中国创立假购物网站,骗取欧美人士个资。图为假范思哲(Versace)网站所出售的折价商品。(撷取自网路)
英国《卫报》8日独家报导,美国和欧洲有80万人似乎被兜售设计师品牌的假货购物网路诈骗,这些购物网站高达7.6万家,明显是由中国人所经营,且以英语等多种语言发布,似乎是为了引诱购物者掏钱买假货,但真正原因可能是为窃取敏感的个人资料。
由《卫报》、德国《时代周报》和法国《世界报》联合开展的这项国际调查,罕见地披露了英国特许贸易标准协会(CTSI)所描述的最大假购物网站诈骗机制,该诈骗网络共创建了7万6000个假购物网站。3家媒体的记者和IT专家检查的大量数据显示,这个诈骗行动的组织严密、技术精湛,目前还在持续进行中。
来自中国的程式设计师以工业规模运作,创建了数以万计的假购物网站,提供迪奥(Dior)、耐吉、鳄鱼(Lacoste)、雨果博斯(Hugo Boss)、范思哲(Versace)和普拉达(Prada)等许多知名品牌的折扣商品。
这些网站以英语、德语、法语、西班牙语、瑞典语和义大利语等多种语言发布,目的似乎是为了引诱购物者掏钱买假货,同时交出敏感的个人资料。然而,这些网站与上述知名品牌没有任何关係,而且在大多数情况下,消费者都说他们在付款后,并未收到任何订购的商品。
分析显示,第一批假购物网站似乎是在2015年创建,随后的3年间处理了逾100万笔订单,并非所有付款都成功处理入账,但分析显示该诈骗网络在此期间可能试图收取高达5000万欧元的资金。许多购物网站已被废弃,但其中三分之一(超过2万2500 家)仍在营运。
到目前为止,估计有80万人(几乎全部来自欧洲和美国)已向这个诈骗网络分享了他们的电子邮件,其中47万6千人分享扣帐卡和信用卡详细信息,包括3位数的密码,并向这个诈骗网络提供了自己的姓名、电话号码、电子邮件和邮寄地址。
CTSI首席官员哈特 (Katherine Hart) 将这次行动描述为「我所见过的最大的假购物网站骗局之一」,她说:「这些人通常是组织犯罪集团的一伙,因此他们正在收集数据,并可能在以后将其用于攻击他人,从而使消费者更容易受到网路钓鱼的影响。」
软体公司 ESET 的全球网路安全顾问摩尔 (Jake Moore) 指出,「数据是新货币」,这类个人资料库对于进行监视行动的外国情报机构也可能很有价值,「更重要的是,我们必须假设中国政府有可能获得这些数据」。
此次调查约谈了49名自称被诈骗的人。他们提供的证据显示,这些网站并不是为了交易假货而设立的。大多数受骗者没有收到货品,有些人收到了,但这些货品与他们所订购的不同。奇怪的是,许多尝试购物者并没有赔钱,不是他们的银行阻止了付款,就是假购物网站本身没有处理该付款。然而,所有遭诈骗的人都有个共同点:他们交出了自己的私人资料。
英国制止诈骗组织(Stop Scams UK)的政策和公关总监米勒 (Simon Miller)表示:「资料可能比销售更有价值。如果要获取某人的银行卡详细讯息,那么这些资料对于银行帐户接管者来说是无价的。」
报导说,这个诈骗网似乎来自于福建省,许多IP位址可以追溯到中国,其中一些可以追溯到福建省莆田市和福州市。