200 фунтов стерлингов за 15 товаров. “Я получала много за деньги, поэтому подумала, что оно того стоило”, - сказала она.
Но Брауна обманули. На протяжении почти десяти лет сеть, действующая в провинции Фуцзянь в Китае, использовала то, что кажется единой программной платформой, для создания десятков тысяч поддельных онлайн-магазинов.
Здесь есть крупные мировые бренды, такие как Paul Smith, дома высокой моды, такие как Christian Dior, но также и более нишевые, пользующиеся большим спросом имена, такие как Rixo и Stella McCartney, и уличные ритейлеры, такие как Clarks shoes. Не только одежда – существуют поддельные магазины, торгующие качественными игрушками, такими как Playmobil, и, по крайней мере, один, торгующий осветительными приборами.
В рамках этого расследования было опрошено около 49 человек, которые утверждают, что их обманули. The Guardian поговорила с 19 гражданами Великобритании и США. Их свидетельства свидетельствуют о том, что эти веб-сайты не были созданы для торговли контрафактными товарами. Большинство людей ничего не получили по почте. Некоторые получили, но товары были не те, что заказывали. Покупатель из Германии заплатил за блейзер и получил дешевые солнцезащитные очки. Британская покупательница получила поддельное кольцо Cartier вместо рубашки, а другой был отправлен небрендовый синий джемпер вместо того, за который они заплатили от Paul Smith.
Как ни странно, многие, кто пытался совершить покупки, никогда не теряли деньги. Либо их банк заблокировал платеж, либо сам фальшивый магазин его не обработал.
Однако у всех опрошенных есть одна общая черта: они передали свои личные данные.
Саймон Миллер, директор по политике и коммуникациям британской компании Stop Scams, сказал: “Данные могут быть более ценными, чем продажи. Если вы собираете данные чьей-то карты, эти данные бесценны для захвата банковского счета.”
SR Labs, которая работает с корпорациями для защиты их систем от кибератак, считает, что мошенничество действует на двух уровнях. Во-первых, использование кредитных карт, при котором поддельные платежные шлюзы собирают данные кредитных карт, но не берут никаких денег. Во-вторых, поддельные продажи, при которых преступники действительно берут деньги. Есть доказательства, что сеть принимала платежи, обработанные через PayPal, Stripe и другие платежные сервисы, а в некоторых случаях напрямую с дебетовых или кредитных карт.
Сеть использовала домены с истекшим сроком действия для размещения своих поддельных магазинов, что, по словам экспертов, может помочь избежать обнаружения веб-сайтами или владельцами брендов. Похоже, что у нее есть база данных из 2,7 млн таких потерянных доменов, и она проводит тесты, чтобы проверить, какие из них лучше всего использовать.
В Германии владелица фабрики по производству стеклянных бусин сказала, что почти каждый день получает сердитые звонки от покупателей, спрашивающих, где их одежда от Lacoste. Она узнала, что ее старый веб-сайт perlenzwoelfe.de использовался для мошенничества. Ее можно было найти, поскольку контент, который она ранее размещала по этому адресу, был виден в веб-архивах. Она сообщила о мошенничестве в полицию. “Официальные лица просто сказали, что они ничего не могут с этим поделать”.
Та же история была и с Майклом Руа, который управляет Artoyz, интернет-магазином в центре Парижа по продаже игрушек ручной работы. Был скопирован полный каталог его товаров. “Они сменили название и использовали другой домен … Они украли изображения с нашего веб-сайта и изменили цены, сделав их, конечно, намного ниже”.
Клиенты предупредили его о мошенничестве. “Обычно мы мало что можем с этим поделать". … Мы подумывали о том, чтобы обратиться к юристу, но это требует времени и денег”, - сказал он.
Сеть, похоже, возникла в провинции Фуцзянь. Многие IP-адреса (интернет-протокол) можно отследить до Китая, некоторые - до городов Путиань и Фучжоу в провинции Фуцзянь.
Документы о заработной плате, обнаруженные в данных, предполагают, что люди были наняты в качестве разработчиков и сборщиков данных и получали зарплату через китайские банки.
Также были опубликованы три шаблона для трудовых договоров, где работодатель указан как Fuzhou Zhongqing Network Technology Co Ltd.
Официально зарегистрированная в Китае и получившая официальный уникальный идентификационный номер, компания указывает свой адрес как Фучжоу, столица провинции Фуцзянь. Неясно, какое отношение она имеет к сети.
В контрактах изложены строгие условия труда. Сотруднику присваивается оценка эффективности, и он может повысить свою зарплату, получив более высокий рейтинг. О них судят по тому, воздерживаются ли они от видеоигр, просмотра фильмов или сна на работе. Если сотрудники болеют или уходят в отпуск, их зарплата снижается за пропущенные дни, если только они не работают сверхурочно.
Данные включают электронную таблицу, описывающую выплату в период с января по октябрь 2022 года дивидендов в размере 2 410 000 юаней (почти 266 000 фунтов стерлингов) по меньшей мере четырем акционерам неназванной компании.
Компания Fuzhou Zhongqing теперь размещает рекламу для разработчиков и сборщиков данных на китайских сайтах по подбору персонала. Зарплата специалиста по сбору данных составляет 4500-7000 китайских юаней (около 500-700 фунтов стерлингов) в месяц, а бизнес описывается как “внешнеторговая компания, которая в основном производит спортивную обувь, модную одежду, фирменные сумки и другие серии”.
Компания Fuzhou Zhongqing не ответила на запрос о комментариях.
Action Fraud, британский центр отчетности о киберпреступности, заявил, что будет добиваться ликвидации поддельных интернет-магазинов.
Онлайн-мошенничество становится растущей проблемой. За первые шесть месяцев 2023 года в Великобритании было зарегистрировано 77 000 случаев мошенничества с покупками, когда товары оплачиваются, но так и не материализуются, что на 43% больше по сравнению с аналогичным периодом 2022 года. В США потребители потеряли почти 8,8 млрд долларов из-за мошенничества в 2022 году, что более чем на 30% больше, чем годом ранее. Второе по распространенности мошенничество, о котором сообщают, связано с мошенничеством с покупками в Интернете.
По словам представителя TSB по борьбе с мошенничеством Мэтта Хепберна, мошенничество с покупками является “главной движущей силой” финансовых онлайн-преступлений в Великобритании. Он сказал, что технологические компании должны делать больше для защиты потребителей. “Поисковые системы и технологические платформы должны предотвращать доступ своих пользователей к поддельным сайтам и быстро удалять мошеннический контент, о котором им сообщают”.
Эстер Абрамс, менеджер по международному взаимодействию в организации отраслевого сотрудничества Stop Scams UK, сказала: “Потребители будут лучше защищены от преступных группировок, использующих цифровые системы, только в том случае, если предприятия и правительства сделают предотвращение мошенничества подлинным приоритетом. Расследования, подобные этому, показывают, насколько сильное влияние мы могли бы оказать на борьбу с мошенниками при более скоординированных международных усилиях ”.
sc: theguardian.com/money/article/2024/may/08/chinese-network-behind-one-of-worlds-largest-online-scams