Egy kínai hálózat áll a világ egyik legnagyobb online csalása mögött

Európában és az Egyesült Államokban mindezidáig több mint 800 ezren estek áldozatul annak a hamis online designer üzlethálózatnak, amelyet Kínából irányítanak. A weboldalak ellopják a felhasználók személyes adatait, beleértve bankkártya-adataikat is, derült ki a The Guardian jelentéséből.

Az újságírók és az informatikai szakértők szerint az adatlopás rendkívül szervezett és technikailag is kifinomult. A támadók több tízezer hamis webshopot hoznak létre, amelyekben a Dior, a Nike, a Lacoste, a Hugo Boss, a Versace és a Prada, valamint számos más prémium márka termékeit kedvezményes áron kínálják. A platformok azonban semmilyen kapcsolatban nem állnak a márkákkal. A legtöbb esetben a tapasztalataikról beszámoló vásárlók pedig azt mondták, hogy nem kapták meg a megrendelt termékeket.

A hálózat első hamis boltjait még 2015-ben hozták létre; az adatok elemzéséből kiderült, hogy az elmúlt három évben több mint egymillió megrendelést dolgoztak fel, 50 millió euró értékben. Azóta több webshop megszűnt, de egyharmaduk (becslések szerint 22 500 platform) még mindig működik. Az újságírók szerint több mint 800 ezren regisztráltak az ilyen platformokra Európából és az Egyesült Államokból, és közülük 476 ezren osztották meg bankkártya adataikat, beleértve a háromjegyű biztonsági kódot is. Mindannyian megadták nevüket, telefonszámukat és lakcímüket is.

A hamis bolthálózat létezésére a Security Research Labs (SR Labs), egy német kiberbiztonsági tanácsadó cég derített fényt. A fejlesztők olyan rendszert építettek ki, amely félautomatikusan működik; Matthias Marx, az SR Labs tanácsadója „franchise-szerűnek” nevezte a modellt:

„Az alapcsapat felelős a szoftver lefejlesztéséért és a hálózat működésének támogatásáért. A franchise-tulajdonosok irányítják az alattomos üzletek napi működését” – mondta.

Furcsa módon lopják el az adatokat

A vizsgálathoz 49 embert kérdeztek ki, The Guardian 19 áldozattal beszélt. Az interjúkból kiderült, hogy a weboldalak többségét nem azért hozták létre, hogy hamisított árukkal kereskedjenek. A legtöbben ugyanis semmit nem kaptak postán, akik pedig mégis kaptak csomagot, az valami teljesen más terméket tartalmazott. Egy német vásárló például egy blézerért fizetett, és egy olcsó napszemüveget kapott. Egy brit vásárló hamis Cartier gyűrűt kapott ing helyett, egy másik pedig a kifizetett Paul Smith pulóver helyett egy egyszerű, márkátlan kék pulóvert.

Érdekes módon azonban azok, akik vásároltak a hamis platformokon, nem minden esetben vesztették el pénzüket. Vagy a bankjuk blokkolta a fizetést, vagy maga a bolt nem dolgozta fel azt. Egy dolog azonban közös az áldozatokban: mindannyiuk átadta személyes adataikat, amelyek Simon Miller, a Stop Scams UK politikai és kommunikációs igazgatója szerint „sokkal értékesebbek, mint a bankkártya adatok”. Fontos azonban hozzátenni, hogy olyan platformok is léteznek, amelyek PayPal, Stripe és más fizetési szolgáltatáson keresztül, vagy egyenesen a felhasználók bankkártyáiról vontak le pénzt.

Kapcsolódó: A Temu sötét oldala

A támadók továbbá lejárt domaineket használnak – elviekben ugyanis egy 2,7 millió ilyen domaint tartalmazó adatbázissal rendelkeznek, amelyeken teszteket futtattnak annak ellenőrzésére, hogy melyiket érdemes használni. Egy németországi vállalat tulajdonosa elmondta, hogy a vásárlók napi szinten zaklatják őt azzal az indokkal, hogy nem kapták meg megvásárolt termékeiket. Később rájött, hogy a csalók a cég egy régi weboldalát használták az átveréshez. Ugyanez történt egy francia játékértékesítő online áruházzal is, melynek a teljes termékkatalógusát lemásolták. Megváltoztatták a nevet és ellopták a képeket a weboldalról, az árakat pedig sokkal alacsonyabbra szabták. Az érintett cégek kapcsolatba léptek a hatóságokkal, de elmondásuk szerint a „rendőrség nem tud semmit tenni az ügyben”.

Úgy tűnik, hogy a hálózat a kínai Fujian tartományból származik, az IP-címek közül ugyanis sok oda vezet vissza. A helyi Zhongqing vállalat most is fejlesztőket és adatgyűjtőket keres kínai toborzó weboldalakon keresztül.