Китайская сеть стоит за одним из крупнейших в мире онлайн-мошенничеств

Асыл Беков

Более 800 000 человек в Европе и США, судя по всему, были обмануты, заставив поделиться данными карт и другими конфиденциальными личными данными с обширной сетью поддельных онлайн-магазинов дизайнерских товаров, предположительно управляемых из Китая. Международное расследование газет Guardian, Die Zeit и Le Monde. дает редкий взгляд изнутри на механизм того, что Британский институт дипломированных торговых стандартов назвал одним из крупнейших мошенничеств такого рода: было создано 76 000 поддельных веб-сайтов, передает Ulysmedia.kz.

Фото взято из открытых источников

Множество данных, изученных журналистами и ИТ-экспертами, указывает на то, что операция хорошо организована, технически грамотна и продолжается.
Действуя в промышленных масштабах, программисты создали десятки тысяч фейковых интернет-магазинов, предлагающих товары со скидкой от Dior, Nike, Lacoste, Hugo Boss, Versace и Prada, а также многих других премиальных брендов.

Веб-сайты, опубликованные на нескольких языках: от английского до немецкого, французского, испанского, шведского и итальянского, по всей видимости, были созданы для того, чтобы заставить покупателей расстаться с деньгами и конфиденциальными личными данными.

Однако сайты не имеют никакого отношения к брендам, которые, как они утверждают, продают, и в большинстве случаев потребители, рассказавшие о своем опыте, заявили, что не получили никаких товаров.

Поддельный сайт, утверждающий, что предлагает продукцию Lacoste. Фотография: сеть

Первые фейковые магазины в сети, судя по всему, были созданы в 2015 году. Только за последние три года, согласно анализу данных, было обработано более 1 млн «заказов». Не все платежи были успешно обработаны, но анализ показывает, что за этот период группа могла попытаться получить до 50 миллионов евро (43 миллиона фунтов стерлингов). Многие магазины заброшены, но треть из них – более 22 500 – все еще живы.

На данный момент около 800 000 человек, почти все из них в Европе и США, имеют общие адреса электронной почты, причем 476 000 из них имеют общие данные дебетовых и кредитных карт, включая трехзначный код безопасности. Все они также предоставили сети свои имена, номера телефонов, электронную почту и почтовые адреса.
Кэтрин Харт, ведущий сотрудник Chartered Trading Standards Institute, охарактеризовала эту операцию как «одну из крупнейших афер с поддельными онлайн-магазинами, которые я когда-либо видела». Она добавила: «Часто эти люди являются членами серьезных и организованных преступных группировок, поэтому они собирают данные и могут позже использовать их против людей, что делает потребителей более восприимчивыми к попыткам фишинга».

«Данные — это новая валюта», — сказал Джейк Мур, консультант по глобальной кибербезопасности компании-разработчика программного обеспечения ESET. Он предупредил, что такие хранилища личных данных также могут быть ценны для иностранных спецслужб в целях наблюдения. «В более широком смысле следует предположить, что китайское правительство может иметь потенциальный доступ к данным», — добавил он.

О существовании сети фейковых магазинов раскрыла Security Research Labs (SR Labs), немецкая консалтинговая компания по кибербезопасности, которая получила несколько гигабайт данных и поделилась ими с Die Zeit.

Основная группа разработчиков кажется, построил систему, чтобы полуавтоматически создавать и запускать веб-сайты, обеспечивая быстрое развертывание. Похоже, что это ядро само управляло некоторыми магазинами, но позволяло другим группам использовать систему. Журналы показывают, что с 2015 года к системе обращались как минимум 210 пользователей.

Консультант SR Labs Матиас Маркс назвал эту модель «франчайзинговой». Он сказал: «Основная команда отвечает за разработку программного обеспечения, развертывание серверной части и поддержку работы сети. Франчайзи управляют повседневной деятельностью мошеннических магазинов».

Судя по всему, сеть возникла в провинции Фуцзянь. Многие IP-адреса (интернет-протоколы) можно проследить до Китая, некоторые — до городов Фуцзянь Путянь и Фучжоу.

Документы о заработной плате, обнаруженные в данных, свидетельствуют о том, что отдельные лица были наняты в качестве разработчиков и сборщиков данных и выплачивали зарплату через китайские банки.

Также было три шаблона для трудовые договоры, в которых работодатель указан как Фучжоу Чжунцин Network Technology Co Ltd.
Официально зарегистрированная в Китае и получившая официальный уникальный идентификационный номер, компания указывает свой адрес: Фучжоу, столица провинции Фуцзянь.

Непонятно, какое подключение он имеет к сети.

В контрактах прописаны строгие условия работы. Сотруднику присваивается оценка производительности, и он может увеличить свою зарплату, получив более высокий рейтинг. Их оценивают по тому, воздерживаются ли они от видеоигр, просмотра фильмов или сна во время работы. Если сотрудники заболели или ушли в отпуск, их зарплата уменьшается за пропущенные дни, если только они не работают сверхурочно.

Данные включают в себя электронную таблицу, описывающую выплату в период с января по октябрь 2022 года 2 410 000 юаней (почти 266 000 фунтов стерлингов) в виде дивидендов как минимум четырем акционерам неназванной компании.

Компания Fuzhou Zhongqing теперь размещает рекламу для разработчиков и сборщиков данных через китайские сайты по подбору персонала. Заработная плата специалиста по сбору данных составляет 4500–7000 китайских юаней (около 500–700 фунтов стерлингов) в месяц, а бизнес описывается как «внешнеторговая компания, которая в основном производит спортивную обувь, модную одежду, брендовые сумки и другие серии». Компания Fuzhou Zhongqing не ответила на запрос о комментариях.

Британский центр по киберпреступности Action Fraud заявил, что будет добиваться закрытия поддельных интернет-магазинов.

Интернет-мошенничество становится растущей проблемой. За первые шесть месяцев 2023 года в Великобритании произошло 77 000 случаев мошенничества при покупке – когда товары были оплачены, но так и не материализованы, что на 43% больше, чем за тот же период в 2022 году. В США потребители потеряли из-за мошенничества почти 8,8 миллиарда долларов. в 2022 году, что более чем на 30% больше, чем в предыдущем году. Второе по распространенности мошенничество связано с мошенничеством при покупках в Интернете.