英國特許貿易標準協會(CTSI)日前披露「世上最大網路詐騙」之一的運作機制,中國不法分子架設多達7.6萬個假貨網路商店兜售折價名牌,竊取的個資可能落入中共之手。(圖片來源:Getty Images)
【看中國2024年5月9日訊】(看中國記者楊天資綜合報導)英國特許貿易標準協會(CTSI)日前披露「世上最大網路詐騙」之一的運作機制,數據顯示,一個假冒設計師品牌的龐大網絡從歐美80萬名民眾那裡騙取錢財和包括信用卡資料等敏感私人信息,而這個網絡的幕後主使明顯位於中國福建省。
衛報:假購物網站詐歐美80萬人個資 源頭在中國
英國《衛報》(The Guardian)、德國《時代週報》(Die Zeit)和法國《世界報》(Le Monde)聯合展開的一項國際調查,揭露了英國特許貿易標準協會(CTSI)所稱「世上最大網路詐騙騙局之一」的運作機制,該騙局共建立76000個假網站,受害人數80萬且幾乎全在歐美。專家研判該騙局背後指使人主要目的應不在錢財,而是在信用卡和其它個人隱私等資訊上。
《衛報》5月8日獨家報導披露,騙局幕後主使者構設多達7.6萬個假貨網路商店,提供迪奧(Dior)、耐吉(Nike)、Lacoste、雨果博斯(Hugo Boss)、凡賽斯(Versace)和普拉達(Prada)等許多大品牌的折扣商品。
報導指,許多受騙且嘗試購物的人並沒有真的賠錢,有可能是銀行阻止了付款,也可能是這些假商店沒有處理付款,但它們都拿到所有受騙者的個人隱私資料。目前為止,估計有80萬人已洩漏電子郵件信箱,他們幾乎都在歐洲和美國,當中有476000人分享了簽帳卡和信用卡詳細資料,包括卡片背後的3位數安全碼。所有的人都向這個網絡交出了自己的姓名、電話號碼、電子郵件信箱和郵政地址。
記者和資訊科技專家檢視的大量數據顯示,這項詐騙行動有組織、技術純熟,且仍在進行中。
這些釣魚網站以英文、德文、法文、西班牙文、瑞典文和義大利文等多種語言顯示,架設目的似乎是要引誘消費者交出錢財和敏感個資。
英國特許貿易標準協會高階官員哈特(Katherine Hart)形容,這是「我所見過規模數一數二大的網路假商店詐騙行動」。
她還說:「這些人往往是情節嚴重且為組織犯罪集團的一環,他們正在收集數據,之後可能會用來對付他人,讓消費者更容易受到釣魚網絡攻擊。」
釣魚假購物網源頭在福建
調查發現,該網絡IP位址可追溯到中國福建莆田市和福州市。追查到的薪資文件顯示,網絡工程師與資料收集者的雇主是“福州中慶網絡科技有限公司”(Fuzhou Zhongqing Network Technology Co Ltd.,音譯),有人被聘為開發人員和數據收集者,透過中國銀行獲得薪資。
該公司在中國向官方註冊,被描述為「主要生產運動鞋、時裝、品牌包等系列的外貿公司」。不過,這些網站實際上與上述品牌毫無關連,而在消費者談論個人經驗的多數案例中,他們最後什麼商品也沒收到。
還不清楚這間公司與釣魚網絡有何關連。福州中慶公司目前正透過中國徵才網站招募開發人員和數據收集者。數據收集專員的月薪為人民幣4500到7000元。福州中慶公司並未回應記者的置評請求。
據報,此騙局的運作是聘請程式設計師以工業規模運作該些網站,2015年起陸續創立數以萬計的多國語言版假貨網路商店,聲稱提供迪奧、耐吉、普拉達等眾多名牌折扣商品,引誘購物者交出金錢和敏感個資,光是過去3年就有多達逾萬筆交易進行,專家估計騙走多達500萬歐元,其中2.25萬家商店還在營業。
調查發現,該網路許多IP(網際網路協定)位址可以追溯到中國,似乎起源於福建省,其中一些可以追溯到莆田市和福州市。追查到的薪資文件顯示,網路工程師與資料收集者的雇主是「福州中慶(譯音,Fuzhou Zhongqing)網路科技有限公司」,目前還不清楚與網路騙局有何連結。該公司在中國向官方註冊,被描述為「主要生產運動鞋、時尚服裝、品牌箱包等系列的外貿公司」。該公司對此尚無回應。
個人隱私資料恐落入中共手中
與企業合作保護其系統不受網路攻擊的「安全研究實驗室」(SR Labs)指出,該騙局是在兩個層面上進行。首先是信用卡收割,即取得資料但不拿錢;其次是假冒銷售,犯罪者拿走了錢。
有證據表明,該網路透過PayPal、Stripe和其它支付服務處理付款,在某些情況下直接從金融卡或信用卡處理付款。
世界知名電腦安全軟體公司「ESET」全球網路安全顧問摩爾進一步點出,「數據是新貨幣」,這類個人資料庫對於有意進行監視的外國情報機構可能很有價值,尤其「必須假設中國政府可能獲得這些數據」。
英國特許貿易標準協會(CTSI)官員哈特表示:這「通常是嚴重且有組織的犯罪集團一環」,「他們正收集數據,日後可能將其用於攻擊民眾,並使消費者更易受網路釣魚影響。」