Un demi-million de personnes ont partagé les codes de sécurité de leur carte de crédit – The Irish Times

Plus de 800 000 personnes en Europe et aux États-Unis semblent avoir été trompées en partageant les détails de leur carte bancaire et d’autres données personnelles sensibles avec un vaste réseau de fausses boutiques de créateurs en ligne apparemment exploitées depuis la Chine.

Une enquête internationale menée par le Guardian, Die Zeit et Le Monde donne un rare aperçu des mécanismes de ce que le Chartered Trading Standards Institute du Royaume-Uni a décrit comme l’une des plus grandes escroqueries de ce type, avec 76 000 faux sites Web créés.

Une multitude de données examinées par des journalistes et des experts en informatique indiquent que l’opération est hautement organisée, techniquement compétente – et en cours.

Opérant à l’échelle industrielle, les programmeurs ont créé des dizaines de milliers de fausses boutiques en ligne proposant des produits à prix réduit de Dior, Nike, Lacoste, Hugo Boss, Versace et Prada, ainsi que de nombreuses autres marques haut de gamme.

Publiés en plusieurs langues, de l’anglais à l’allemand, en passant par le français, l’espagnol, le suédois et l’italien, les sites Web semblent avoir été créés pour inciter les acheteurs à se séparer de leur argent et de leurs données personnelles sensibles.

Cependant, les sites n’ont aucun lien avec les marques qu’ils prétendent vendre et, dans la plupart des cas, les consommateurs qui ont parlé de leur expérience ont déclaré n’avoir reçu aucun article.

Les premières fausses boutiques du réseau semblent avoir été créées en 2015. Selon l’analyse des données, plus d’un million de « commandes » ont été traitées au cours des trois dernières années seulement. Tous les paiements n’ont pas été traités avec succès, mais l’analyse suggère que le groupe pourrait avoir tenté d’obtenir jusqu’à 50 millions d’euros sur la période. De nombreux magasins ont été abandonnés, mais un tiers d’entre eux – soit plus de 22 500 – sont toujours actifs.

[ Switching your mortgage: Incentives are on the rise, so is now the time to change? ]

Jusqu’à présent, on estime que 800 000 personnes, presque toutes en Europe et aux États-Unis, ont partagé des adresses e-mail, et 476 000 d’entre elles ont partagé les détails de leur carte de débit et de crédit, y compris leur numéro de sécurité à trois chiffres. Tous ont également transmis leurs noms, numéros de téléphone, adresses e-mail et postales au réseau.

“Les données sont la nouvelle monnaie”, a déclaré Jake Moore, conseiller mondial en cybersécurité chez la société de logiciels ESET. Il a averti que de telles réserves de données personnelles pourraient également être utiles aux agences de renseignement étrangères à des fins de surveillance. « Le tableau d’ensemble est qu’il faut supposer que le gouvernement chinois pourrait avoir potentiellement accès aux données », a-t-il ajouté.

L’existence du réseau de fausses boutiques a été révélée par Security Research Labs (SR Labs), un cabinet de conseil allemand en cybersécurité, qui a obtenu plusieurs gigaoctets de données et les a partagés avec Die Zeit.

Un groupe central de développeurs semble avoir construit un système permettant de créer et de lancer des sites Web de manière semi-automatique, permettant un déploiement rapide. Ce noyau semble avoir géré lui-même certains magasins, mais avoir permis à d’autres groupes d’utiliser le système. Les journaux suggèrent qu’au moins 210 utilisateurs ont accédé au système depuis 2015.

Le consultant de SR Labs, Matthias Marx, a décrit le modèle comme étant « de type franchise ». Il a déclaré : « L’équipe principale est responsable du développement des logiciels, du déploiement des backends et du support du fonctionnement du réseau. Les franchisés gèrent les opérations quotidiennes des magasins frauduleux.

Pendant près d’une décennie, un réseau opérant depuis la province chinoise du Fujian a utilisé ce qui semble être une plate-forme logicielle unique pour créer des dizaines de milliers de fausses boutiques en ligne.

Il y a les grandes marques mondiales comme Paul Smith, les maisons de haute couture comme Christian Dior, mais aussi des noms plus spécialisés et très recherchés comme Rixo et Stella McCartney, et les grands détaillants comme les chaussures Clarks. Pas seulement des vêtements : il existe de faux magasins vendant des jouets de qualité, comme Playmobil, et au moins un vendant des luminaires.

Environ 49 personnes affirmant avoir été victimes d’une arnaque ont été interrogées dans le cadre de cette enquête. Le Guardian s’est entretenu avec 19 personnes du Royaume-Uni et des États-Unis. Leurs éléments de preuve suggèrent que ces sites Web n’ont pas été créés pour faire le commerce de produits contrefaits. La plupart des gens n’ont rien reçu par courrier. Quelques-uns l’ont fait, mais les articles n’étaient pas ceux commandés. Un acheteur allemand a payé un blazer et a reçu des lunettes de soleil bon marché. Un client britannique a reçu une fausse bague Cartier au lieu d’une chemise et un autre a reçu un pull bleu sans marque au lieu de celui Paul Smith qu’il avait payé.

