英国特许贸易标准协会(CTSI)日前披露“世上最大网络诈骗”之一的运作机制,中国不法分子架设多达7.6万个假货网络商店兜售折价名牌,窃取的个资可能落入中共之手。(图片来源:Getty Images)
【看中国2024年5月9日讯】(看中国记者杨天资综合报导)英国特许贸易标准协会(CTSI)日前披露“世上最大网络诈骗”之一的运作机制,数据显示,一个假冒设计师品牌的庞大网络从欧美80万名民众那里骗取钱财和包括信用卡资料等敏感私人信息,而这个网络的幕后主使明显位于中国福建省。
卫报:假购物网站诈欧美80万人个资 源头在中国
英国《卫报》(The Guardian)、德国《时代周报》(Die Zeit)和法国《世界报》(Le Monde)联合展开的一项国际调查,揭露了英国特许贸易标准协会(CTSI)所称“世上最大网络诈骗骗局之一”的运作机制,该骗局共建立76000个假网站,受害人数80万且几乎全在欧美。专家研判该骗局背后指使人主要目的应不在钱财,而是在信用卡和其它个人隐私等资讯上。
《卫报》5月8日独家报导披露,骗局幕后主使者构设多达7.6万个假货网络商店,提供迪奥(Dior)、耐吉(Nike)、Lacoste、雨果博斯(Hugo Boss)、凡赛斯(Versace)和普拉达(Prada)等许多大品牌的折扣商品。
报导指,许多受骗且尝试购物的人并没有真的赔钱,有可能是银行阻止了付款,也可能是这些假商店没有处理付款,但它们都拿到所有受骗者的个人隐私资料。目前为止,估计有80万人已泄漏电子邮件信箱,他们几乎都在欧洲和美国,当中有476000人分享了签帐卡和信用卡详细资料,包括卡片背后的3位数安全码。所有的人都向这个网络交出了自己的姓名、电话号码、电子邮件信箱和邮政地址。
记者和资讯科技专家检视的大量数据显示,这项诈骗行动有组织、技术纯熟,且仍在进行中。
这些钓鱼网站以英文、德文、法文、西班牙文、瑞典文和意大利文等多种语言显示,架设目的似乎是要引诱消费者交出钱财和敏感个资。
英国特许贸易标准协会高阶官员哈特(Katherine Hart)形容,这是“我所见过规模数一数二大的网络假商店诈骗行动”。
她还说:“这些人往往是情节严重且为组织犯罪集团的一环,他们正在收集数据,之后可能会用来对付他人,让消费者更容易受到钓鱼网络攻击。”
钓鱼假购物网源头在福建
调查发现,该网络IP位址可追溯到中国福建莆田市和福州市。追查到的薪资文件显示,网络工程师与资料收集者的雇主是“福州中庆网络科技有限公司”(Fuzhou Zhongqing Network Technology Co Ltd.,音译),有人被聘为开发人员和数据收集者,透过中国银行获得薪资。
该公司在中国向官方注册,被描述为“主要生产运动鞋、时装、品牌包等系列的外贸公司”。不过,这些网站实际上与上述品牌毫无关连,而在消费者谈论个人经验的多数案例中,他们最后什么商品也没收到。
还不清楚这间公司与钓鱼网络有何关连。福州中庆公司目前正透过中国征才网站招募开发人员和数据收集者。数据收集专员的月薪为人民币4500到7000元。福州中庆公司并未回应记者的置评请求。
据报,此骗局的运作是聘请程式设计师以工业规模运作该些网站,2015年起陆续创立数以万计的多国语言版假货网络商店,声称提供迪奥、耐吉、普拉达等众多名牌折扣商品,引诱购物者交出金钱和敏感个资,光是过去3年就有多达逾万笔交易进行,专家估计骗走多达500万欧元,其中2.25万家商店还在营业。
调查发现,该网络许多IP(网际网络协定)位址可以追溯到中国,似乎起源于福建省,其中一些可以追溯到莆田市和福州市。追查到的薪资文件显示,网络工程师与资料收集者的雇主是“福州中庆(译音,Fuzhou Zhongqing)网络科技有限公司”,目前还不清楚与网络骗局有何连结。该公司在中国向官方注册,被描述为“主要生产运动鞋、时尚服装、品牌箱包等系列的外贸公司”。该公司对此尚无回应。
个人隐私资料恐落入中共手中
与企业合作保护其系统不受网络攻击的“安全研究实验室”(SR Labs)指出,该骗局是在两个层面上进行。首先是信用卡收割,即取得资料但不拿钱;其次是假冒销售,犯罪者拿走了钱。
有证据表明,该网络透过PayPal、Stripe和其它支付服务处理付款,在某些情况下直接从金融卡或信用卡处理付款。
世界知名电脑安全软件公司“ESET”全球网络安全顾问摩尔进一步点出,“数据是新货币”,这类个人数据库对于有意进行监视的外国情报机构可能很有价值,尤其“必须假设中国政府可能获得这些数据”。
英国特许贸易标准协会(CTSI)官员哈特表示:这“通常是严重且有组织的犯罪集团一环”,“他们正收集数据,日后可能将其用于攻击民众,并使消费者更易受网络钓鱼影响。”