Одно из крупнейших в мире онлайн-мошенников охотится на более чем 800 000 европейских покупателей.

Множество данных, изученных журналистами и ИТ-экспертами, указывает на то, что этот процесс высокоорганизован, технически подкован и непрерывен.

Работая в промышленных масштабах, программисты создали десятки тысяч фейковых интернет-магазинов, предлагающих товары со скидкой от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, а также многих других премиальных брендов.

Веб-сайты, опубликованные на нескольких языках: от английского до немецкого, французского, испанского, шведского и итальянского, по всей видимости, были созданы для того, чтобы побудить покупателей отказаться от своих денег и конфиденциальных личных данных.

Однако сайты не имеют никакого отношения к брендам, которые, как они утверждают, продают, и в большинстве случаев потребители, рассказавшие о своем опыте, заявили, что не получили никаких товаров.

Первые фейковые магазины в сети, судя по всему, были открыты в 2015 году. Только за последние три года, согласно анализу данных, было обработано более миллиона «заказов».

Не все платежи были успешно обработаны, но анализ показывает, что за этот период группа могла попытаться получить до 50 миллионов евро. Многие магазины заброшены, но треть из них, более 22 500, все еще живы.

На сегодняшний день около 800 000 человек, почти все в Европе и США, имеют общие адреса электронной почты, и 476 000 из них имеют общие данные дебетовых и кредитных карт, включая трехзначные номера безопасности. Все они также предоставили сети свои имена, номера телефонов, электронную почту и почтовые адреса.

Кэтрин Харт, главный сотрудник Чартерного института торговых стандартов, назвала эту операцию «одним из крупнейших мошенничеств, наблюдаемых в поддельных интернет-магазинах».

«Часто эти люди являются частью серьезных организованных преступных группировок, поэтому они собирают данные и могут позже использовать их против людей, что делает потребителей более уязвимыми для попыток фишинга», — добавила она.

«Данные — это новая валюта», — сказал Джейк Мур, консультант по глобальной кибербезопасности компании-разработчика программного обеспечения ESET.

Он предупредил, что такие персональные данные также могут быть ценны для иностранных спецслужб в целях наблюдения. «В более широком смысле следует предположить, что китайское правительство может иметь доступ к данным», — добавил он.

Существование сети фейковых магазинов выявила Security Research Labs (SR Labs), немецкая консалтинговая фирма по кибербезопасности, которая получила несколько гигабайт данных и поделилась ими с Die Zeit.

Основная группа разработчиков, судя по всему, создала систему для полуавтоматического создания и запуска веб-сайтов, обеспечивающую быстрое развертывание. Похоже, что это ядро ​​само управляло некоторыми магазинами, но позволяло другим группам использовать систему. Записи показывают, что с 2015 года к системе получили доступ как минимум 210 пользователей.

Маттиас Маркс, консультант SR Labs, охарактеризовал эту модель как «франчайзинговую». Он сказал: «Основная команда отвечает за разработку программного обеспечения, развертывание серверной части и поддержку работы сети. Франчайзи управляют повседневной деятельностью мошеннических магазинов.

«Он меня поразил»

До Рождества оставалось несколько недель, и 54-летняя Мелани Браун из Шропшира, Англия, искала новую сумочку. Она разместила в Google изображение изделия из кожи от одного из своих любимых немецких дизайнеров Рундхольца. Сразу же появился веб-сайт, предлагающий сумку со скидкой 50% от обычной розничной цены в 200 фунтов стерлингов. Она добавила его в свою корзину.

«Я была потрясена», сказала она.

Выбрав сумку, она заметила еще один дизайнерский наряд от любимого ею элитного бренда под названием Magnolia Pearl. Она нашла платья, рубашки и джинсы и выставила счет на 1200 фунтов за 15 вещей. «Я получала много за свои деньги, поэтому подумала, что оно того стоит», — сказала она.

Но Брауна ограбили. В течение почти десятилетия сеть, действующая в провинции Фуцзянь в Китае, использовала, казалось бы, единую программную платформу для создания десятков тысяч поддельных интернет-магазинов.

Есть крупные международные бренды, такие как Paul Smith, и дома высокой моды, такие как Christian Dior, но есть также более специализированные и пользующиеся большим спросом имена, такие как Rixo и Stella McCartney, а также крупные уличные магазины, такие как Clarks Shoes. Это не просто одежда, есть поддельные магазины, продающие качественные игрушки, такие как Playmobil, а также как минимум один магазин, торгующий освещением.

В ходе расследования были опрошены около 49 человек, заявивших, что их обманули.

The Guardian поговорила с 19 людьми из Великобритании и США. Их данные свидетельствуют о том, что эти сайты созданы не для торговли контрафактной продукцией. Большинство людей никогда ничего не получали по почте. Некоторые из них это сделали, но это были не те предметы, которые я просил.

Немецкий покупатель заплатил за куртку и купил дешевые солнцезащитные очки. Британский покупатель получил поддельное кольцо Cartier вместо рубашки, а другой покупатель получил синюю куртку другого бренда вместо куртки Paul Smith, за которую он заплатил.

