- 註冊時間
- 2024-3-31
- 最後登錄
- 2024-9-20
- 主題
- 查看
- 積分
- 344
- 閱讀權限
- 60
- 文章
- 567
- 相冊
- 0
- 日誌
- 0
 
狀態︰
離線 
|
媒體來源:大紀元新聞網
原文網址:https://www.epochtimes.com/b5/24/5/8/n14243984.htm
不良中國網絡公司通過批量偽裝成歐美品牌網店,盜取歐美顧客敏感個資和銀行卡信息,估計有80萬人受害。(Damien Meyer/AFP/Getty Images)
更新 2024-05-09 4:07 AM
【大紀元2024年05月09日訊】(大紀元記者林燕編譯報導)不良中國網絡公司通過批量偽裝成歐美品牌網店,盜取歐美顧客敏感個資和銀行卡信息,估計有80萬人受害。
英國的《衛報》(The Guardian)、德國的《時代週報》(Die Zeit)和法國的《世界報》(Le Monde)聯合開展的一項國際調查罕見揭示了一個超級大騙局,發現不良中國網絡公司創建了高達7.6萬個虛假網站誘騙歐美消費者。
這些假冒網店的IP地址都指向中國福建,跟一家名為「Fuzhou Zhongqing Network Technology Co Ltd」有關。
該公司正在通過中國招聘網站,招聘開發商和數據收集者。數據收集員工的工資為每月4,500至7,000元(約500至700英鎊)。該公司自稱是一家「主要生產運動鞋、運動鞋、鞋類產品的外貿公司」。
調查發現,這家公司的程序員以工業規模運作,創建了數以萬計的假打折網店,覆蓋品牌包括迪奧(Dior)、耐克(Nike)、鱷魚(Lacoste)、雨果博斯(Hugo Boss)、范思哲(Versace)和普拉達(Prada)等。
這些網站以英語、德語、法語、西班牙語、瑞典語和意大利語等多種語言發布。
但品牌商證實,這些網站與他們沒有任何聯繫。被騙的消費者表示,他們訂購之後沒有收到任何商品。
2020年8月4日,廣東省東莞市,一名黑客正在使用電腦。(Nicolas Asfouri/AFP via Getty Images)
名設計師包5折出售 小心上當
聖誕節前幾週,54歲的英國居民梅蘭妮‧布朗(Melanie Brown)想買一款新包。她在谷歌搜索引擎一欄中輸入了最喜歡的德國設計師Rundholz的一款皮革包圖片。結果跳出一個折扣網站,該包的零售價比正價低50%。她馬上把包添加到了購物車中。
結果選完包包後,她又發現了網上還有她喜歡的高端品牌木蘭珠寶(Magnolia Pearl)的服裝。於是,她挑選了裙子、上衣和牛仔褲,總共15件商品價值1,200英鎊。雖然總額不菲,但她覺得像是撿到了便宜,直到她發現上當受騙。
在巴黎市中心經營Artoyz的在線商店的邁克爾‧魯阿(Michael Rouah)表示,假網店完全照搬他們網站的產品目錄。
「他們更改了名稱並使用了另一個域名……他們從我們的網站上竊取了圖像並更改了價格,當然,價格要低得多。」魯阿說。
德國網絡安全諮詢公司「安全研究實驗室」(SR Labs)最早揭露了這些假網店的存在,該實驗室獲得了數千兆字節的數據並與《時代週報》共享。
他們發現,第一批假冒商店約在2015年創建。根據數據分析,僅過去三年這批假網店就處理了超過100萬個「訂單」,試圖從消費者手中收取高達5,000萬歐元(4300萬英鎊)的資金。
目前,許多假網店已被廢棄,但仍然還有三分之一(超過2萬2,500家)仍然在網絡上營業。
中國企業的假網店企圖兩方面行騙
「安全研究實驗室」表示,這類騙局企圖在兩個層面上行騙。首先,收割信用卡信息,其中假網店收集信用卡數據但不拿走任何錢。其次,販賣假品,然後犯罪分子試圖從銀行劃走錢。
他們發現,有證據表明,假網店有通過PayPal、Stripe和其它支付服務處理付款,在某些情況下也直接從借記卡或信用卡處理付款。
而且,這些中國假網店背後的核心開發人員小組似乎已經構建了一個系統,可以半自動地創建和啟動網站,進行快速部署。這些技術人員似乎也自己經營一些商店,但同時也允許其它團體使用該系統。日誌顯示,自2015年以來至少有210個用戶訪問過該系統。
這些假網店為了達到以假亂真的地步,甚至使用品牌商的過期域名來託管假冒商店。它們似乎有一個包含270萬個孤立域的數據庫,並運行測試來檢查哪些域名最適合使用。
比較奇怪的是,受訪的49名受害人表示,這些網店彷彿不是為了賣仿品而設立的。因為大多數受害人根本沒有收到貨,極少數收到郵包的也發現根本不是他們訂購的物品。
到目前為止,很多受害人並沒有遭遇實質性損失。因為要麼他們的銀行及時阻止了這筆可疑付款,要麼是假網店本身就沒有處理該筆訂單。
英官員:這是她見過的最大假網店騙局
到目前為止,估計有80萬人(幾乎全部來自歐洲和美國)向這些假網店提供了電子郵件地址,其中還有47.6萬人提供了借記卡和信用卡詳細信息,包括三位數的安全號碼。這些假網店還獲得了很多顧客個人資料,比如姓名、電話號碼、電子郵件和郵政地址。
英國特許貿易標準協會(Chartered Trading Standards Institute)的首席官員凱瑟琳‧哈特(Katherine Hart)表示,這是「我所見過的最大的在線假冒商店騙局之一」。
她補充道:「這些人通常是嚴重且有組織犯罪集團的一部分,他們正在收集數據,並可能在以後用來攻擊他人,從而使消費者更容易受到網絡釣魚的影響。」
軟件公司ESET的全球網絡安全顧問傑克‧摩爾(Jake Moore)說,個人數據對於外國情報機構而言,可能很有價值,他們很可能藉此進行監視。
「更大的問題是,我們必須假設中國(中共)政府有可能獲取這些數據。」他補充道。
責任編輯:林妍#
===========================================================================
感想:大量來自中國的假網站誘騙歐美多國民眾的個資,造成個資外洩的危機。消費者在下單之前,可能要多注意該網站的網域名稱是否有問題,因為有時候同一品牌名稱在搜尋引擎上可能會搜到許多不同的結果。如果發覺產品價格過低,就要心生懷疑,雖然並非不可能,但造假的成份居多。台灣民眾過去也曾有些人收到來自對岸的不明商品包裹,但他們卻並沒有訂購任何物品,收到的產品也非常奇怪,有人收到不明的植物種子。如果不確定是什麼植物,就貿然種植的話,可能會造成危害。 |
|
發表於 2024-5-9 17:12:43
