欧洲和美国有超过 800,000 人似乎被欺骗,通过显然在中国运营的庞大假冒在线设计师商店网络分享了信用卡详细信息和其他敏感个人数据。
英国《卫报》、《时代周报》和《世界报》进行的一项国际调查罕见地揭示了英国特许贸易标准协会所描述的此类骗局中最大的骗局之一的机制,该骗局共创建了 76,000 个虚假网站。
记者和 IT 专家检查的大量数据表明,该行动组织严密、技术精湛,并且持续进行。
程序员以工业规模运作,创建了数以万计的假冒网络商店,提供迪奥、耐克、鳄鱼、雨果博斯、范思哲和普拉达以及许多其他优质品牌的打折商品。
这些网站以英语、德语、法语、西班牙语、瑞典语和意大利语等多种语言发布,其目的似乎是为了引诱购物者放弃金钱和敏感的个人数据。
然而,这些网站与他们声称销售的品牌没有任何联系,而且在大多数情况下,谈论他们的经历的消费者都表示他们没有收到任何商品。
该网络中的第一批假冒商店似乎于 2015 年创建。根据数据分析,仅过去三年就处理了超过 100 万个“订单”。并非所有付款均已成功处理,但分析表明该组织在此期间,可能曾试图收取高达 5000 万欧元(4300 万英镑)的费用。许多商店已被废弃,但其中三分之一(超过 22,500 家)仍然营业。
到目前为止,估计有 800,000 人(几乎全部来自欧洲和美国)共享电子邮件地址,其中 476,000 人共享借记卡和信用卡详细信息,包括三位数的安全号码。他们所有人还向网络提供了自己的姓名、电话号码、电子邮件和邮政地址。
英国特许贸易标准协会 (Chartered Trading Standards Institute) 的首席官员凯瑟琳·哈特 (Katherine Hart) 将此次行动描述为“我所见过的最大的在线假冒商店骗局之一”。她补充道:“这些人通常是严重且有组织的犯罪集团的一部分,因此他们正在收集数据,并可能在以后将其用于攻击他人,从而使消费者更容易受到网络钓鱼的影响。”
“数据是新货币,”软件公司 ESET 的全球网络安全顾问杰克·摩尔 (Jake Moore) 说。他警告说,此类个人数据宝库对于外国情报机构的监视目的也可能很有价值。 “更大的前景是,我们必须假设中国政府可能有可能获取这些数据,”他补充道。
德国网络安全咨询公司安全研究实验室(SR Labs)揭露了假冒商店网络的存在,该实验室获得了数千兆字节的数据并与《时代周报》共享。
一个核心开发人员小组似乎已经构建了一个系统,可以半自动创建和启动网站,从而可以快速部署。该核心人员似乎自己经营一些商店,但允许其他小组使用该系统。日志显示自 2015 年以来至少有 210 个用户访问过该系统。
SR Labs 顾问 Matthias Marx 将这种模式描述为“类似特许经营”。他说:“核心团队负责开发软件、部署后端以及支持网络的运营。加盟商负责管理欺诈商店的日常运营。”
美中快报 