Klienci mieli kupować produkty znanych marek w atrakcyjnych cenach, a w rzeczywistości … udostępniali wrażliwe dane oszustom. Hakerzy z Chin stworzyli setki tysięcy stron internetowych, podszywając się pod popularne domy mody. 800 tys. osób mogło stracić pieniądze i dane osobowe.
Dior, Lacoste, Hugo Boss, Versace, Prada – produkty tych i innych znanych marek luksusowych miały przyciągać potencjalnych klientów do zakupów online. Programiści działający na skalę przemysłową stworzyli dziesiątki tysięcy fałszywych sklepów internetowych oferujących towary po obniżonych cenach. Strony internetowe publikowane w wielu językach, od angielskiego po niemiecki, francuski, hiszpański, szwedzki i włoski, miały na celu zwabienie kupujących do wydania pieniędzy i udostępnienia wrażliwych danych osobowych. Witryny te nie miały żadnego związku z markami, które twierdzą, że sprzedają. W większości przypadków konsumenci, którzy mówili o swoich doświadczeniach, stwierdzili, że nie otrzymali żadnych towarów. Sprawę nagłośnił „The Guardian” przeprowadzając dziennikarskie śledztwo, które ujawniło prawdopodobnie jedno z największych oszustw internetowych ostatnich lat.
Przeczytaj również: Polscy influencerzy przyłapani na kupowaniu podróbek. Ogromny wyciek danych z PandaBuy
Wykradziono dane około 800 tys. klientów
W ciągu ostatnich trzech lat, prawie milion osób w Europie i Stanach Zjednoczonych mogło paść ofiarą tego procederu wyłudzania danych kart płatniczych i innych wrażliwych informacji. Śledztwo wskazuje, że rozległa sieć fałszywych internetowych sklepów z markami premium najprawdopodobniej była prowadzona z Chin.
Pierwsze fałszywe sklepy w sieci miały powstać już w 2015 roku. Tylko w ciągu ostatnich trzech lat przetworzono ponad milion “zamówień”. Analiza danych sugeruje, że grupa mogła próbować ukraść nawet 50 milionów euro w tym okresie. Wiele sklepów zniknęło z sieci, ale jedna trzecia z nich – ponad 22 500 – nadal działa.
Szacuje się, że do tej pory około 800 000 osób udostępniło adresy e-mail, a 476 000 z nich podało dane kart debetowych i kredytowych, w tym trzycyfrowy kod bezpieczeństwa. Wszyscy przekazali również sieci swoje imiona, numery telefonów, adresy e-mail i pocztowe.
„Dane to nowa waluta”
Katherine Hart, główna urzędniczka Chartered Trading Standards Institute cytowana przez The Guardian, określiła operację jako “jeden z największych oszustw internetowych z udziałem fałszywych sklepów”. “Często te osoby należą do poważnych i zorganizowanych grup przestępczych, które gromadzą dane i mogą później wykorzystać je przeciwko klientom” – dodała w rozmowie z The Guardian. “Dane to nowa waluta” – powiedział Jake Moore, globalny doradca ds. cyberbezpieczeństwa w firmie oprogramowania ESET. Ostrzegł również, że takie zbiory danych osobowych mogą być również cenne dla zagranicznych agencji wywiadowczych do celów obserwacji. “W szerszym ujęciu należy zakładać, że rząd chiński może mieć potencjalny dostęp do tych danych” – dodał.
Cyberprzestępstwo na międzynarodową skalę
Międzynarodowe śledztwo przeprowadzone przez trzy duże międzynarodowe dzienniki: brytyjski The Guardian, brytyjski Die Zeit i francuskie Le Monde, wskazuje, że część klientów nie została pozbawiona środków finansowych. Podejrzane transakcje miały być często blokowane przez banki. Niewielka grupa kupujących otrzymała inne zakupy niż oczekiwała, przykładowo zamiast zakupionej marynarki, dostarczono tanie okulary przeciwsłoneczne. Mogłoby to wskazywać na fakt, iż celem cyberprzestępców niekoniecznie mogło być wyłudzenie pieniędzy, a przede wszystkim – wrażliwych danych.
Firma SR Labs, która współpracuje z korporacjami w celu ochrony ich systemów przed cyberatakami, uważa, że oszustwo działa na dwóch poziomach. Po pierwsze, zbieranie danych kart kredytowych, gdzie fałszywe bramki płatnicze gromadzą informacje o kartach, ale nie pobierają żadnych pieniędzy. Po drugie, fałszywa sprzedaż, gdzie przestępcy faktycznie pobierają pieniądze. Istnieją dowody na to, że sieć pobierała płatności przetwarzane za pośrednictwem serwisów PayPal, Stripe i innych, a w niektórych przypadkach bezpośrednio z kart debetowych lub kredytowych.
Istnienie sieci fałszywych sklepów zostało ujawnione przez Security Research Labs (SR Labs), niemiecką firmę konsultingową ds. cyberbezpieczeństwa. Zbiór danych zbadany przez reporterów i ekspertów IT wskazuje, że operacja jest wysoce zorganizowana, technicznie zaawansowana i nadal trwająca.
Przeczytaj również: Fałszywe piękno: najbardziej podrabiane sneakersy
