Čini se da je više od 800.000 ljudi u Europi i SAD-u prevareno - dijelili su podatke o svojim karticama i druge osjetljive osobne podatke s golemom mrežom lažnih online dizajnerskih trgovina kojima se očito upravlja iz Kine.

Međunarodna istraga Guardiana, Die Zeita i Le Mondea predstavlja detalje onoga što je britanski Chartered Trading Standards Institute opisao kao jednu od najvećih prijevara te vrste sa 76.000 stvorenih lažnih web stranica. Mnoštvo podataka koje su ispitali novinari i IT stručnjaci ukazuje na to da je operacija visoko organizirana, tehnički potkovana - i u toku.

Programeri su stvorili desetke hiljada lažnih web trgovina koje nude sniženu robu Diora, Nikea, Lacostea, Hugo Bossa, Versacea i Prade, kao i mnogih drugih premium marki. Objavljene na više jezika, od engleskog, njemačkog, francuskog, španjolskog, švedskog do talijanskog, čini se da su web stranice postavljene tako da bi namamile kupce da se oproste s novcem i osjetljivim osobnim podacima.

Međutim stranice nemaju nikakve veze s robnim markama za koje tvrde da ih prodaju i u većini slučajeva potrošači tvrde da nikad nisu primili artikle, piše The Guardian.

Čini se da su prve lažne trgovine u mreži stvorene 2015. godine. Samo u posljednje tri godine obrađeno je više od milion "narudžbi", prema analizi podataka. Nisu sve uplate uspješno obrađene, ali analiza sugerira da je grupa možda pokušala uzeti čak 50 milijuna eura u tom razdoblju. Mnogih od tih trgovina više nema, no njih čak 22.500 još uvijek postoji.

Do sada je oko 800.000 ljudi, gotovo svi u Europi i SAD-u, dijelilo adrese e-pošte, a njih 476.000 i podatke o svojim debitnim i kreditnim karticama, uključujući troznamenkasti sigurnosni broj. Svi su također mreži predali svoja imena, brojeve telefona, e-mail i poštanske adrese.

Katherine Hart, vodeća službenica u Chartered Trading Standards Instituteu, opisala je operaciju kao "jednu od najvećih prijevara s lažnim trgovinama na mreži koju sam vidjela". Dodala je: "Često su ti ljudi dio ozbiljnih i organiziranih kriminalnih skupina pa skupljaju podatke i kasnije ih mogu koristiti protiv potrošača, čineći ih osjetljivijima na pokušaje krađe identiteta."

"Podaci su nova valuta", rekao je Jake Moore, globalni savjetnik za kibernetičku sigurnost u softverskoj tvrtki ESET. Upozorio je da bi takve riznice osobnih podataka također mogle biti vrijedne stranim obavještajnim agencijama u svrhu nadzora. 'Šira slika je da se mora pretpostaviti da bi kineska vlada mogla imati pristup tim podacima', dodao je.

Postojanje mreže lažnih trgovina otkrio je Security Research Labs (SR Labs), njemačka konzultantska tvrtka za kibernetičku sigurnost, koja je dobila nekoliko gigabajta podataka i podijelila ih s Die Zeitom.

Čini se da je ključna skupina programera izgradila sustav za poluautomatsko stvaranje i pokretanje web stranica, što omogućuje brzu implementaciju. Ova jezgra sama je upravljala nekim trgovinama, ali je dopustila drugim grupama da koriste sustav. Dnevnici sugeriraju da mu je najmanje 210 korisnika pristupilo od 2015., piše The Guardian.

Konsultant SR Labsa Matthias Marx opisao je model kao "sličan franšizi". Rekao je: "Glavni tim odgovoran je za razvoj softvera, postavljanje pozadinskih sustava i podršku radu mreže. Primatelji franšize upravljaju svakodnevnim operacijama lažnih trgovina."

Kako su varali?

Bilo je to nekoliko sedmica prije Božića. Melanie Brown (54) iz Shropshirea u Engleskoj tražila je novu torbicu. Na Google je stavila sliku kožnog predmeta jednog od svog omiljenog njemačkog dizajnera - Rundholza. Odmah se pojavila web stranica koja je nudila torbu 50 posto niže od uobičajene maloprodajne cijene od 200 funti. Dodala ju je u svoju košaricu.

Nakon što je odabrala torbu, ugledala je dizajnersku odjeću još jedne vrhunske marke koju voli - Magnolia Pearla. Pronašla je haljine, topove i traperice, a trošak je porastao na 1200 funti. 'Dobivala sam mnogo za svoj novac, pa sam mislila da se isplati', rekla je.

Ali Brown je bila prevarena. Tijekom gotovo desetljeća mreža koja djeluje iz pokrajine Fujian u Kini koristila se nečim što se čini kao jedinstvena softverska platforma za stvaranje desetaka tisuća lažnih internetskih trgovina.

U njima su navodno dostupni veliki globalni brendovi kao što je Paul Smith, kuće visoke mode kao što je Christian Dior, ali i vrlo tražena imena kao što su Rixo i Stella McCartney te high street trgovci poput Clarksa. Postoje i lažne trgovine koje prodaju kvalitetne igračke, kao što je Playmobil, i barem jedna koja prodaje rasvjetu.

Oko 49 ljudi koji su rekli da su prevareni podijelilo je svoje iskustvo. Guardian je razgovarao s 19 ljudi iz Ujedinjenog Kraljevstva i SAD-a, a njihovi dokazi sugeriraju da te web stranice nisu postavljene za trgovinu krivotvorenom robom. Većina ljudi nije dobila ništa poštom. Nekolicina jest, ali artikli nisu bili oni koje su naručili. Njemački kupac platio je sako i umjesto toga dobio jeftine sunčane naočale. Britanski kupac dobio je lažni Cartierov prsten umjesto košulje, a drugom je poslan običan plavi džemper umjesto onog brenda Paul Smith.

Začudo, mnogi koji su pokušali kupovati nikada nisu izgubili novac. Ili je njihova banka blokirala uplatu ili je sama lažna trgovina nije obradila. No svima ispitanicima zajednička je jedna stvar: dali su svoje privatne podatke.

Simon Miller, direktor politike i komunikacija za Stop Scams UK, rekao je: 'Podaci mogu biti vrjedniji od prodaje. Ako tražite podatke o nečijoj kartici, oni su neprocjenjivi za preuzimanje bankovnog računa.'

SR Labs, koji radi s korporacijama da bi zaštitio svoje sustave od kibernetičkih napada, vjeruje da prijevara djeluje na dvije razine. Prvo je prikupljanje kreditnih kartica, pri čemu lažni pristupnici plaćanja prikupljaju podatke o njima, ali ne uzimaju novac. Drugo je lažna prodaja, pri čemu kriminalci uzimaju novac. Postoje dokazi da je mreža primala plaćanja obrađena putem PayPala, Stripea i drugih usluga plaćanja, a u nekim slučajevima izravno s debitnih ili kreditnih kartica.

Mreža je koristila istekle domene za svoje lažne trgovine. U Njemačkoj je vlasnica tvornice staklenih perli rekla da je gotovo svaki dan primala ljutite pozive kupaca koji su je pitali gdje je Lacosteova odjeća koju su naručili. Saznala je da je njezina stara web stranica, perlenzwoelfe.de, korištena za prijevaru. Nju je bilo moguće pronaći jer je sadržaj koji je prethodno postavila na tu adresu bio vidljiv u web arhivima. Prijevaru je prijavila policiji. 'Dužnosnici su samo rekli da ne mogu ništa učiniti u vezi s tim', rekla je.

Ista je priča bila s Michaelom Rouahom, koji vodi Artoyz, internetsku trgovinu i trgovinu u središtu Pariza koja prodaje ručno izrađene igračke. Njegov cijeli katalog proizvoda je kopiran. 'Promijenili su ime i koristili drugu domenu... Ukrali su slike s naše web stranice i promijenili cijene - na puno niže.'

