英國《衛報》8日獨家報導,美國和歐洲有80萬人似乎被兜售設計師品牌的假貨購物網路詐騙,這些購物網站高達7.6萬家,明顯是由中國人所經營,且以英語等多種語言發布,似乎是為了引誘購物者掏錢買假貨,但真正原因可能是為竊取敏感的個人資料。
由《衛報》、德國《時代周報》和法國《世界報》聯合開展的這項國際調查,罕見地披露了英國特許貿易標準協會(CTSI)所描述的最大假購物網站詐騙機制,該詐騙網絡共創建了7萬6000個假購物網站。3家媒體的記者和IT專家檢查的大量數據顯示,這個詐騙行動的組織嚴密、技術精湛,目前還在持續進行中。
來自中國的程式設計師以工業規模運作,創建了數以萬計的假購物網站,提供迪奧(Dior)、耐吉、鱷魚(Lacoste)、雨果博斯(Hugo Boss)、范思哲(Versace)和普拉達(Prada)等許多知名品牌的折扣商品。
這些網站以英語、德語、法語、西班牙語、瑞典語和義大利語等多種語言發布,目的似乎是為了引誘購物者掏錢買假貨,同時交出敏感的個人資料。然而,這些網站與上述知名品牌沒有任何關係,而且在大多數情況下,消費者都說他們在付款後,並未收到任何訂購的商品。
分析顯示,第一批假購物網站似乎是在2015年創建,隨後的3年間處理了逾100萬筆訂單,並非所有付款都成功處理入賬,但分析顯示該詐騙網絡在此期間可能試圖收取高達5000萬歐元(17.4億台幣)的資金。許多購物網站已被廢棄,但其中三分之一(超過2萬2500 家)仍在營運。
到目前為止,估計有80萬人(幾乎全部來自歐洲和美國)已向這個詐騙網絡分享了他們的電子郵件,其中47萬6千人分享扣帳卡和信用卡詳細信息,包括3位數的密碼,並向這個詐騙網絡提供了自己的姓名、電話號碼、電子郵件和郵寄地址。
CTSI首席官員哈特 (Katherine Hart) 將這次行動描述為「我所見過的最大的假購物網站騙局之一」,她說:「這些人通常是組織犯罪集團的一夥,因此他們正在收集數據,並可能在以後將其用於攻擊他人,從而使消費者更容易受到網路釣魚的影響。」
軟體公司 ESET 的全球網路安全顧問摩爾 (Jake Moore) 指出,「數據是新貨幣」,這類個人資料庫對於進行監視行動的外國情報機構也可能很有價值,「更重要的是,我們必須假設中國政府有可能獲得這些數據」。
此次調查約談了49名自稱被詐騙的人。他們提供的證據顯示,這些網站並不是為了交易假貨而設立的。大多數受騙者沒有收到貨品,有些人收到了,但這些貨品與他們所訂購的不同。奇怪的是,許多嘗試購物者並沒有賠錢,不是他們的銀行阻止了付款,就是假購物網站本身沒有處理該付款。然而,所有遭詐騙的人都有個共同點:他們交出了自己的私人資料。
英國制止詐騙組織(Stop Scams UK)的政策和公關總監米勒 (Simon Miller)表示:「資料可能比銷售更有價值。如果要獲取某人的銀行卡詳細訊息,那麼這些資料對於銀行帳戶接管者來說是無價的。」
報導說,這個詐騙網似乎來自於福建省,許多IP位址可以追溯到中國,其中一些可以追溯到福建省莆田市和福州市。自由時報0508