Međunarodna istraga otkrila jednu od najvećih online prevara. Iza nje stoje Kinezi
ČINI se da je više od 800.000 ljudi u Europi i SAD-u na prevaru podijelilo brojeve kreditnih kartica i druge osjetljive osobne podatke s mrežom lažnih online dizajnerskih trgovina kojima se očito upravlja iz Kine. Međunarodna istraga The Guardiana, Die Zeita i Le Mondea daje uvid u mehanizme onoga što je britanski Chartered Trading Standards Institute opisao kao jednu od najvećih prevara ove vrste sa 76.000 stvorenih lažnih web stranica.
Deseci tisuća lažnih web trgovina
Mnoštvo podataka koje su pregledali novinari i IT stručnjaci ukazuje na to da je operacija sofisticirano organizirana, tehnički dobro provedena - i da je još uvijek u tijeku. Djelujući u industrijskim razmjerima, programeri su stvorili desetke tisuća lažnih web trgovina koje nude sniženu robu Diora, Nikea, Lacostea, Hugo Bossa, Versacea i Prade, kao i mnogih drugih premium brendova.
Objavljene na više jezika, od engleskog do njemačkog, francuskog, španjolskog, švedskog i talijanskog, web stranice izgledaju kao da su postavljene kako bi namamile kupce da ostave novac i osjetljive osobne podatke.
Međutim, web stranice nemaju nikakve veze s brendovima za koje tvrde da ih prodaju i u većini slučajeva kupci tvrde da nisu primili proizvode.
Sve je krenulo još 2015.
Čini se da su prve lažne trgovine otvorene 2015. Samo u posljednje tri godine obrađeno je više od milijun "narudžbi". Nisu sve uplate uspješno obrađene, ali analiza sugerira da je mreža pokušala naplatiti čak 50 milijuna eura u tom razdoblju. Mnoge web trgovine više nisu funkcionalne, ali trećina njih - više od 22.500 - još uvijek "posluje".
Do sada je oko 800.000 ljudi, gotovo svi u Europi i SAD-u, podijelilo e-mailove, a njih 476.000 dijelilo je podatke o debitnoj i kreditnoj kartici, uključujući troznamenkasti sigurnosni broj. Svi su također mreži predali svoja imena, brojeve telefona i poštanske adrese.
Katherine Hart, službenica Chartered Trading Standards Institutea, neprofitne organizacije koja okuplja stručnjake za trgovinske standarde, opisala je ovu operaciju kao jednu od najvećih prevara s lažnim online trgovinama koje je ikad vidjela.
"Podaci su nova valuta"
"Često se radi o ozbiljnim i organiziranim kriminalnim skupinama koje skupljaju podatke i kasnije ih mogu koristiti protiv ovih osoba, zbog čega su osjetljivije na pokušaje krađe identiteta", rekla je Hart.
"Podaci su nova valuta", rekao je Jake Moore, globalni savjetnik za kibernetičku sigurnost u softverskoj tvrtki ESET. Upozorio je da bi takve riznice osobnih podataka također mogle biti vrijedne stranim obavještajnim agencijama: "Mora se pretpostaviti da kineska vlada ima pristup podacima."
Postojanje mreže lažnih trgovina otkrio je Security Research Labs (SR Labs), njemačka konzultantska tvrtka za kibernetičku sigurnost koja je dobila nekoliko gigabajta podataka i podijelila ih s Die Zeitom.
Čini se da je skupina programera izgradila sustav za poluautomatsko kreiranje i pokretanje web stranica, što omogućuje brzu implementaciju. Vjerojatno je ova jezgra sama upravljala nekim trgovinama, ali je dopustila drugim grupama da koriste sustav. Podaci sugeriraju da je najmanje 210 korisnika pristupilo sustavu od 2015.
"Pomislila sam da se isplati"
Konzultant SR Labsa Matthias Marx kaže da je model sličan franšizi: "Glavni tim odgovoran je za razvoj softvera, postavljanje pozadinskih sustava i podršku radu mreže. Primatelji franšize upravljaju svakodnevnim operacijama lažnih trgovina."
