一个假冒设计师品牌的庞大网络骗取欧美80万名民众的钱财和信用卡等敏感个资,而这个网络的幕后主使疑似来自中国福建省。
英国《卫报》、德国《时代周报》(Die Zeit)和法国《世界报》(Le Monde)联合执行的国际调查揭示了这个全球大规模的网路诈骗。
英国特许贸易标准协会(Chartered Trading Standards Institute, CTSI)研究了当中的诈骗机制,其中含7万6000个网路钓鱼网站。
根据记者和资讯科技专家检视的大量数据显示,这项诈骗行动是有组织的,而且技术纯熟,且仍在实施。
这个网络的程式设计师架设数以万计假网路商店,提供迪奥(Dior)、耐吉(Nike)、Lacoste、雨果博斯(Hugo Boss)、凡赛斯(Versace)和普拉达 (Prada)等许多大品牌的折扣商品。
这些钓鱼网站以多种语言,如英文、德文、法文、西班牙文、瑞典文和义大利文等多种语言显示,架设目的似乎是要引诱消费者交出钱财和敏感个资。
不过,这些网站实际上与大品牌毫无关连。消费者透露最后什么商品也没收到。
数据是新的货币
该网络的首批假冒商店似乎是在2015年创建的。根据数据分析,仅仅过去三年,就处理超过100万份“订单”。然而,不是所有的付款都获得处理。该集团可能在此期间诈取高达5000万欧元(约2亿5432万令吉)。许多商店已被关闭,但其中三分之一(超过2万2500家)仍在营业。
目前为止,估计有80万人已泄漏电子邮件信箱,他们几乎都在欧洲和美国,当中有47万6000人分享了签帐卡和信用卡详细资料,包括卡片背后的3位数安全码。 所有的人都向这个网络交出了自己的姓名、电话号码、电子邮件信箱和邮政地址。
软件公司ESET的全球网络安全顾问杰克摩尔说,“数据是新的货币”,犯罪集团诈取的个资可能对外国情报机构的监视目的有价值,甚至有必要假设中国政府可能有权访问这些数据。
位址可以追溯回中国
英国特许贸易标准协会高阶官员哈特(Katherine Hart)形容,这是“所见过规模数一数二大的网路假商店诈骗行动”。
据报导,这个网络似乎源于中国福建省。 许多网际网路协定(IP)位址可以追溯回中国,部分位址位于福建的莆田市和福州市。
据悉,有人被聘为开发人员和数据收集者,透过中国银行获得薪资。
调查还发现了3种聘雇合约范本,雇主列名为 Fuzhou Zhongqing Network Technology Co Ltd.。
这家公司在中国正式注册,并获发官方唯一识别码,地址为福建省省会福州。
目前还不清楚这家公司与钓鱼网络有何关连。
