Ancheta jurnalistica ofera o privire rara in interiorul mecanismului a ceea ce Chartered Trading Standards Institute din Marea Britanie descrie ca fiind una dintre cele mai mari escrocherii de acest gen, cu 76.000 de site-uri web false create.O serie de date examinate de reporteri si experti IT arata ca operatiunea este foarte bine organizata, foarte abila din punct de vedere tehnic si, mai grav, ea continua.Operand la scara industriala, programatorii au creat zeci de mii de magazine web false care ofera produse la pret redus de la Dior, Nike, Lacoste, Hugo Boss, Versace si Prada, precum si multe alte marci premium. Publicate in mai multe limbi, de la engleza la germana, franceza, spaniola, suedeza si italiana, site-urile web par sa fi fost create pentru a-i atrage pe cumparatori si a-i determina sa faca plati si sa-si dea date personale sensibile.Site-urile respective nu au insa nicio legatura cu marcile pe care pretind ca le vand si, in majoritatea cazurilor, consumatorii care au povestit despre experienta lor au declarat ca nu au primit niciun articol comandat. PESTE UN MILION DE COMENZI Primele magazine false din retea par sa fi fost create in 2015. Peste 1 milion de "comenzi" au fost procesate numai in ultimii trei ani, potrivit analizei datelor. Nu toate platile au fost procesate cu succes, dar analiza sugereaza ca grupul ar fi incercat sa sustraga pana la 50 de milioane de euro in aceasta perioada. Multe dintre magazinele online au fost abandonate, dar o treime dintre ele - peste 22 500 - sunt inca active, avertizeaza The Guardian.Pana in prezent, se estimeaza ca 800 000 de persoane, aproape toate din Europa si SUA, au partajat adrese de e-mail, iar 476.000 dintre acestea au dat detalii ale cardurilor de debit si de credit, inclusiv numarul de securitate din trei cifre. De asemenea, toate aceste persoane si-au transmis retelei numele, numerele de telefon, adresele de e-mail si postale.Katherine Hart, ofiter principal la Chartered Trading Standards Institute, a descris operatiunea ca fiind "una dintre cele mai mari escrocherii cu magazine false online" pe care le-a vazut. Ea a adaugat: "Adesea, aceste persoane fac parte din grupuri de infractionalitate grava si organizata, astfel incat culeg date pe care le pot folosi ulterior impotriva oamenilor, ceea ce ii face pe consumatori mai sensibili la incercarile de phishing". DATELE, NOUA MONEDA DE SCHIMB "Datele sunt noua moneda de schimb", spune Jake Moore, consilier global in domeniul securitatii cibernetice la compania de software ESET. El a avertizat ca astfel de colectari de date personale ar putea fi, de asemenea, valoroase pentru agentiile de informatii straine in scopuri de supraveghere. "Imaginea de ansamblu este ca trebuie sa presupunem ca guvernul chinez ar putea avea acces potential la aceste date", a adaugat el.Existenta retelei de magazine false a fost dezvaluita de Security Research Labs (SR Labs), o firma germana de consultanta in domeniul securitatii cibernetice, care a obtinut mai multi gigabytes de date si le-a impartasit cu Die Zeit.Un grup de dezvoltatori IT pare sa fi construit un sistem de creare si lansare semiautomata a site-urilor web, permitand o implementare rapida. Acest nucleu pare sa fi operat el insusi unele magazine, dar ar fi permis altor grupuri sa foloseasca sistemul. Cele trei publicatii sugereaza ca cel putin 210 utilizatori au accesat sistemul incepand cu 2015. Consultantul SR Labs, Matthias Marx, a descris modelul ca fiind "asemanator unei francize". El a explicat ca "echipa de baza este responsabila pentru dezvoltarea software-ului, implementarea backend-urilor si sustinerea functionarii retelei, iar francizatii gestioneaza operatiunile de zi cu zi ale magazinelor frauduloase". UN CAZ CONCRET The Guardian prezinta si un caz concret al unui client inselat. Era cu cateva saptamani inainte de Craciun, iar Melanie Brown, in varsta de 54 de ani, din Shropshire, Anglia, cauta o noua poseta. Ea a introdus pe Google imaginea unui articol din piele de la unul dintre designerii ei germani favoriti, Rundholz. Imediat a aparut un