Nekoliko tjedana prije Božića 54-godišnja Melanie Brown iz Shropshirea u Engleskoj tražila je novu torbicu. Na Google je stavila sliku torbice svog omiljenog njemačkog dizajnera Rundholza. Odmah se pojavila web stranica koja je torbu nudila 50 posto jeftinije od uobičajene maloprodajne cijene od 200 funti. Stavila je torbicu u svoju košaricu.
Nakon što je odabrala torbicu, ugledala je drugu dizajnersku odjeću brenda Magnolia Pearl. Pronašla je haljine, topove i traperice; ukupno je odabrala 15 predmeta za 1200 funti. "Cijene su bile vrlo povoljne pa sam pomislila da se isplati", rekla je Brown.
Lažne trgovine velikih brendova
Ali bila je prevarena. Gotovo deset godina mreža koja djeluje iz pokrajine Fujian u Kini koristila je jedinstvenu softversku platformu za stvaranje desetaka tisuća lažnih internetskih trgovina.
Tu su veliki globalni brendovi kao što je Paul Smith, kuće visoke mode kao što je Christian Dior, ali i vrlo tražena imena kao što su Rixo i Stella McCartney te poznati brendovi poput cipela Clarks. Nije u pitanju samo odjeća, postoje lažne trgovine koje prodaju kvalitetne igračke, kao što je Playmobil, te barem jedna koja prodaje rasvjetna tijela.
The Guardian je razgovarao s 19 prevarenih kupaca iz Ujedinjenog Kraljevstva i SAD-a. Njihovi dokazi sugeriraju da te web stranice ne prodaju krivotvorenu robu. Većina ljudi nije dobila ništa poštom. Nekolicina jest, ali stigli su proizvodi koji nisu bili naručeni. Njemački kupac platio je sako i dobio jeftine sunčane naočale. Britanski kupac primio je lažni Cartierov prsten umjesto košulje, a drugom je poslan plavi džemper nepoznate marke umjesto onog Paul Smitha.
Mnogi ipak nisu izgubili novac
Začudo, mnogi koji su pokušali kupovati nisu izgubili novac. Ili je njihova banka blokirala uplatu ili je sama lažna trgovina nije obradila. No svim ispitanicima zajednička je jedna stvar: podijelili su svoje privatne podatke.
Simon Miller, direktor komunikacija za Stop Scams u UK-u, rekao je sljedeće: "Podaci mogu biti vrjedniji od proizvoda. Ako tražite podatke o nečijoj kreditnoj kartici, ti su podaci neprocjenjivi i mogu dovesti do preuzimanje bankovnog računa."
SR Labs, koji surađuje s korporacijama kako bi zaštitio svoje sustave od kibernetičkih napada, vjeruje da prevara djeluje na dvije razine. Prvo, prikupljanje brojeva kreditnih kartica, ali bez uzimanja novca. Drugo, lažna prodaja, pri čemu prevaranti uzimaju novac. Postoje dokazi da je mreža preuzimala plaćanja obrađena putem PayPala, Stripea i drugih usluga plaćanja, a u nekim slučajevima izravno s debitnih ili kreditnih kartica.
Mreža je koristila stare domene za hosting svojih lažnih web trgovina, za što stručnjaci kažu da može pomoći u izbjegavanju otkrivanja. Čini se da mreža ima bazu podataka od 2.7 milijuna ovih napuštenih domena i provodi testove kako bi provjerila koje je najbolje koristiti.
"Policija mi je rekla da ne može ništa"
Vlasnica jedne njemačke tvornice staklenih perli kaže da je gotovo svaki dan primala ljutite pozive kupaca koji su je pitali gdje je njihova Lacoste odjeća. Saznala je da je njezina stara web stranica perlenzwoelfe.de korištena za prevaru. Bilo ju je moguće pronaći jer je sadržaj koji je prethodno postavila na tu adresu bio vidljiv u web arhivama. Prevaru je prijavila policiji: "Rekli su mi da ne mogu ništa učiniti u vezi s tim."
