"Kineska mreža stoji iza jedne od najvećih onlajn prevara na svetu“: Otet novac i lični podaci od 800.000 ljudi u Evropi i SAD 1Foto: epa08007403

Više od 800.000 ljudi u Evropi i SAD prevareni su tako što su podelili detalje o karticama i druge osetljive lične podatke sa ogromnom mrežom lažnih onlajn dizajnerskih radnji kojima se očigledno upravlja iz Kine, piše eksluzivno Gardijan.

Međunarodna istraga koju su sproveli Gardijan, Die Zeit i Le Monde daje redak pogled iznutra na mehaniku onoga što je britanski Institut za ovlašćene trgovinske standarde opisao kao jednu od najvećih prevara te vrste, sa 76.000 kreiranih lažnih veb stranica.

Brojni podaci koje su ispitali novinari i IT stručnjaci ukazuju na to da je operacija visoko organizovana, tehnički potkovana – i da je u toku.

Radeći na industrijskom nivou, programeri su kreirali desetine hiljada lažnih veb prodavnica koje nude snižene proizvode brendova Dior, Nike, Lacoste, Hugo Boss, Versace i Prada, kao i mnoge druge premium brendove.

Objavljeni na više jezika, od engleskog do nemačkog, francuskog, španskog, švedskog i italijanskog, čini se da su veb-sajtovi postavljeni da namame kupce da „bace svoj novac“ i podele osetljive lične podatke.

Međutim, sajtovi nemaju veze sa brendovima za koje tvrde da ih prodaju i u većini slučajeva potrošači koji su govoreći o svom iskustvu rekli da nisu dobili nikakve artikle.

Prve lažne onlajn prodavnice nastale su 2015. godine. Samo u poslednje tri godine obrađeno je više od milion „porudžbina“, prema analizi podataka, nisu sve uplate uspešno obrađene, ali analiza ukazuje na to da je na ovaj način pokušano da se uzme čak 50 miliona evra (43 miliona funti) tokom tog perioda, mnoge prodavnice više ne rade, ali trećina njih – više od 22.500 – je i dalje živa.

Procenjuje se da je do sada oko 800.000 ljudi, skoro svi u Evropi i SAD, delilo adrese e-pošte, a njih 476.000 je podelilo podatke o debitnoj i kreditnoj kartici, uključujući i trocifreni bezbednosni broj, telefonske brojeve, e-mail i poštanske adrese na mreži.

Ketrin Hart, sa Instituta Chartered Trading Standards, opisala je operaciju kao „jednu od najvećih lažnih prodavnica koje sam videla, koje se kasnije koriste protiv ljudi, čineći potrošače podložnijim pokušajima krađe identiteta“.

„Podaci su nova valuta“, rekao je Džejk Mur, savetnik za globalnu sajber bezbednost u softverskoj kompaniji ESET. „Kineska vlada možda ima potencijalni pristup podacima“, dodao je on.

Postojanje mreže lažnih prodavnica otkrio je Security Research Labs (SR Labs), nemačka konsultantska kuća za sajber bezbednost, koja je pribavila nekoliko gigabajta podataka i podelila ih sa Die Zeit.

Konsultant SR Labs Matijas Marks opisao je model kao „sličan franšizi“. „Osnovni tim je odgovoran za razvoj softvera, primenu backenda (deo računarskog sistema ili aplikacije kome korisnik ne pristupa direktno, obično odgovoran za skladištenje i manipulaciju podacima) i podršku funkcionisanju mreže. Primaoci franšize upravljaju svakodnevnim operacijama lažnih radnji“.

‘Oduševila sam se’

Bilo je to nekoliko nedelja pre Božića, Melani Braun, iz Engleske je na Google pretraživala novu tašnu od jednog od svojih omiljenih nemačkih dizajnera – Rundholz. Naišla na sajt koji nudi popust na torbu od 50 odsto. Uobičajena maloprodajna cena je 200 funti. Dodala je torbu u svoju korpu.

„oOduševila sam se“, rekla je nakon što je odabrala drugu dizajnersku odeću iz brenda Magnolia Pearl. „Dobijala sam mnogo za novac, pa sam mislila da je vredno toga“, rekla je ona.

Ali, Braun je opljačkana. Tokom skoro decenije, mreža koja je radila iz provincije Fuđian u Kini koristila je ono što se čini kao jedinstvenu softversku platformu za kreiranje desetina hiljada lažnih onlajn prodavnica.

Postoje veliki globalni brendovi kao što je Paul Smith, kuće visoke mode kao što je Christian Dior, mnogo tražena imena kao što su Riko i Stella McCartnei, i high street trgovci poput Clarks obuće – postoje lažne prodavnice koje prodaju kvalitetne igračke, kao što je Playmobil, i najmanje jedna sa rasvetom.

Oko 49 ljudi koji su rekli da su bili prevareni. Gardijan je intervjuisao 19 ljudi iz Velike Britanije i SAD-a. Nekoliko ljudi nije primilo ništa, neki su dobili stvari koje nisu ni poručili. jedan kupac je dobio lažni Cartier prsten umesto košulje, a drugom je poslat nebrendirani plavi džemper umesto onog Paul Smitha koji je plaćen.

