Dienraščių „The Guardian“, „Die Zeit“ ir „Le Monde“ atliktas tarptautinis tyrimas leidžia iš vidaus pažvelgti į tai, ką Jungtinės Karalystės prekybos standartų institutas (angl. Chartered Trading Standards Institute) apibūdino kaip vieną didžiausių tokio pobūdžio aferų, kurios metu buvo sukurta 76 000 netikrų interneto svetainių.
Žurnalistų ir IT ekspertų išnagrinėti duomenys rodo, kad ši operacija yra labai gerai organizuota, techniškai išmani ir nuolat vykdoma.
Pramoniniu mastu veikiantys programišiai sukūrė dešimtis tūkstančių netikrų interneto parduotuvių, kuriose siūlomos „Dior“, „Nike“, „Lacoste“, „Hugo Boss“, „Versace“, „Prada“ ir daugelio kitų aukščiausios kokybės prekių ženklų prekės su nuolaidomis.
Atrodo, kad šios svetainės buvo sukurtos įvairiomis kalbomis – nuo anglų iki vokiečių, prancūzų, ispanų, švedų ir italų – ir buvo sukurtos tam, kad priviliotų pirkėjus atiduoti pinigus ir konfidencialius asmens duomenis.
Tačiau svetainės neturi jokio ryšio su prekių ženklais, kuriais jos teigia prekiaujančios, ir daugeliu atvejų apie savo patirtį papasakoję vartotojai teigė negavę jokių prekių.
Atrodo, kad pirmosios netikros tinklo parduotuvės buvo sukurtos 2015 m. Remiantis duomenų analize, vien per pastaruosius trejus metus buvo įvykdyta daugiau kaip 1 mln. „užsakymų“. Ne visi mokėjimai buvo sėkmingai įvykdyti, tačiau analizė rodo, kad per šį laikotarpį grupuotė galėjo bandyti pasisavinti iki 50 mln. eurų. Daugelis parduotuvių buvo uždarytos, tačiau trečdalis jų – daugiau nei 22 500 – vis dar veikia.
Iki šiol apytiksliai 800 000 žmonių, beveik visi Europoje ir JAV, pasidalijo el. pašto adresais, o 476 000 iš jų pasidalijo debeto ir kredito kortelių duomenimis, įskaitant triženklį apsaugos kodą. Visi jie taip pat atskleidė tinklui savo vardus, telefono numerius, el. pašto ir pašto adresus.
Sertifikuotų prekybos standartų instituto vadovė Katherine Hart šią veiklą apibūdino kaip „vieną didžiausių mano matytų internetinių netikrų parduotuvių sukčiavimo atvejų“. Ji pridūrė: „Dažnai šie žmonės priklauso sunkių ir organizuotų nusikaltėlių grupuotėms, todėl jie renka duomenis ir vėliau gali juos panaudoti prieš žmones, todėl vartotojai tampa jautresni sukčiavimo bandymams.“
„Duomenys yra naujoji valiuta, – sakė programinės įrangos bendrovės ESET pasaulinio kibernetinio saugumo patarėjas Jake'as Moore'as. Jis įspėjo, kad tokie asmeninių duomenų telkiniai taip pat gali būti vertingi užsienio žvalgybos agentūroms sekimo tikslais. „Kalbant plačiau, reikia manyti, kad Kinijos vyriausybė gali turėti potencialią prieigą prie šių duomenų“, – pridūrė jis.
Kad egzistuoja netikrų parduotuvių tinklas, atskleidė Vokietijos kibernetinio saugumo konsultacijų bendrovė „Security Research Labs“ („SR Labs“), gavusi kelis gigabaitus duomenų ir pasidalijusi jais su „Die Zeit“.
Atrodo, kad pagrindinė programišių grupuotė sukūrė pusiau automatinio svetainių kūrimo ir paleidimo sistemą, leidžiančią greitai jas įdiegti. Atrodo, kad ši grupuotė pati valdė kai kurias parduotuves, tačiau leido sistemą naudoti ir kitoms organizacijoms. Registracijos žurnalai rodo, kad nuo 2015 m. prie sistemos prisijungė bent 210 naudotojų.
Bendrovės „SR Labs“ konsultantas Matthiasas Marxas modelį apibūdino kaip „panašų į franšizę“. Jis teigė: „Tai buvo labai panašus modelis: Pagrindinė komanda yra atsakinga už programinės įrangos kūrimą, diegimą ir tinklo veikimo palaikymą. Franšizės gavėjai valdo kasdienę sukčiavimo parduotuvių veiklą“.
Siekia duomenų, o ne pinigų
Tai įvyko kelios savaitės iki Kalėdų. 54 metų Melanie Brown iš Šropšyro (Anglija) ieškojo naujos rankinės. Į „Google Lens“ ji įdėjo vieno iš savo mėgstamiausių vokiečių dizainerių gaminio atvaizdą. Iš karto pasirodė interneto svetainė, kurioje rankinė buvo siūloma 50 proc. pigiau nei įprasta mažmeninė 200 svarų sterlingų (apie 230 eur.) kaina. Ji įsidėjo ją į krepšelį.
