Več kot 800 tisoč ljudi iz Evrope in ZDA se je ujelo v prevaro in z lažnimi spletnimi trgovinami delilo osebne podatke in podatke s svojih bančnih kartic.
Nekaj tednov pred božičem je 54-letna Melanie Brown iz Anglije na spletu iskala novo torbico. Na Googlu je našla spletno stran, ki je na 230 evrov vredno torbico nudila 50-odstotni popust. Ker jo je cena pritegnila, jo je dodala v košarico. Nato je na tej strani opazila še več kosov dizajnerskih oblačil – za 15 kosov je plačala 1.400 evrov. “Za ta denar sem dobila veliko, zato se mi je zdelo vredno,” je dejala za britanski The Guardian. Ni edina, ki se je ujela v past.
Več kot 800 tisoč ljudi iz Evrope in ZDA se je ujelo v veliko prevaro, ko so podatke svojih bančnih kartic in druge občutljive osebne podatke delili z obsežno mrežo lažnih spletnih trgovin z blagovnimi znamkami, ki naj bi očitno delovale na Kitajskem, kaže mednarodna preiskava britanskega The Guardiana, nemškega Die Zeita in francoskega Le Monda.
Kot piše Guardian, so programerji ustvarili več deset tisoč lažnih spletnih trgovin (okoli 76 tisoč), v katerih so ponujali znižane izdelke znanih blagovnih znamk, kot so Dior, Nike, Lacoste, Hugo Boss, Versace ter Prada. Spletne trgovine so delovale v več jezikih (angleščini, nemščini, francoščini, švedščini, italijanščini). Vendar pa te spletne trgovine po pisanju Guardiana niso povezane z omenjenimi luksuznimi blagovnimi znamkami, potrošniki, s katerimi so govorili novinarji, pa v večini primerov nikoli niso prejeli naročenih izdelkov.
Več kot milijon naročil v lažnih spletnih trgovinah
Mediji, ki so sodelovali v preiskavi, so po lastnih navedbah dobili vpogled v mehanizme, ki jih je britanski ‘Chartered Trading Standards Institute’ opisal kot eno največjih tovrstnih prevar. Novinarji in IT-strokovnjaki, ki so preučili podatke, pravijo, da gre za “zelo dobro organizirano” operacijo.
Kot navajajo, naj bi prve lažne trgovine ustvarili že leta 2015, v zadnjih treh letih pa naj bi se “v past ujelo” več kot milijon naročil. Guardian pri tem navaja, da vsa spletna plačila niso bila uspešno obdelana, analiza pa kaže, da so prevaranti skušali odtujiti 50 milijonov evrov. Večina spletnih trgovin ne deluje več, tretjina oziroma več kot 22.500 pa še vedno “posluje”. Britanski medij razkriva še, da je od 800 tisoč ljudi, ki so s temi stranmi delili svoje elektronske naslove, 476 tisoč ljudi delilo podatke o bančnih karticah in trimestno varnostno številko.
Lažne spletne trgovine je odkrilo nemško svetovalno podjetje za kibernetsko varnost Security Research Labs (SR Labs), ki je pridobilo več gigabajtov podatkov in jih nato delilo z nemškim medijem Die Zeit. Kot navaja Guardian, naj bi nekaj razvijalcev zgradilo sistem, ki omogoča “polavtomatsko ustvarjanje in zagon spletnih mest”. Ti razvijalci naj bi upravljali nekatere lažne spletne trgovine, uporabo sistema pa so omogočali tudi drugim skupinam. Od leta 2015 naj bi do sistema, ki je podoben franšizi, dostopalo najmanj 210 uporabnikov.
Naročil suknjič, po pošti pa prejel poceni sončna očala
Trije mediji, ki so sodelovali v preiskavi, so govorili z 49 ljudmi iz Evrope in ZDA, ki so bili žrtve prevare. Iz dokazov je razvidno, da spletne trgovine niso bile ustvarjene, da bi prodajale ponaredke. Večina ljudi, ki so naročili stvari na teh spletnih straneh, po pošti ni prejela svojih izdelkov, nekateri pa so dobili povsem druge stvari. Kupec iz Nemčije je na primer naročil in plačal suknjič, po pošti pa je prejel poceni sončna očala. Britanec je po pisanju Guardiana namesto srajce prejel ponarejeni Cartierev prstan. Nenavadno pa je, še navaja britanski medij, da nekateri kupci svojega denarja niso izgubili: pri nekaterih je plačilo ustavila njihova banka, pri drugih pa ga v lažni trgovini niso sprocesirali.
Vsem pa je skupno, da so tem lažnim spletnim trgovinam posredovali svoje podatke. Direktor britanske organizacije Stop Scams UK Simon Miller je ob tem opozoril, da so lahko podatki dragocenejši od prodaje. “Če se polastiš podatkov o neki kartici, so ti podatki neprecenljivi za prevzem bančnega računa,” je povedal za The Guardian. Jake Moore, globalni svetovalec za kibernetsko varnost pri podjetju ESET, pa je dejal, da so lahko takšne zbirke osebnih podatkov dragocene tudi za tuje obveščevalne agencije, na primer za kitajsko.
Združba, ki je ustvarila mrežo lažnih spletnih trgovin, je pri svojem delovanju uporabljala tudi prave spletne trgovine, ki jim je domena že potekla. Nemška lastnica tovarne, kjer izdelujejo nakit, je tako skoraj vsak dan prejela jezne klice kupcev, ki so jo spraševali, kje so njihova oblačila znamke Lacoste. Nato je ugotovila, da je združba uporabila njeno staro spletno stran perlenzwoelfe.de. Zadevo je prijavila policiji, ta pa ji je po lastnih navedbah dejala, da ne more ukrepati. O podobnih primerih poročajo tudi iz drugih delov Evrope.
Vse sledi vodijo na Kitajsko
Omrežje naj bi po poročanju medijev nastalo v kitajski provinci Fudžian, saj je veliko IP-naslovov mogoče najti ravno tam. V podatkih, do katerih se je dokopalo nemško svetovalno podjetje, je mogoče najti tudi, da so bili delavci zaposleni kot razvijalci in zbiralci podatkov, plačilo pa so prejemali prek kitajskih bank. Guardian še navaja, da so med podatki našli tudi tri pogodbe o zaposlitvi, v katerih je kot delodajalec navedeno podjetje Fuzhou Zhongqing Network Technology Co Ltd, za katero pa ni znano, kakšna je njegova vloga. Podjetje ni odgovorilo na novinarska vprašanja.
Kako prepoznati lažno spletno trgovino?
O lažnih spletnih trgovinah smo na N1 že pisali pred kratkim. Plačani spletni oglasi s podobami znanih blagovnih znamk, za katerimi se skrivajo lažne spletne trgovine s ponaredki ali spletni prevaranti, ki prežijo na podatke vaše kreditne kartice, so namreč v porastu. Kako lahko torej prepoznate lažno spletno trgovino?
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje