Hundretusenvis av mennesker kjøper uvitende «falske» klær. Verdens største nettsvindel har blitt oppdaget

Et stort nettverk av nettbutikker som selger tilsynelatende luksusklær ble faktisk koordinert fra Kina. En internasjonal undersøkelse utført av avisene The Guardian, Die Zeit og Le Monde viser at hundretusenvis av mennesker har kjøpt falske klær på nettet.

Den største svindelen i verden

Chartered Trading Standards Institute i Storbritannia beskriver dette fenomenet som en av de største svindelene i sitt slag. Totalt ble 76 000 falske nettsider laget av nettverket i Kina.

En rekke data gjennomgått av reportere og IT-eksperter viser at operasjonen er veldig godt organisert, veldig teknisk dyktig og, enda verre, den fortsetter å eksistere.

Programmererne opererte i industriell skala og opprettet titusenvis av falske nettbutikker som tilbyr rabatterte produkter fra Dior, Nike, Lacoste, Hugo Boss, Versace og Prada, så vel som mange andre premiummerker.

Publisert på flere språk, fra engelsk til tysk, fransk, spansk, svensk og italiensk, ser nettsidene ut til å ha blitt designet for å lokke kjøpere til å betale og gi bort sensitive personopplysninger.

Disse sidene har imidlertid ingen tilknytning til merkene de hevder å selge, og i de fleste tilfeller har forbrukere som har fortalt om sine erfaringer sagt at de ikke mottok noen av varene de bestilte.

«Data er den nye valutaen»

De første falske butikkene i nettverket ser ut til å ha blitt opprettet i 2015. Mer enn 1 000 000 bestillinger ble behandlet bare de siste tre årene, ifølge dataanalyse. Ikke alle betalinger ble behandlet, men analysen antyder at gruppen kan ha forsøkt å underslå opptil 50 millioner euro i løpet av denne perioden. Mange av nettbutikkene er forlatt, men en tredjedel av dem – mer enn 22.500 – er fortsatt aktive, advares det.

Til dags dato har anslagsvis 800 000 personer, nesten alle fra Europa og USA, delt e-postadresser, og 476 000 av disse har oppgitt debet- og kredittkortopplysningene sine, inkludert deres tresifrede sikkerhetsnummer. Alle disse personene avslørte også navn, telefonnumre, e-post og postadresse.

Katherine Hart, senioroffiser ved Chartered Trading Standards Institute, beskrev operasjonen som «en av de største falske butikksvindlene på nettet» som han så.

«Ofte er disse personene en del av organiserte kriminelle grupper, så de samler inn data som de senere kan bruke mot folk, noe som gjør forbrukere mer utsatt for phishing-forsøk,» sier Katherine Hart.

«Data er den nye valutaen» sier Jake Moore, global cybersikkerhetsrådgiver i programvareselskapet ESET.

Han advarte om at slike innsamlinger av personopplysninger også kan være verdifulle for utenlandske etterretningsbyråer for overvåkingsformål.

«Det store bildet er at vi må anta at den kinesiske regjeringen potensielt kan ha tilgang til disse dataene,» han la til.

Eksistensen av det falske butikknettverket ble avslørt av Security Research Labs (SR Labs), et tysk cybersikkerhetskonsulentfirma, som innhentet flere gigabyte med data og delte dem med Die Zeit.

En gruppe IT-utviklere ser ut til å ha bygget et system for å lage og lansere halvautomatiske nettsteder, noe som muliggjør rask distribusjon. Denne kjernen ser ut til å ha drevet noen butikker selv, men ville ha tillatt andre grupper å bruke systemet.

De tre publikasjonene antyder at minst 210 brukere har hatt tilgang til systemet siden 2015. SR Labs-konsulent Matthias Marx beskrev modellen som «franchise-lignende». Han forklarte det «kjerneteamet er ansvarlig for å utvikle programvaren, implementere backends og støtte driften av nettverket, og franchisetakerne administrerer den daglige driften av svindelbutikkene».

