不少個案中的消費者都沒有金錢損失,但個人資料已外泄。粵語組製圖
由英國《衛報》(The Guardian)、德國《時代周報》(Die Zeit)和法國《世界報》(Le Monde)進行聯合調查,揭開了被英國特許貿易標準協會(Chartered Trading Standards Institute, CTSI)稱之為最大規模網絡詐騙之一的騙局如何運作。騙徒是透過假冒各著名品牌建立的7.6萬個虛假購物網站,取得歐美80萬名民眾信用卡等敏感個人資料,而幕後主腦相信是在中國福建省。
記者和資訊科技專家檢視的大量數據顯示,這項詐騙行動有組織、技術純熟且仍在進行中。程式設計師以工業規模架設數以萬計假網上商店,聲稱提供Dior、Nike、Lacoste、Hugo Boss、Versace和Prada等許多大品牌的折扣商品,並以英文、德文、法文、西班牙文、瑞典文和義大利文等多種語言顯示,不過這些釣魚網站實際上與上述品牌毫無關連。
不少消費者都沒有金錢損失
不少個案中的消費者都沒有金錢損失,有可能是交易被銀行阻止付款,也可能是假商店沒有處理付款,但個人資料已外泄;目前為止,估計多達80萬人已泄漏電郵地址,大多是歐美人士,當中47萬6000人更交出了簽帳卡和信用卡詳細資料,包括卡片背後的3位數安全碼,而所有人都提供了姓名、電話號碼和郵寄地址。
CTSI官員哈特(Katherine Hart)指出,這通常是嚴重且有組織犯罪集團所為,「他們正在收集數據,之後可能會用來對付其他人,使消費者更容易受到釣魚網絡攻擊。」電腦保全軟體公司「ESET」全球網絡安全顧問摩爾形容數據是新貨幣,類似的個人資料庫對於要進行監視的外國情報機構可能很有價值,尤其「必須假設中國政府可能獲得這些數據」。
調查又發現,詐騙網絡許多IP位址都可以追溯到中國,部分位址在福建的莆田市和福州市;追查到的薪資文件更顯示,有人受聘為開發人員和專門收集數據,並透過中國銀行出糧,而合約中僱主一欄主是「福州中慶網絡技術有限公司」(Fuzhou Zhongqing Network Technology Co Ltd.,音譯),這家公司在中國正式註冊,簡介指是「主要生產運動鞋、時裝、品牌包等系列的外貿公司」,並獲發官方唯一識別碼,目前還不清楚公司與釣魚網絡有何關連。