Данные

Удивительно, но многие из тех, кто пробовал делать покупки, ни разу не потеряли деньги. Либо их банк заблокировал платеж, либо сам фейковый магазин его не обработал. Однако всех опрошенных объединяло одно: они передавали свои собственные данные.

Саймон Миллер, директор по политике и коммуникациям Stop Scams UK, сказал: «Данные могут быть более ценными, чем продажи. Если вы собираете данные чьей-то карты, данные бесценны, чтобы захватить банковский счет.

SR Labs, которая работает с компаниями для защиты их систем от кибератак, считает, что мошенничество работает на двух уровнях. Во-первых, сбор данных о кредитных картах, когда фальшивые платежные шлюзы собирают данные кредитных карт, но не берут денег. Во-вторых, фиктивная продажа, где преступники забирают деньги.

Есть свидетельства того, что сеть принимала платежи, обработанные через PayPal, Stripe и другие платежные сервисы, а в некоторых случаях напрямую с дебетовых или кредитных карт.

Сеть использовала домены с истекшим сроком действия для размещения своих поддельных магазинов, что, по мнению экспертов, может помочь избежать обнаружения веб-сайтами или владельцами брендов. Судя по всему, у него есть база данных, содержащая 2,7 миллиона таких изолированных доменов, и он проводит тесты, чтобы проверить, какие из них лучше всего использовать.

В Германии владелица фабрики по производству стеклянных бус рассказала, что почти каждый день ей звонят гневные покупатели и спрашивают, где их одежда Lacoste.

Она обнаружила, что в мошенничестве использовался ее старый веб-сайт perlenzwoelfe.de. Его удалось найти, поскольку контент, который я ранее разместил по этому адресу, был виден в веб-архивах. Она сообщила о мошенничестве в полицию. «Официальные лица просто сказали, что они ничего не могут с этим поделать».

То же самое произошло и с Майклом Руа, владельцем интернет-магазина Artoyz в центре Парижа, торгующего игрушками ручной работы. Полный каталог продукции был скопирован.

«Они сменили имя и использовали другой домен… Они украли изображения с нашего сайта и изменили цены, сделав их, конечно же, намного ниже».

О мошенничестве его предупредили клиенты. «В целом мы ничего не можем с этим поделать… Мы рассматривали возможность обращения к адвокату, но это требует времени и денег», — сказал он.

Поддельные операторы

Судя по всему, сеть возникла в провинции Фуцзянь. Многие IP-адреса (интернет-протоколы) можно отследить до Китая, а некоторые — до городов Путянь и Фучжоу в провинции Фуцзянь.

Документы о заработной плате, содержащиеся в данных, указывают на то, что отдельные лица были наняты в качестве разработчиков и сборщиков данных и получали оплату через китайские банки.

Также существовало три формы трудового договора, в которых работодателем была указана компания Fuzhou Zhongqing Network Technology Co Ltd.

Официально зарегистрированная в Китае и получившая уникальный официальный идентификационный номер, компания указывает свой адрес: Фучжоу, столица провинции Фуцзянь. Непонятно, какое у него сетевое подключение.

Контракты предусматривают строгие условия работы. Сотруднику присваивается разряд по производительности, и при повышении звания он может повысить свою зарплату.

Их оценивают по тому, воздерживаются ли они от видеоигр, просмотра фильмов или сна во время работы. Если сотрудники заболевают или берут отпуск, их зарплата уменьшается за пропущенные дни, если только они не работают сверхурочно.

Данные включают в себя электронную таблицу, описывающую выплату в период с января по октябрь 2022 года 2 410 000 юаней (около 309 000 евро) в виде дивидендов как минимум четырем акционерам неназванной компании.

Фучжоу Чжунцин теперь размещает рекламу разработчиков и сборщиков данных на китайских сайтах по подбору персонала. Зарплата специалиста по сбору данных колеблется от 4500 до 7000 китайских юаней (около 580-810 евро) в месяц, а компания описывается как «внешнеторговая компания, которая в основном производит спортивную обувь, модную одежду, брендовые сумки и другие серии». »

Фучжоу Чжунцин не ответил на просьбу о комментариях.

Британский центр сообщений о киберпреступности Action Fraud заявил, что будет стремиться удалить поддельные интернет-магазины. Интернет-мошенничество становится растущей проблемой.

За первые шесть месяцев 2023 года в Великобритании произошло 77 000 случаев мошенничества при покупке, когда товары были оплачены, но так и не материализовались, что на 43% больше, чем за тот же период в 2022 году. В США потребители потеряли почти 8,8 миллиарда долларов. из-за мошенничества в 2022 году рост более чем на 30% по сравнению с предыдущим годом.

Второе по распространенности мошенничество связано с мошенничеством при покупках в Интернете.

• Сторож. Дополнительные репортажи Хелен Дэвидсон и Чи Хуэй Линь