Na prijevaru su ga upozorili kupci. 'Općenito ne možemo puno učiniti u vezi s tim... Istražili smo poduzimanje radnji s odvjetnikom, ali potrebno je vrijeme i to košta', rekao je.

Čini se da je mreža nastala u pokrajini Fujian. Mnoge IP (internetski protokol) adrese mogu se pratiti unazad do Kine. Dokumenti o platnom popisu koji se nalaze u podacima sugeriraju da su pojedinci angažirani kao programeri i skupljači podataka te da su im plaće isplaćivane preko kineskih banaka, piše The Guardian.

Postojala su i tri predloška za ugovore o radu, gdje je kao poslodavac naveden Fuzhou Zhongqing Network Technology Co Ltd. Službeno registrirana u Kini i s jedinstvenim službenim identifikacijskim brojem, tvrtka daje svoju adresu u Fuzhouu, glavnom gradu Fujiana. Nije jasno kakvu vezu ima s mrežom.

U ugovorima su postavljeni strogi uvjeti rada. Zaposlenik dobiva ocjenu uspješnosti i može povećati svoju plaću višim rangiranjem. Ocjenjuju se prema tome hoće li se suzdržati od igranja videoigara, gledanja filmova ili spavanja dok su na poslu. Ako je osoblje bolesno ili uzima godišnji odmor, plaća im se umanjuje za te dane osim ako rade prekovremeno.

Podaci uključuju proračunsku tablicu koja opisuje isplatu između siječnja i listopada 2022. u iznosu od 2.410.000 juana (gotovo 266.000 funti) u dividendi za najmanje četiri dioničara neimenovane tvrtke.

Tvrtka Fuzhou Zhongqing sada traži programere i sakupljače podataka putem kineskih web stranica za zapošljavanje. Plaća stručnjaka za prikupljanje podataka iznosi 4500-7000 kineskih juana (oko 500 do 700 funti) mjesečno, a posao je opisan kao 'vanjska trgovačka tvrtka koja uglavnom proizvodi sportsku i modnu odjeću, torbe robnih marki i druge serije'. Tvrtka Fuzhou Zhongqing nije odgovorila na zahtjev za komentar.

Action Fraud, britanski centar za prijavu kibernetičkog kriminala, rekao je da će tražiti uklanjanje lažnih web trgovina.

Internetske prijevare sve su veći problem. U Ujedinjenom Kraljevstvu je u prvih šest mjeseci 2023. zabilježeno 77.000 slučajeva prijevare pri kupnji – gdje je roba plaćena, ali se nikada ne isporuči – što je porast od 43 posto u usporedbi s istim razdobljem 2022. U SAD-u su potrošači izgubili gotovo 8,8 milijardi dolara zbog prijevara 2022., što je povećanje od više od 30 posto u odnosu na prethodnu godinu. Druga najčešće prijavljena prijevara povezana je s online kupnjom.

Prema glasnogovorniku TSB-a Mattu Hepburnu, to je 'najveći pokretač' financijskog kriminala na internetu u Ujedinjenom Kraljevstvu. Rekao je da bi tehnološke tvrtke trebale učiniti više da bi zaštitile potrošače. 'Tražilice i tehnološke platforme moraju spriječiti da njihovi korisnici budu izloženi lažnim stranicama i brzo ukloniti sadržaj koji im je prijavljen.' 

Hester Abrams, voditeljica međunarodnog angažmana u Stop Scams UK, izjavila je: 'Potrošači će biti bolje zaštićeni od kriminalnih skupina koje iskorištavaju digitalne sustave samo ako poduzeća i vlade prevenciju prijevara stave kao svoj prioritet. Istrage poput ove pokazuju koliki bismo učinak mogli imati protiv prevaranata uz bolje koordinirane međunarodne napore.'