Začudo, mnogi koji su pokušali da kupe nikada nisu izgubili novac ili je njihova banka blokirala plaćanje, ili ga sama lažna prodavnica nije obrađivala.

Međutim, svi intervjuisani imaju jedno zajedničko: dali su svoje privatne podatke.

Sajmon Miler, direktor politike i komunikacija za Stop Scams UK, rekao je: „Podaci mogu biti vredniji od prodaje ako tražite nečije podatke o kartici, ti podaci su od neprocenjive vrednosti za preuzimanje bankovnog računa“.

SR Labs, koji radi sa korporacijama kako bi zaštitio svoje sisteme od sajber-napada, veruje da prevara funkcioniše na dva nivoa prodaje, gde kriminalci uzimaju novac, postoje dokazi da je mreža primala uplate putem PayPal-a, Stripe-a i drugih platnih usluga, au nekim slučajevima i direktno sa debitnih ili kreditnih kartica.

Mreža je koristila istekle domene za hostovanje svojih lažnih prodavnica, za koje stručnjaci kažu da mogu da izbegnu otkrivanje od strane veb lokacija ili vlasnika brendova.

U Nemačkoj, vlasnica fabrike staklenih perli rekla je da je skoro svaki dan dobijala ljutite pozive od kupaca sa pitanjem gde je njihova Lacoste odeća kada je utvrdila da je njena stara veb lokacija, perlenzvoelfe.de, korišćena za prevaru, jer je sadržaj koji je ona prethodno postavila bio vidljiv u veb arhivama“.

Ista je priča bila i za Michaela Rouah, koji vodi online prodavnicu i prodavnicu u centru Pariza koja prodaje ručno rađene igračke. „Promenili su ime i koristili drugi domen… Ukrali su slike sa naše veb stranice promenili cene, stavljajući naravno mnogo niže.”

Mušterije su ga upozorile na prevaru. „Mi generalno ne možemo mnogo da uradimo po tom pitanju… Razgovarali smo sa advokatom, ali za to je potrebno vreme i to košta“, rekao je on.

Mreža nastala u Kini

Čini se da je mreža nastala u provinciji Fuđian. Mnoge IP adrese (internet protokol) mogu se pratiti do Kine, a neke do gradova Fuđijana i Fuđoua.

Dokumenti o platnim spiskovima pronađeni u podacima sugerišu da su pojedinci angažovani kao programeri i sakupljači podataka i isplaćivane su im plate preko kineskih banaka.

Postojala su i tri šablona za ugovore o radu, gde je poslodavac naveden kao Fuzhou Zhongking Network Technology Co Ltd.

Zvanično registrovana u Kini i izdata sa zvaničnim jedinstvenim identifikacionim brojem, kompanija navodi adresu kao Fudžou, glavni grad Fuđijana.

Ugovori predviđaju stroge uslove rada. Zaposleni dobija ocenu učinka i može povećati svoju platu sa višim rangom. Oni se ocenjuju na osnovu toga da li se uzdržavaju od igranja video igrica, gledanja filmova ili spavanja dok su na poslu. Ako je osoblje bolesno ili ide na odmor, njihova plata se smanjuje za propuštene dane, osim ako ne radi prekovremeno.

Podaci uključuju tabelu koja opisuje isplatu između januara i oktobra 2022. od 2.410.000 juana (skoro 266.000 funti) dividendi za najmanje četiri akcionara neimenovane kompanije.

Kompanija Fuzhou Zhongking sada reklamira programere i sakupljače podataka putem kineskih veb lokacija za zapošljavanje. Plata stručnjaka za prikupljanje podataka je 4.500-7.000 kineskih juana (oko 500 do 700 funti) mesečno, a posao se opisuje kao „spoljnotrgovinska kompanija koja uglavnom proizvodi sportsku obuću, modnu odeću, torbe brendova i druge serije“.

Kompanija Fuzhou Zhongqing nije odgovorila na zahtev za komentar.

Action Fraud, britanski centar za izveštavanje o sajber kriminalu, saopštio je da će tražiti da se lažne veb prodavnice uklone.

Internet prevare su sve veći problem.

U Velikoj Britaniji je u prvih šest meseci 2023. bilo 77.000 slučajeva prevare pri kupovini – gde se roba plaća, ali se nikada ne materijalizuje, što je povećanje od 43 odsto u poređenju sa istim periodom 2022.

U SAD su potrošači izgubili skoro 8,8 milijardi dolara zbog prevare u 2022. godini, što je povećanje od više od 30 odsto u odnosu na prethodnu godinu. Druga najčešće prijavljivana prevara je povezana sa prevarama u kupovini na mreži.

Hester Abrams, menadžer za međunarodne angažmane u industrijskoj saradnji Stop Scams UK, rekao je: „Potrošači će biti bolje zaštićeni od kriminalnih grupa koje iskorištavaju digitalne sisteme samo ako firme i vlade prevenciju prevara postave za prioritet. Istrage poput ove pokazuju koliki bismo uticaj mogli imati na prevarante uz bolje koordinisane međunarodne napore.“

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari