Jak informuje „The Guardian”, rozległa sieć fikcyjnych sklepów podszywających się pod znane marki zbierała wrażliwe dane na temat klientów, którzy chcieli kupić przecenione produkty luksusowych marek
Melanie Brown, 54-latka z Shropshire w Anglii na kilka tygodni przed świętami Bożego Narodzenia chciała kupić sobie nową torebkę. Szukała jej w wyszukiwarce za pomocą zdjęcia skórzanej torebki jednego ze swoich ulubionych niemieckich projektantów. Wśród wyników wyszukiwania wyskoczyła jej strona oferująca torebkę po 50-procentowej zniżce. Dodała ją do koszyka.
„Wciągnęłam się” – wyznała. Po wybraniu torebki zauważyła na stronie inne markowe ubrania uwielbianej przez nią marki. Znalazła sukienki, topy i dżinsy. A rachunek za 15 różnych ciuchów wynosił 1 200 funtów (około 6 tys. zł). „Uznałam, że było warto” – powiedziała.
Brown została jednak oszukana. Przez prawie dekadę sieć działająca w chińskiej prowincji Fujian wykorzystywała platformę do tworzenia dziesiątek tysięcy fikcyjnych sklepów internetowych.
Dior, Nike, Lacoste, Hugo Boss, Versace i Prada – m.in. pod te marki podszywała się siatka oszustów, która korzystała z wrażliwych danych klientów oraz ściągała pieniądze z ich kart płatniczych. Niczego nieświadomi internauci kupowali przecenione towary i jednocześnie dzielili się prywatnymi danymi.
Według śledztwa trzech dużych międzynarodowych dzienników: brytyjskiego „The Guardian”, niemieckiego „Die Zeit” oraz francuskiego „Le Monde” siatka oszustów najwyraźniej działała w Chinach. Jak się okazuje, celem oszustów nie był jednak handel podrobionymi towarami – wiele osób, które próbowały dokonać zakupów, nigdy nie straciła pieniędzy. Albo ich bank zablokował płatność, albo fikcyjny sklep nie sfinalizował płatności.
Kilka osób otrzymało zamówione towary, ale przedmioty okazały się nie tym, co zamówiono. Jeden mężczyzna zapłacił za marynarkę, a otrzymał tanie okulary przeciwsłoneczne. Inny otrzymał podrobiony pierścionek zamiast zamówionej koszuli. Jeszcze ktoś otrzymał niemarkowy niebieski sweter.
Reporterzy oraz eksperci wskazują, że oszuści stworzyli tysiące fikcyjnych sklepów internetowych, które wabiły promocjami znanych marek. Zakupy można było zrobić na portalach, które oferowały produkty w języku niemieckim, francuskim, hiszpańskim, szwedzkim i włoskim.
Pierwsze fikcyjne sklepy pojawiły się w 2015 roku. Nie wszystkie płatności zostały pomyślnie zrealizowane, ale reporterzy wskazują, że grupa oszustów mogła zyskać nawet 50 mln euro (215 mln zł). Wiele tych portali podszywających się pod sklepy internetowe zlikwidowano, ale jedna trzecia z nich – ponad 22,5 tys. – działa nadal.
Szacuje się, że ponad 800 tys. osób podało swoje adresy email, a ponad połowa z nich udostępniła dane swoich kart kredytowych i debetowych, w tym trzycyfrowy numer bezpieczeństwa. Klienci przekazali również swoje imiona i nazwiska, numery telefonów i adresy zamieszkania.
„The Guardian” wskazuje, że istnieją przesłanki świadczące o tym, że sieć przyjmowała płatności przetwarzane m.in za pośrednictwem PayPal, a w niektórych przypadkach bezpośrednio z kart debetowych lub kredytowych.
„Prywatne dane to nowa waluta” – powiedział dziennikarzom „The Guardian” Jake Moore, doradca ds. cyberbezpieczeństwa w firmie ESET. Ostrzegł, że takie zbiory danych osobowych mogą być cenne dla zagranicznych agencji wywiadowczych, które mogą je wykorzystać w celach inwigilacji. „Można założyć, że chiński rząd może mieć do tych danych dostęp” – dodał.
„Dane mogą być o wiele bardziej cenne niż sprzedaż. Dane z czyjejś karty mogą się przydać w przypadku przejęcia konta bankowego” – powiedział Simon Miller, dyrektor ds. polityki i komunikacji w Stop Scams UK.
Fikcyjną sieć sklepów ujawnili przedstawiciele Security Research Labs (SR Labs), niemieckiej firmy konsultingowej zajmującej się cyberbezpieczeństwem, która udostępniła informacje tygodnikowi „Die Zeit”.
Na zdjęciu: Dwie kobiety korzystają z telefonu komórkowego przed billboardami promującymi festiwal zakupów online Double 11, Pekin, 11 listopada 2023 r. –
Dziennikarka zespołu politycznego OKO.press. Wcześniej pracowała dla Agence France-Presse (2019-2024), gdzie pisała artykuły z zakresu dezinformacji. Przed dołączeniem do AFP pisała dla „Gazety Wyborczej”. Publikowała m.in. w "Financial Times". Prowadzi warsztaty dla uczniów, studentów, nauczycieli i dziennikarzy z weryfikacji treści. Doświadczenie uzyskała dzięki licznym szkoleniom m.in. prowadzonym przez międzynarodową grupę śledczą Bellingcat. Uczestniczka wizyty studyjnej „Journalistic Challenges and Practices” organizowanej przez Fulbright Poland. Studiowała filozofię na Uniwersytecie Wrocławskim.
Dziennikarka zespołu politycznego OKO.press. Wcześniej pracowała dla Agence France-Presse (2019-2024), gdzie pisała artykuły z zakresu dezinformacji. Przed dołączeniem do AFP pisała dla „Gazety Wyborczej”. Publikowała m.in. w "Financial Times". Prowadzi warsztaty dla uczniów, studentów, nauczycieli i dziennikarzy z weryfikacji treści. Doświadczenie uzyskała dzięki licznym szkoleniom m.in. prowadzonym przez międzynarodową grupę śledczą Bellingcat. Uczestniczka wizyty studyjnej „Journalistic Challenges and Practices” organizowanej przez Fulbright Poland. Studiowała filozofię na Uniwersytecie Wrocławskim.
Komentarze