„Tai mane suviliojo, – sakė ji. Išsirinkusi rankinę, ji pastebėjo kitus savo mėgstamo aukštos klasės prekės ženklo „Magnolia Pearl“ dizainerių drabužius. Ji rado suknelių, palaidinių ir džinsų ir už 15 prekių sumokėjo 1 200 svarų sterlingų (apie 1400 eur.). – Už tuos pinigus gavau daug, todėl pamaniau, kad verta.“
Tačiau M. Brown buvo apgauta. Beveik dešimtmetį iš Kinijos Fudziano provincijos veikęs tinklas naudojo, atrodo, vieną programinę platformą, kad sukurtų dešimtis tūkstančių netikrų internetinių parduotuvių. Ir ne tik drabužių parduotuvių, bet ir žaislų, šviestuvų.
Atliekant šį tyrimą buvo apklausti 49 žmonės, kurie teigia, kad buvo apgauti. The Guardian kalbėjosi su 19 iš Jungtinės Karalystės ir JAV. Jų liudijimai rodo, kad šios svetainės nebuvo sukurtos prekybai padirbtomis prekėmis. Dauguma žmonių paštu nieko negavo. Keletas gavo, bet prekės buvo ne tos, kurias užsisakė. Vienas pirkėjas iš Vokietijos sumokėjo už švarką, o gavo pigius akinius nuo saulės. Vienas pirkėjas iš Didžiosios Britanijos vietoj marškinių gavo netikrą „Cartier“ žiedą, o kitam pirkėjui vietoj „Paul Smith“ firminio džemperio, už kurį sumokėjo, buvo atsiųstas ne firminis džemperis.
Keista, bet daugelis bandžiusių apsipirkti taip ir neprarado pinigų. Arba jų bankas užblokavo mokėjimą, arba pati netikra parduotuvė jo neapdorojo. Tačiau visus apklaustuosius sieja vienas bendras bruožas: jie perdavė savo asmeninius duomenis.
„Stop Scams UK“ politikos ir komunikacijos direktorius Simonas Milleris sakė: „Duomenys gali būti vertingesni už pinigus. Jei pasisavinate kieno nors kortelės duomenis, šie duomenys yra neįkainojami vėliau norint pasisavinti banko sąskaitą.“
„SR Labs“, kuri bendradarbiauja su korporacijomis, siekdama apsaugoti jų sistemas nuo kibernetinių atakų, mano, kad sukčiai veikia dviem lygmenimis. Pirmasis – kredito kortelių duomenų rinkimas, kai netikri mokėjimo vartai renka kredito kortelių duomenis, bet pinigai nenuskaitomi. Antrasis – netikras pardavimas, kai nusikaltėliai pasisavina pinigus. Yra įrodymų, kad tinklas ėmė mokėjimus, apdorotus per „PayPal“, „Stripe“ ir kitas mokėjimo paslaugas, o kai kuriais atvejais – tiesiogiai iš debeto ar kredito kortelių.
Tinklas savo netikroms parduotuvėms talpinti naudojo nebegaliojančius domenus, o tai, pasak ekspertų, gali padėti išvengti svetainių ar prekės ženklų savininkų aptikimo. Atrodo, kad tinklas turi 2,7 mln. tokių nebegaliojančių domenų duomenų bazę ir atlieka testus, kad patikrintų, kuriuos iš jų geriausia naudoti.
Atrodo, kad tinklas atsirado Fudziano provincijoje. Daugelį IP adresų galima atsekti Kinijoje, kai kuriuos iš jų – Fudziano miestuose Putiane ir Fudžou.
Duomenyse rasti darbo užmokesčio dokumentai rodo, kad asmenys buvo įdarbinti kūrėjais ir duomenų rinkėjais, o atlyginimai jiems buvo mokami per Kinijos bankus. Taip pat buvo rasti trys darbo sutarčių šablonai, kuriuose darbdavys nurodytas kaip „Fuzhou Zhongqing Network Technology Co Ltd“.
Oficialiai Kinijoje įregistruota bendrovė, kuriai suteiktas oficialus unikalus identifikacinis numeris, nurodo savo adresą – Fudziano sostinė Fudžou.
Šiuo metu „Fuzhou Zhongqing Network Technology Co Ltd“ bendrovė Kinijos įdarbinimo svetainėse skelbia ieškanti programuotojų ir duomenų rinkėjų. Duomenų rinkimo specialisto atlyginimas – 4 500–7 000 Kinijos juanių (apie 600–900 eurų) per mėnesį, o įmonė apibūdinama kaip „užsienio prekybos įmonė, daugiausia gaminanti sportinę avalynę, madingus drabužius, firminius krepšius ir kitas prekes“.
„Fuzhou Zhongqing“ bendrovė neatsakė į „The Guardian“ prašymą pakomentuoti.
Parengta pagal „The Guardian“.
