Više od 800.000 ljudi u Evropi i SAD prevareni su tako što su podelili detalje o karticama i druge osjetljive lične podatke sa ogromnom mrežom lažnih onlajn dizajnerskih radnji kojima se očigledno upravlja iz Kine, piše Gardijan.
Međunarodna istraga koju su sproveli Gardijan, Die Zeit i Le Monde daje rijedak pogled iznutra na mehaniku onoga što je britanski Institut za ovlašćene trgovinske standarde opisao kao jednu od najvećih prevara te vrste, sa 76.000 kreiranih lažnih veb stranica.
Brojni podaci koje su ispitali novinari i IT stručnjaci ukazuju na to da je operacija visoko organizovana, tehnički potkovana – i da je u toku.
Radeći na industrijskom nivou, programeri su kreirali desetine hiljada lažnih veb prodavnica koje nude snižene proizvode brendova Dior, Nike, Lacoste, Hugo Boss, Versace i Prada, kao i mnoge druge premium brendove.
Objavljeni na više jezika, od engleskog do njemačkog, francuskog, španskog, švedskog i italijanskog, čini se da su veb-sajtovi postavljeni da namame kupce da „bace svoj novac“ i podijele osjetljive lične podatke.
Međutim, sajtovi nemaju veze sa brendovima za koje tvrde da ih prodaju i u većini slučajeva potrošači koji su govoreći o svom iskustvu rekli da nisu dobili nikakve artikle.
Prve lažne onlajn prodavnice nastale su 2015. godine. Samo u posljednje tri godine obrađeno je više od milion „porudžbina“, prema analizi podataka, nisu sve uplate uspješno obrađene, ali analiza ukazuje na to da je na ovaj način pokušano da se uzme čak 50 miliona eura (43 miliona funti) tokom tog perioda, mnoge prodavnice više ne rade, ali trećina njih – više od 22.500 – je i dalje živa.
Procjenjuje se da je do sada oko 800.000 ljudi, skoro svi u Evropi i SAD, dijelilo adrese e-pošte, a njih 476.000 je podijelilo podatke o debitnoj i kreditnoj kartici, uključujući i trocifreni bezbjednosni broj, telefonske brojeve, e-mail i poštanske adrese na mreži.
Ketrin Hart, sa Instituta Chartered Trading Standards, opisala je operaciju kao „jednu od najvećih lažnih prodavnica koje sam vidjela, koje se kasnije koriste protiv ljudi, čineći potrošače podložnijim pokušajima krađe identiteta“.
„Podaci su nova valuta“, rekao je Džejk Mur, savjetnik za globalnu sajber bezbjednost u softverskoj kompaniji ESET. „Kineska vlada možda ima potencijalni pristup podacima“, dodao je on.
Postojanje mreže lažnih prodavnica otkrio je Security Research Labs (SR Labs), njemačka konsultantska kuća za sajber bezbjednost, koja je pribavila nekoliko gigabajta podataka i podijelila ih sa Die Zeit.
Konsultant SR Labs Matijas Marks opisao je model kao „sličan franšizi“. „Osnovni tim je odgovoran za razvoj softvera, primjenu backenda (dio računarskog sistema ili aplikacije kome korisnik ne pristupa direktno, obično odgovoran za skladištenje i manipulaciju podacima) i podršku funkcionisanju mreže. Primaoci franšize upravljaju svakodnevnim operacijama lažnih radnji“.
‘Oduševila sam se’
Bilo je to nekoliko nedielja prije Božića, Melani Braun, iz Engleske je na Google pretraživala novu tašnu od jednog od svojih omiljenih njemačkih dizajnera – Rundholz. Naišla na sajt koji nudi popust na torbu od 50 odsto. Uobičajena maloprodajna cijena je 200 funti. Dodala je torbu u svoju korpu.
„Oduševila sam se“, rekla je nakon što je odabrala drugu dizajnersku odjeću iz brenda Magnolia Pearl. „Dobijala sam mnogo za novac, pa sam mislila da je vrijedno toga“, rekla je ona.
Ali, Braun je opljačkana. Tokom skoro decenije, mreža koja je radila iz provincije Fuđian u Kini koristila je ono što se čini kao jedinstvenu softversku platformu za kreiranje desetina hiljada lažnih onlajn prodavnica.
Postoje veliki globalni brendovi kao što je Paul Smith, kuće visoke mode kao što je Christian Dior, mnogo tražena imena kao što su Riko i Stella McCartnei, i high street trgovci poput Clarks obuće – postoje lažne prodavnice koje prodaju kvalitetne igračke, kao što je Playmobil, i najmanje jedna sa rasvjetom.
Oko 49 ljudi koji su rekli da su bili prevareni. Gardijan je intervjuisao 19 ljudi iz Velike Britanije i SAD-a. Nekoliko ljudi nije primilo ništa, neki su dobili stvari koje nisu ni poručili. Jedan kupac je dobio lažni Cartier prsten umjesto košulje, a drugom je poslat nebrendirani plavi džemper umjesto onog Paul Smitha koji je plaćen.
