O investigație a publicațiilor The Guardian, Le Monde și Die Zeit a prezentat modul în care funcționează una din cele mai mari escrocherii online, așa cum a fost descrisă de Chartered Trading Standards Institute din Marea Britanie. Rețeaua este alcătuită din 76 de mii de site-uri false și, din primele date disponibile, este controlată din China.
În cadrul anchetei, publicațiile au descoperit că peste 476 de mii de persoane și-au introdus pe site-uri datele de pe cardurile de credit sau de debit, inclusiv codul de securitate din trei cifre, crezând că plătesc pentru haine sau încălțăminte de la companii cunoscute, ca Dior, Nike, Lacoste, Hugo Boss, Versace sau Prada. În total, circa 800 de mii de persoane și-au dezvăluit numele, numărul de telefon, adresa de e-mail și adresa de domiciliu.
Operând la scară largă, IT-iștii au creat zeci de mii de site-uri false, în limbi de circulație internațională, ca engleză, franceză, spaniolă sau italiană, care nu au nicio legătură cu companiile sus-numite. Primele par să fi fost create în 2015, iar, în total, pe toate au fost plasate peste un milion de comenzi, numai în ultimii trei ani.
Deși nu toate tranzacțiile au fost procesate cu succes, analiza sugerează că grupul infracțional a încercat să sustragă până la 50 de milioane de euro. În prezent, deși multe dintre site-urile online au fost abandonate, peste 22 de mii (sau o treime) sunt încă active, scrie The Guardian.
Existența rețelei a fost dezvăluită de Security Research Labs (SR Labs), o companie germană de consultanță în domeniul securității cibernetice, care a împărtășit primele dovezi cu jurnaliștii de la Die Zeit. Potrivit acestora, un “nucleu” de dezvoltatori a creat un sistem de lansare aproape automată de website-uri, permițând implementarea rapidă a acestora. Matthias Marx, de la SR Labs, a explicat că site-urile funcționau pe model de franciză: “Echipa de bază era responsabilă pentru funcționarea și dezvoltarea de software și susținerea funcționării rețelei. Francizații gestionează operațiunile de zi cu zi ale site-urilor”.
SR Labs consideră că înșelătoria funcționează pe două niveluri. În primul rând, infractorii fură datele personale, inclusiv de pe carduri, iar în al doilea rând fură banii din conturi, atunci când tranzacțiile reușesc să fie procesate. Jake Moore, consilier în domeniul securității cibernetice la firma ESET, a adus în discuție faptul că datele culese ar putea fi valorificate în multe feluri, inclusiv de către agențiile străine de informații, în scopuri de supraveghere.
Rețeaua pare să fi luat naștere în provincia chineză Fujian, iar mai multe dintre adresele IP par a fi folosite din numeroase orașe din China.
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.