Ista je priča bila i s Michaelom Rouahom, koji vodi Artoyz, internetsku trgovinu i fizičku trgovinu u središtu Pariza koja prodaje ručno izrađene igračke. Njegov cijeli katalog proizvoda je kopiran: "Promijenili su ime i koristili drugu domenu. Ukrali su slike s naše web stranice i promijenili cijene, naravno, stavljajući puno niže iznose."
Na prevaru su ga upozorili kupci. "Općenito ne možemo učiniti puno u vezi s tim. Konzultirali smo se s odvjetnikom, ali treba vremena i novca", rekao je Rouah.
Golema zarada prevaranata
Čini se da je mreža nastala u pokrajini Fujian. Mnoge IP adrese mogu se pratiti do Kine, neke do fujianskih gradova Putian i Fuzhou. Dokumenti o isplati plaća sugeriraju da su pojedinci angažirani kao programeri i skupljači podataka te da su im plaće isplaćivane preko kineskih banaka.
Postojala su i tri predloška za ugovore o radu, u kojima je kao poslodavac naveden Fuzhou Zhongqing Network Technology Co Ltd. Službeno registrirana u Kini, tvrtka kao svoje sjedište navodi Fuzhou, glavni grad Fujiana. Nije jasno kakvu vezu ima s mrežom.
U ugovorima su postavljeni strogi uvjeti rada. Zaposlenik dobiva ocjenu uspješnosti i može povećati svoju plaću višim rangiranjem. Zaposlenike se ocjenjuje prema tome hoće li se suzdržati od igranja videoigara, gledanja filmova ili spavanja dok su na poslu. Ako je osoblje bolesno ili uzima godišnji odmor, plaća im se umanjuje za dane koje nisu odradili osim ako ne rade prekovremeno.
Podaci uključuju proračunsku tablicu koja opisuje isplatu između siječnja i listopada 2022. u iznosu od 2.410.000 juana (gotovo 266.000 funti) u dividendi za najmanje četiri dioničara neimenovane tvrtke.
Što sad?
Tvrtka Fuzhou Zhongqing sada traži programere i skupljače podataka putem kineskih web stranica za zapošljavanje. Plaća stručnjaka za prikupljanje podataka iznosi 4500-7000 kineskih juana (oko 500 do 700 funti) mjesečno, a poslodavac je opisan kao "vanjskotrgovačka tvrtka koja uglavnom proizvodi sportsku obuću, modnu odjeću, torbe robnih marki i drugu robu".
Action Fraud, britanski centar za prijavu kibernetičkog kriminala, rekao je da će tražiti uklanjanje lažnih web trgovina.
Internetske prevare sve su veći problem. U Ujedinjenom Kraljevstvu u prvih šest mjeseci 2023. zabilježeno je 77.000 slučajeva prevare pri kupnji - pri čemu je roba plaćena, ali nikad nije isporučena - što je povećanje od 43% u usporedbi s istim razdobljem 2022. U SAD-u su potrošači 2022. godine izgubili gotovo 8.8 milijardi dolara zbog prevara, što je povećanje od više od 30% u odnosu na prethodnu godinu.
Tko to treba spriječiti?
Prema glasnogovorniku TSB-a Mattu Hepburnu, prevara pri kupnji je najveći pokretač internetskog financijskog kriminala u Ujedinjenom Kraljevstvu. Rekao je da bi tehnološke tvrtke trebale učiniti više kako bi zaštitile potrošače: "Tražilice i tehnološke platforme moraju spriječiti da njihovi korisnici budu izloženi lažnim web stranicama i brzo ukloniti prijevarni sadržaj koji im je prijavljen."
Hester Abrams iz Stop Scams UK-a rekla je sljedeće za The Guardian: "Potrošači će biti bolje zaštićeni od kriminalnih skupina koje iskorištavaju digitalne sustave samo ako poduzeća i vlade prevenciji prevara daju prioritet. Istrage poput ove pokazuju koliki bismo učinak mogli imati protiv prevaranata uz bolje koordinirane međunarodne napore."