Začudo, mnogi koji su pokušali da kupe nikada nisu izgubili novac ili je njihova banka blokirala plaćanje, ili ga sama lažna prodavnica nije obrađivala.
Međutim, svi intervjuisani imaju jedno zajedničko: dali su svoje privatne podatke.
Sajmon Miler, direktor politike i komunikacija za Stop Scams UK, rekao je: „Podaci mogu biti vrijedniji od prodaje ako tražite nečije podatke o kartici, ti podaci su od neprocjenjive vrijednosti za preuzimanje bankovnog računa“.
SR Labs, koji radi sa korporacijama kako bi zaštitio svoje sisteme od sajber-napada, vjeruje da prevara funkcioniše na dva nivoa prodaje, gdje kriminalci uzimaju novac, postoje dokazi da je mreža primala uplate putem PayPal-a, Stripe-a i drugih platnih usluga, a u nekim slučajevima i direktno sa debitnih ili kreditnih kartica.
Mreža je koristila istekle domene za hostovanje svojih lažnih prodavnica, za koje stručnjaci kažu da mogu da izbjegnu otkrivanje od strane veb lokacija ili vlasnika brendova.
U Njemačkoj, vlasnica fabrike staklenih perli rekla je da je skoro svaki dan dobijala ljutite pozive od kupaca sa pitanjem gdje je njihova Lacoste odjeća kada je utvrdila da je njena stara veb lokacija, perlenzvoelfe.de, korišćena za prevaru, jer je sadržaj koji je ona prethodno postavila bio vidljiv u veb arhivama“.
Ista je priča bila i za Michaela Rouah, koji vodi online prodavnicu i prodavnicu u centru Pariza koja prodaje ručno rađene igračke. „Promijenili su ime i koristili drugi domen… Ukrali su slike sa naše veb stranice promijenili cijene, stavljajući naravno mnogo niže.”
Mušterije su ga upozorile na prevaru. „Mi generalno ne možemo mnogo da uradimo po tom pitanju… Razgovarali smo sa advokatom, ali za to je potrebno vrijeme i to košta“, rekao je on.
Mreža nastala u Kini
Čini se da je mreža nastala u provinciji Fuđian. Mnoge IP adrese (internet protokol) mogu se pratiti do Kine, a neke do gradova Fuđijana i Fuđoua.
Dokumenti o platnim spiskovima pronađeni u podacima sugerišu da su pojedinci angažovani kao programeri i sakupljači podataka i isplaćivane su im plate preko kineskih banaka.
Postojala su i tri šablona za ugovore o radu, gdje je poslodavac naveden kao Fuzhou Zhongking Network Technology Co Ltd.
Zvanično registrovana u Kini i izdata sa zvaničnim jedinstvenim identifikacionim brojem, kompanija navodi adresu kao Fudžou, glavni grad Fuđijana.
Ugovori predviđaju stroge uslove rada. Zaposleni dobija ocjenu učinka i može povećati svoju platu sa višim rangom. Oni se ocjenjuju na osnovu toga da li se uzdržavaju od igranja video igrica, gledanja filmova ili spavanja dok su na poslu. Ako je osoblje bolesno ili ide na odmor, njihova plata se smanjuje za propuštene dane, osim ako ne radi prekovremeno.
Podaci uključuju tabelu koja opisuje isplatu između januara i oktobra 2022. od 2.410.000 juana (skoro 266.000 funti) dividendi za najmanje četiri akcionara neimenovane kompanije.
Kompanija Fuzhou Zhongking sada reklamira programere i sakupljače podataka putem kineskih veb lokacija za zapošljavanje. Plata stručnjaka za prikupljanje podataka je 4.500-7.000 kineskih juana (oko 500 do 700 funti) mjesečno, a posao se opisuje kao „spoljnotrgovinska kompanija koja uglavnom proizvodi sportsku obuću, modnu odjeću, torbe brendova i druge serije“.
Kompanija Fuzhou Zhongqing nije odgovorila na zahtjev za komentar.
Action Fraud, britanski centar za izvještavanje o sajber kriminalu, saopštio je da će tražiti da se lažne veb prodavnice uklone.
Internet prevare su sve veći problem
U Velikoj Britaniji je u prvih šest mjeseci 2023. bilo 77.000 slučajeva prevare pri kupovini – gdje se roba plaća, ali se nikada ne materijalizuje, što je povećanje od 43 odsto u poređenju sa istim periodom 2022.
U SAD su potrošači izgubili skoro 8,8 milijardi dolara zbog prevare u 2022. godini, što je povećanje od više od 30 odsto u odnosu na prethodnu godinu. Druga najčešće prijavljivana prevara je povezana sa prevarama u kupovini na mreži.
Hester Abrams, menadžer za međunarodne angažmane u industrijskoj saradnji Stop Scams UK, rekao je: „Potrošači će biti bolje zaštićeni od kriminalnih grupa koje iskorištavaju digitalne sisteme samo ako firme i vlade prevenciju prevara postave za prioritet. Istrage poput ove pokazuju koliki bismo uticaj mogli imati na prevarante uz bolje koordinisane međunarodne napore.“