[ Rules change on interest-free loans to family members ]

Beaucoup de ceux qui ont essayé de faire du shopping n’ont jamais perdu d’argent. Soit leur banque a bloqué le paiement, soit la fausse boutique ne l’a pas traité elle-même. Cependant, toutes les personnes interrogées ont un point commun : elles ont transmis leurs données privées.

Simon Miller, directeur des politiques et des communications de Stop Scams UK, a déclaré : « Les données peuvent avoir plus de valeur que les ventes. Si vous récupérez les détails de la carte de quelqu’un, ces données sont inestimables, alors pour un piratage de compte bancaire.

SR Labs, qui travaille avec les entreprises pour protéger leurs systèmes contre les cyberattaques, estime que l’arnaque opère à deux niveaux. Premièrement, la récolte de cartes de crédit, dans laquelle de fausses passerelles de paiement collectent des données de cartes de crédit mais ne prennent pas d’argent. Deuxièmement, la vente frauduleuse, où les criminels prennent de l’argent. Il existe des preuves que le réseau acceptait les paiements via PayPal, Stripe et d’autres services de paiement, et dans certains cas directement à partir de cartes de débit ou de crédit.

Le réseau a utilisé des domaines expirés pour héberger ses fausses boutiques, ce qui, selon les experts, peut aider à éviter d’être détecté par les sites Web ou les propriétaires de marques. Il semble disposer d’une base de données de 2,7 millions de ces domaines orphelins et exécute des tests pour vérifier lesquels sont les meilleurs à utiliser.

En Allemagne, la propriétaire d’une usine de perles de verre a déclaré qu’elle recevait presque tous les jours des appels furieux d’acheteurs lui demandant où se trouvaient leurs vêtements Lacoste. Elle a découvert que son ancien site Web, perlenzwoelfe.de, avait été utilisé pour cette arnaque. Elle était trouvable car le contenu qu’elle avait précédemment publié à cette adresse était visible dans les archives Web. Elle a signalé la fraude à la police. “Les autorités ont simplement dit qu’elles ne pouvaient rien y faire.”

C’était la même histoire pour Michael Rouah qui dirige Artoyz, une boutique en ligne et boutique dans le centre de Paris vendant des jouets faits main. Son catalogue complet de produits a été copié. “Ils ont changé le nom et utilisé un autre domaine… Ils ont volé les images de notre site Web et modifié les prix, les mettant – bien sûr – beaucoup plus bas.”

Il a été alerté de la fraude des clients. “En général, nous ne pouvons pas faire grand-chose… Nous avons envisagé de faire appel à un avocat, mais cela prend du temps et coûte de l’argent”, a-t-il déclaré.

[ Twenty tips for a frugal but fun summer with the kids ]

Le réseau semble provenir de la province du Fujian. De nombreuses adresses IP (protocole Internet) remontent à la Chine, certaines aux villes de Putian et Fuzhou dans le Fujian.

Les documents de paie trouvés dans les données suggèrent que des personnes ont été embauchées en tant que développeurs et collecteurs de données et ont payé leurs salaires par l’intermédiaire de banques chinoises.

Il existe également trois modèles de contrats de travail, dans lesquels l’employeur est répertorié comme Fuzhou Zhongqing Network Technology Co Ltd.

Officiellement enregistrée en Chine et dotée d’un numéro d’identification unique officiel, la société indique son adresse à Fuzhou, la capitale du Fujian. On ne sait pas quelle connexion il a avec le réseau.

Les contrats prévoient des conditions de travail strictes. L’employé reçoit une note de performance et peut augmenter son salaire avec un classement plus élevé. Ils sont jugés selon s’ils s’abstiennent de jouer à des jeux vidéo, de regarder des films ou de dormir au travail. Si le personnel est malade ou prend des vacances, son salaire est réduit pour les jours manqués, sauf s’il effectue des heures supplémentaires.

Les données comprennent une feuille de calcul décrivant le paiement entre janvier et octobre 2022 de 2 410 000 yuans (près de 266 000 £) de dividendes à au moins quatre actionnaires d’une société anonyme.

La société Fuzhou Zhongqing fait désormais de la publicité pour les développeurs et les collecteurs de données via les sites de recrutement chinois. Le salaire d’un spécialiste de la collecte de données est de 4 500 à 7 000 yuans chinois (environ 500 à 700 £) par mois et l’entreprise est décrite comme une « entreprise de commerce extérieur qui produit principalement des chaussures de sport, des vêtements de mode, des sacs de marque et d’autres séries ». .

La société Fuzhou Zhongqing n’a pas répondu à une demande de commentaires. – Gardien

2024-05-08 10:03:31
1715161492


#demimillion #personnes #ont #partagé #les #codes #sécurité #leur #carte #crédit #Irish #Times