中国创立假购物网站,骗取欧美人士个资。图为假范思哲(Versace)网站所出售的折价商品。(撷取自网路)
英国《卫报》8日独家报导,美国和欧洲有80万人似乎被兜售设计师品牌的假货购物网路诈骗,这些购物网站高达7.6万家,明显是由中国人所经营,且以英语等多种语言发布,似乎是为了引诱购物者掏钱买假货,但真正原因可能是为窃取敏感的个人资料。
由《卫报》、德国《时代周报》和法国《世界报》联合开展的这项国际调查,罕见地披露了英国特许贸易标准协会(CTSI)所描述的最大假购物网站诈骗机制,该诈骗网络共创建了7万6000个假购物网站。3家媒体的记者和IT专家检查的大量数据显示,这个诈骗行动的组织严密、技术精湛,目前还在持续进行中。
来自中国的程式设计师以工业规模运作,创建了数以万计的假购物网站,提供迪奥(Dior)、耐吉、鳄鱼(Lacoste)、雨果博斯(Hugo
Boss)、范思哲(Versace)和普拉达(Prada)等许多知名品牌的折扣商品。
这些网站以英语、德语、法语、西班牙语、瑞典语和义大利语等多种语言发布,目的似乎是为了引诱购物者掏钱买假货,同时交出敏感的个人资料。然而,这些网站与上述知名品牌没有任何关係,而且在大多数情况下,消费者都说他们在付款后,并未收到任何订购的商品。
分析显示,第一批假购物网站似乎是在2015年创建,随后的3年间处理了逾100万笔订单,并非所有付款都成功处理入账,但分析显示该诈骗网络在此期间可能试图收取高达5000万欧元的资金。许多购物网站已被废弃,但其中三分之一(超过2万2500
家)仍在营运。
到目前为止,估计有80万人(几乎全部来自欧洲和美国)已向这个诈骗网络分享了他们的电子邮件,其中47万6千人分享扣帐卡和信用卡详细信息,包括3位数的密码,并向这个诈骗网络提供了自己的姓名、电话号码、电子邮件和邮寄地址。
CTSI首席官员哈特 (Katherine Hart)
将这次行动描述为「我所见过的最大的假购物网站骗局之一」,她说:「这些人通常是组织犯罪集团的一伙,因此他们正在收集数据,并可能在以后将其用于攻击他人,从而使消费者更容易受到网路钓鱼的影响。」
软体公司 ESET 的全球网路安全顾问摩尔 (Jake Moore)
指出,「数据是新货币」,这类个人资料库对于进行监视行动的外国情报机构也可能很有价值,「更重要的是,我们必须假设中国政府有可能获得这些数据」。
此次调查约谈了49名自称被诈骗的人。他们提供的证据显示,这些网站并不是为了交易假货而设立的。大多数受骗者没有收到货品,有些人收到了,但这些货品与他们所订购的不同。奇怪的是,许多尝试购物者并没有赔钱,不是他们的银行阻止了付款,就是假购物网站本身没有处理该付款。然而,所有遭诈骗的人都有个共同点:他们交出了自己的私人资料。
英国制止诈骗组织(Stop Scams UK)的政策和公关总监米勒 (Simon
Miller)表示:「资料可能比销售更有价值。如果要获取某人的银行卡详细讯息,那么这些资料对于银行帐户接管者来说是无价的。」
报导说,这个诈骗网似乎来自于福建省,许多IP位址可以追溯到中国,其中一些可以追溯到福建省莆田市和福州市。
-->
`,
"script":[]
}
, "gg_rightside": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_duturandom": {
"html":`
`,
"script":[]
}
, "gg_square": {
"html":`
`,
"script":[]
}
, "gg_topbanner": {
"html":`
`,
"script":[]
}
, "gg_middlesquare": {
"html":`
`,
"script":[]
}
, "gg_dutu": {
"html":`
`,
"script":[]
}
, "gg_botline": {
"html":``,
"script":[]
}
, "gg_dututop": {
"html":`
`,
"script":[]
}
, "gg_shipintop": {
"html":`
`,
"script":[]
}
, "gg_inContent": {
"html":`
`,
"script":[]
}
, "gg_shipinrandom": {
"html":``,
"script":[]
}
, "gg_sideSticky": {
"html":`
`,
"script":[]
}
, "gg_bottombanner": {
"html":`
`,
"script":[{"type":"text/javascript","src":"//widgets.outbrain.com/outbrain.js","async":"async"}]
}
, "gg_marquee": {
"html":`
`,
"script":[]
}
}
const adEnv={
"gg_header": {
"html":``,
"script":[{"type":"text/javascript","exec":` var googletag = googletag || {}; googletag.cmd = googletag.cmd || []; var pbjs = pbjs || {}; pbjs.que = pbjs.que || []; `},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-hb/adn.wnx2.js","async":""},{"src":"https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js","async":"","data-ad-client":"ca-pub-7528949385909099"},{"type":"text/javascript","src":"https://adncdnend.azureedge.net/adn-video/WenxuecityPlayer.js","async":"async"}]
}
}
const wxcEnv = {
"base":{
"exe":[],
"src":[
{"src": "/news/js/recommendednews.js","defer":"true"},
{"src":"/js/wxcFunc.js","defer":"true"}
]
},
"func":{
"exe":[
//展示评论
'function showMoreComments(){let n = 12;for(let i=0;i
2){dom.hide();}}$("#showallcomment").show();$("#showlesscomment").hide();};hideComments();',
],
"src":[
//图片,搜索,QR code
{"src": "/news/js/view.js?v=05132024"},
//计数器
{"src":"//count.wenxuecity.com/service/count/script/do.php?type=news&id=125558727&n=0&out=jsval","defer":"true"},
]
}
}
function wxcCode(){
wxcEnv.base.exe.forEach(x=>{
let tag = buildAdcode(x);
document.head.append(tag);
})
wxcEnv.base.src.forEach(src => {
let tag = buildSrc(src)
document.head.append(tag);
});
wxcEnv.func.exe.forEach(x=>{
let tag = buildAdcode(x);
document.body.append(tag);
})
wxcEnv.func.src.forEach(src => {
let tag = buildSrc(src)
document.body.append(tag);
});
}
function adcode(){
let adkey = Object.keys(ads);
adkey.forEach(x=>{
let code = ads[x].html;
let div = document.getElementById(x);
if(div)div.innerHTML = code;
ads[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.body.append(tag);
}else{
let tag = buildSrc(s);
document.body.append(tag);
}
})
})
}
function baseCode(){
let baseKeys = Object.keys(adEnv);
baseKeys.forEach(x=>{
adEnv[x].script.forEach(s=>{
if(Object.keys(s).indexOf('src')===-1){
let tag = buildAdcode(s.exec);
document.head.append(tag);
}else{
let tag = buildSrc(s);
document.head.append(tag);
}
})
})
}
function buildAdcode(script){
let tag = document.createElement('script');
tag.innerHTML = script;
return tag;
}
function buildSrc(obj){
let keys = Object.keys(obj);
let tag = document.createElement("script");
keys.forEach(key=>{
tag.setAttribute(key, obj[key]);
})
return tag ;
}