site web care oferea geanta la un pret cu 50% mai mic decat pretul obisnuit de 200 de lire sterline. A adaugat-o in cosul de cumparaturi."M-a atras", a marturisit Melanie. Dupa ce a ales geanta, a vazut si alte haine de designer de la o marca de lux pe care o adora, Magnolia Pearl. A gasit rochii, topuri si blugi si a acumulat o factura de 1.200 de lire sterline pentru 15 articole. "Primeam foarte mult pentru acesti bani, asa ca am crezut ca merita", a spus ea.Dar Melanie Brown a fost inselata. Timp de aproape un deceniu, o retea care opereaza din provincia Fujian din China a folosit ceea ce pare a fi o singura platforma software pentru a crea zeci de mii de magazine online false. Exista marile branduri globale, cum ar fi Paul Smith, case de haute couture, cum ar fi Christian Dior, dar si nume mai de nisa, mult mai cautate, cum ar fi Rixo si Stella McCartney, precum si comercianti cu amanuntul de pe marile bulevarde comerciale, cum ar fi pantofii Clarks.Si nu sunt doar haine - exista magazine false care vand jucarii de calitate, cum ar fi Playmobil, si cel putin unul care vinde corpuri de iluminat.Aproape 50 de persoane care spun ca au fost inselate au fost intervievate in cadrul acestei anchete. The Guardian a vorbit cu 19 persoane din Marea Britanie si SUA. Dovezile lor sugereaza ca aceste site-uri nu au fost create pentru a comercializa produse contrafacute. Majoritatea oamenilor nu au primit nimic prin posta.Cativa au primit, dar articolele nu erau cele comandate. Un cumparator german a platit pentru un blazer si a primit ochelari de soare ieftini. Un client britanic a primit un inel fals de la Cartier in loc de o camasa, iar un alt client a primit un pulover albastru fara marca in locul celui de la Paul Smith pe care il platise. DATELE PERSONALE, SCOPUL FINAL? In mod ciudat, multi dintre cei care au incercat sa cumpere nu au pierdut bani. Fie ca banca lor a blocat plata, fie ca magazinul fals nu a procesat-o. Cu toate acestea, toti cei intervievati au un lucru in comun: si-au predat datele private.Simon Miller, directorul de politici si comunicare al organizatiei Stop Scams UK, a declarat: "Datele pot fi mai valoroase decat vanzarile. Daca adunati detaliile cardului cuiva, datele respective sunt nepretuite apoi pentru preluarea unui cont bancar".SR Labs, care colaboreaza cu marile companii pentru a-si proteja sistemele impotriva atacurilor cibernetice, considera ca inselatoria functioneaza pe doua niveluri. In primul rand, recoltarea de carduri de credit, in care falsele portaluri de plata colecteaza datele cardurilor de credit, dar nu iau niciun ban. In al doilea rand, vanzarea falsa, unde infractorii iau bani. Exista dovezi ca reteaua a preluat plati procesate prin PayPal, Stripe si alte servicii de plata si, in unele cazuri, direct de pe cardurile de debit sau de credit. MAGAZINELE ONLINE ERAU GAZDUITE DE DOMENII EXPIRATE Reteaua a folosit domenii expirate pentru a-si gazdui magazinele false, ceea ce, potrivit expertilor, poate ajuta la evitarea detectarii de catre site-urile web reale sau proprietarii de marci. Se pare ca are o baza de date de 2,7 milioane de astfel de domenii orfane si efectueaza teste pentru a verifica care sunt cele mai bune de utilizat.In Germania, proprietara unei fabrici de margele de sticla a declarat ca a primit aproape in fiecare zi telefoane furioase de la cumparatori care intrebau unde sunt hainele Lacoste. Ea a descoperit ca un vechi site web al sau, perlenzwoelfe.de, fusese folosit pentru inselatorie. Frauda a putut fi detectata, deoarece continutul pe care il pusese anterior la acea adresa era vizibil in arhivele web. Ea a raportat frauda la politie. "Oficialii au spus doar ca nu puteau face nimic in aceasta privinta", a marturisit patroana.Aceeasi poveste a avut-o si Michael Rouah, care conduce Artoyz, un magazin online si un magazin din centrul Parisului care vinde jucarii facute manual. Intregul sau catalog de produse a fost copiat. "Au schimbat numele si au folosit un alt domeniu... Au furat imaginile de pe site-ul nostru si au schimbat preturile, punandu-le - bineinteles - mult mai mici", a povestit el.A fost alertat de clienti cu privire la frauda. "In general, nu putem face mare lucru in aceasta privinta ... Am explorat posibilitatea de a lua masuri cu un avocat, dar dureaza si costa bani", marturiseste Rouah. URMELE DUC IN CHINA Reteaua pare sa fi luat nastere in provincia Fujian. Multe dintre adresele IP (protocolul de internet) pot fi urmarite in China, unele in orasele Fujian Putian si Fuzhou.Documentele de salarizare gasite in date sugereaza ca indivizii au fost angajati ca dezvoltatori si colectori de date si au primit salarii prin intermediul bancilor chinezesti.Au existat, de asemenea, trei modele de contracte de munca, in care angajatorul este listat ca fiind Fuzhou Zhongqing Network Technology Co Ltd. Inregistrata oficial in China si cu un numar oficial de identificare unic, compania isi indica adresa ca fiind Fuzhou, capitala provinciei Fujian. Nu este clar ce legatura are cu reteaua.Contractele stabilesc conditii de lucru stricte. Angajatul primeste un punctaj de performanta si isi poate creste salariul cu o clasare mai mare. Acestia sunt evaluati in functie de niste criterii, inclusiv daca se abtin sa se joace jocuri video, sa se uite la filme sau sa doarma in timp ce sunt la serviciu. Daca angajatii sunt bolnavi sau isi iau concediu, salariul lor este redus pentru zilele pierdute, cu exceptia cazului in care lucreaza ore suplimentare.Datele includ o foaie de calcul care descrie plata, intre ianuarie si octombrie 2022, a 2.410.000 de yuani (aproape 266.000 de lire sterline) sub forma de dividende catre cel putin patru actionari ai unei companii anonime.Compania Fuzhou Zhongqing face acum publicitate pentru dezvoltatori si colectori de date prin intermediul site-urilor de recrutare din China. Salariul pentru un specialist in colectarea de date este de 4.500-7.000 de yuani chinezi (aproximativ 500-700 de lire sterline) pe luna, iar afacerea este descrisa ca fiind o "companie de comert exterior care produce in principal pantofi sport, imbracaminte de moda, genti de marca si alte serii".Compania Fuzhou Zhongqing nu a raspuns la o solicitare de comentarii, mentioneaza The Guardian. ESCROCHERIILE ONLINE, IN CRESTERE PUTERNICA Action Fraud, centrul britanic de raportare pentru infractiuni informatice, a declarat ca va incerca sa obtina inchiderea magazinelor web false.Escrocheriile online reprezinta o problema in crestere. In primele sase luni ale anului 2023, in Regatul Unit au existat 77.000 de cazuri de frauda la cumparare - cand bunurile sunt platite, dar nu se materializeaza niciodata -, o crestere de 43% fata de aceeasi perioada din 2022.In SUA, consumatorii au pierdut aproape 8,8 miliarde de dolari din cauza fraudei in 2022, o crestere de peste 30% fata de anul precedent. A doua cea mai frecvent raportata escrocherie este legata de fraudele legate de cumparaturile online.Potrivit purtatorului de cuvant in materie de fraude al bancii britanice TSB, Matt Hepburn, fraudele legate de cumparaturi sunt "cel mai mare motor" al infractiunilor financiare online din Marea Britanie. El a declarat ca firmele de tehnologie ar trebui sa faca mai mult pentru a proteja consumatorii. "Motoarele de cautare si platformele tehnologice trebuie sa impiedice ca utilizatorii lor sa fie expusi la site-uri false si sa elimine rapid continutul inselaciunilor care le este raportat", arata oficialul.Hester Abrams, managerul pentru angajament international de la Stop Scams UK, a declarat: "Consumatorii vor fi mai bine protejati de unitatile criminale care exploateaza sistemele digitale doar daca intreprinderile si guvernele vor face din prevenirea escrocheriilor o prioritate reala. Investigatii ca aceasta arata cat de mult impact am putea avea impotriva escrocilor cu un efort international mai bine coordonat".Articolul The Guardian: O retea chineza se afla in spatele uneia dintre cele mai mari escrocherii online din lume. Nu mai putin de 76.000 de site-uri web false au fost create pentru a pacali utilizatorii ca este vorba despre haine si incaltaminte de firma apare prima data in Money.ro.