Разкриха една от най-мащабните онлайн измами – откраднати са пари и лични данни от 800 000 души в Европа и САЩ

Огромна мрежа от фалшиви магазини, рекламиращи дизайнерски марки, е откраднала пари и лични данни на над 800 000 души в Европа и САЩ, показва съвместно международно разследване на „Гардиън“, „Ди Цайт“ и „Монд“. Зад измамата стои китайска група.

Повече от 800 000 души са били измамени да споделят данни за банкови карти и други чувствителни лични данни през огромна мрежа от фалшиви онлайн дизайнерски магазини, изглежда управлявани от Китай.

Международното разследване хвърля рядък поглед върху механизма на това, което Британския институт за търговски стандарти нарече „една от най-големите измами по рода си“, със създадени 76 000 фалшиви уебсайта.

Съвкупност от данни, прегледани от репортери и интернет експерти, показва, че операцията е добре организирана, технически разбираема и продължава да действа. Работейки в индустриален мащаб, програмистите са създали десетки хиляди фалшиви уебмагазини, предлагащи намалени стоки от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, както и много други първокласни марки.

Публикувани на множество езици от английски до немски, френски, испански, шведски и италиански, уебсайтовете изглежда са създадени, за да примамят купувачите да се разделят с пари и чувствителни лични данни.

Сайтовете обаче нямат връзка с марките, които твърдят, че продават, и в повечето случаи потребителите, които разказаха за своя опит, казват, че не са получили артикули.

Първите фалшиви магазини в мрежата са създадени през 2015 г. Само през последните три години са обработени повече от 1 милион „поръчки“, според анализ на данните. Не всички плащания са обработени успешно, но анализът предполага, че групата може да се е опитала да вземе до 50 милиона евро (43 милиона британски лири) през периода. Много магазини са изоставени, но една трета от тях – повече от 22 500 – все още съществуват.

Досега приблизително 800 000 души, почти всички в Европа и САЩ, са споделили имейл адреси, като 476 000 от тях са споделили данни за дебитни и кредитни карти, включително техния трицифрен номер за сигурност. Всички те са предали в мрежата и своите имена, телефонни номера, имейл и пощенски адреси.

Катрин Харт, водещ служител в Британския институт за търговски стандарти, описа операцията като „една от най-големите онлайн измами с фалшиви магазини, които е виждала“. Тя добавя: „Често тези хора са част от сериозни и организирани престъпни групи, така че те събират данни и могат да ги използват срещу хора по-късно, което прави потребителите по-податливи на опити за фишинг.“

„Данните са новата валута“, каза Джейк Мур, глобален съветник по киберсигурност в софтуерната компания ESET. Той предупреди, че такива лични данни могат да бъдат ценни и за чуждестранните разузнавателни агенции за целите на наблюдението. „По-голямата картина е, че трябва да се предположи, че китайското правителство може да има потенциален достъп до данните“, добави той.

Съществуването на мрежата от фалшиви магазини беше разкрито от Security Research Labs (SR Labs), германска консултантска компания за киберсигурност, която получи няколко гигабайта данни и ги споделя с „Ди Цайт“.