Hvordan kunder ble lurt

Det var noen uker før jul og Melanie Brown, 54, fra Shropshire, England, var på utkikk etter en ny veske. Hun googlet bildet av en skinngjenstand fra en av de tyske favorittdesignerne hennes, Rundholz. Umiddelbart dukket det opp et nettsted som tilbyr vesken til en pris 50 % lavere enn vanlig pris. Har lagt den til i handlekurven.

Etter å ha valgt vesken, så hun andre designerklær fra et luksusmerke hun elsker, Magnolia Pearl. Han fant kjoler, topper og jeans og fikk en regning på nesten 1400 euro for 15 gjenstander.

«Jeg fikk mye for pengene, så jeg trodde det var verdt det.» hun sa.

Kvinnen tok feil. I nesten et tiår har et nettverk som opererer fra Kinas Fujian-provins brukt det som ser ut til å være en enkelt programvareplattform for å lage titusenvis av falske nettbutikker.

Det er de store globale merkene som Paul Smith, haute couture-hus som Christian Dior, men også nisje, mer ettertraktede navn som Rixo og Stella McCartney, samt kommersielle high street-forhandlere, som Clarks sko.

Nesten 50 personer som sier de ble lurt, ble intervjuet som en del av denne etterforskningen. Deres bevis tyder på at disse nettstedene ikke ble opprettet for å selge forfalskede produkter. De fleste fikk ikke noe i posten.

Noen få mottok, men varene var ikke de som var bestilt. En tysk shopper betalte for en blazer og fikk billige solbriller. En britisk kunde fikk en falsk Cartier-ring i stedet for en skjorte, og en annen kunde fikk en umerket blå genser i stedet for den Paul Smith han hadde betalt for.

Personopplysninger har mer verdi enn penger

Merkelig nok tapte ikke mange av de som prøvde å kjøpe penger. Enten blokkerte banken betalingen eller så har den falske butikken ikke behandlet den. Alle intervjuobjektene har imidlertid én ting til felles: de ga sine private data.

Simon Miller, direktør for policy og kommunikasjon i Stop Scams UK, sa: «Data kan være mer verdifull enn salg. Hvis du samler inn noens kortdetaljer, er disse dataene uvurderlige for å overta en bankkonto.»

SR Labs, som samarbeider med store selskaper for å beskytte systemene deres mot cyberangrep, mener svindelen fungerer på to nivåer.

Først kredittkorthøsting, der falske betalingsgatewayer samler inn kredittkortdata, men ikke tar noen penger. For det andre det falske salget, der kriminelle tar penger. Det er bevis på at nettverket tok betalinger behandlet gjennom PayPal, Stripe og andre betalingstjenester og, i noen tilfeller, direkte fra debet- eller kredittkort.

Nettverket brukte utgåtte domener for å være vert for sine falske butikker, som eksperter sier kan bidra til å unngå oppdagelse av ekte nettsteder eller merkeeiere. Den har tilsynelatende en database med 2,7 millioner slike domener og kjører tester for å se hvilke som er best å bruke.

I Tyskland sa eieren av en glassperlefabrikk at hun mottok telefoner nesten hver dag fra misfornøyde kunder som spurte hvor klærne de hadde bestilt var. Hun oppdaget at en gammel nettside av henne, perlenzwoelfe.de, hadde blitt brukt til svindel. Svindel kunne oppdages fordi innholdet han tidligere hadde lastet opp til den adressen var synlig i nettarkivene. Hun anmeldte svindelen til politiet.

Nettverket ser ut til å ha sin opprinnelse i Fujian-provinsen. Mange av IP-adressene kan spores til Kina, noen til Fujian-byene Putian og Fuzhou.

Lønnsdokumenter funnet i dataene antyder at personene ble ansatt som utviklere og datainnsamlere og mottok lønn gjennom kinesiske banker.

Det var også tre eksempler på arbeidskontrakter, der arbeidsgiveren er oppført som Fuzhou Zhongqing Network Technology Co Ltd. Offisielt registrert i Kina og med et unikt offisielt identifikasjonsnummer, oppgir selskapet sin adresse som Fuzhou, provinshovedstaden Fujian. Det er ikke klart hva det har med nettverket å gjøre.