Zbulimi i rrjetit të mashtruesve kinezë që nisën një nga ‘mashtrimet më të mëdha në internet’ në botë, duke bërë që të bien viktima 800,000 njerëz nga Evropa dhe SHBA, të cilët dhanë të dhënat e kartave dhe të dhënat personale, duke reklamuar dyqane false me mallra të supozuara të markës, të cilët supozohej se do të shisnin produkte me zbritje të mëdha. Në fakt, siç tregojnë të dhënat, mashtruesit nuk i donin domosdoshmërisht paratë, pasi faqet e internetit refuzuan shumë transaksione, por fituan akses në të dhënat personale të viktimave të tyre, të cilat mund të rezultojnë të vlefshme për qëllime të inteligjencës së huaj. Siç doli, deri në 272,000 punonjës britanikë të shërbimit mund të kenë qenë viktima të një shkeljeje të të dhënave.

Grupi i quajtur ‘BogusBazaar’ besohet se ka arritur të zhvasë miliona dollarë përmes 75,000 faqeve të internetit. Deri më tani, shumica janë mbyllur, por studiuesit vlerësojnë se më shumë se 22,500 faqe interneti janë ende duke funksionuar dhe mashtrojnë blerësit që kërkojnë të blejnë në internet.

Organi i standardeve tregtare në Mbretërinë e Bashkuar po e quan atë një nga mashtrimet më të mëdha të këtij lloji, me mashtruesit që krijojnë më shumë se 75,000 faqe interneti, të zbukuruara me logot e markave të nivelit të lartë nga Nike tek UNIQLO dhe Paul Smith tek Cartier, që pretendojnë se shesin produkte me çmime të ulëta.

Versionet në anglisht të faqeve të internetit kishin gjithashtu kopje në gjuhë të ndryshme evropiane, duke përfshirë frëngjisht, gjermanisht, spanjisht dhe italisht, që synonin të mashtronin blerësit që nuk dyshojnë.

SR Labs, një konsulencë gjermane për sigurinë kibernetike që zbuloi mashtrimin, thotë se një grup zhvilluesish duket se kanë krijuar një sistem për të krijuar dhe vendosur me shpejtësi faqet e internetit, duke rritur në mënyrë dramatike shtrirjen e tyre.

Mashtrimi daton në vitin 2015

Grupi kinez, i quajtur ‘BogusBazaar’ nga SR Labs, besohet se ka mashtruar viktimat e tij duke u marrë miliona euro, dollarë dhe paund që kur lançoi faqet e para të internetit në 2015.

Sipas vlerësimeve, rreth 476,000 njerëz besohet se kanë ndarë detajet e kartës së tyre të debitit dhe kreditit, duke përfshirë numrin e tyre treshifror të sigurisë.

Ata kishin në dorë të gjitha të dhënat personale

Në shumë raste mashtruesit nuk ishin në kërkim të parave. Shpesh, klientëve u thuhej kur përfundonin pagesën se banka ose uebfaqja e tyre e kishte refuzuar kërkesën. Ndërsa paratë mund të kenë mbetur në llogaritë e tyre, të dhënat e tyre personale – përfshirë emrin, adresën, numrin e kartës së kreditit dhe kodin treshifror të sigurisë – ishin të gjitha në duart e mashtruesve.

“Të dhënat janë monedha e re,” i tha Guardian Jake Moore, konsulent global i sigurisë kibernetike në firmën softuerike ESET, duke shtuar se ne duhet të supozojmë se qeveria kineze ka akses të mundshëm në të dhëna.

Një deklaratë të ngjashme bëri edhe ministri britanik i Mbrojtjes, Grant Shapps, i cili vuri në dukje një “faktor malinj”, por nuk konfirmoi raportet për Kinën.

Ekipi i vogël i zhvilluesve dhe ekipi më i gjerë i menaxhimit, konsulenti i SR Labs, Matthias Marx shpjegoi se si një ekip i vogël zhvilluesish duket se ka krijuar një sistem që mund të automatizojë pjesërisht krijimin dhe publikimin e versioneve të reja të faqeve të mashtrimit, duke ndihmuar ekipin të zgjerojë funksionimin e tij me shpejtësi. Një ekip më i madh më pas rekrutohet për të mbikëqyrur dhe menaxhuar faqet, në një mënyrë ekskluziviteti.

Ekipi kryesor zhvillon softuerin dhe mbështet funksionimin e rrjetit, ndërsa ekskluzivitetet “menaxhojnë operacionet e përditshme të dyqaneve të mashtrimit”. SR Labs zgjodhi të ndajë rezultatet e hulumtimit të saj me gazetën gjermane Die Zeit, e cila më pas u bë partnere me Guardian dhe Le Monde të Francës.

Ata ofruan rroba, lodra për fëmijë, mallra shtëpiake dhe pjesë për makina

Sipas hulumtimit, zhvilluesit kinezë përdorën një shumëllojshmëri të madhe në markat dhe mashtrimet që përdorën për të ndërtuar mashtrimin. Nga njëra anë, ata përdorën gjoja kompani të mëdha të modës së lartë si Christian Dior, por edhe marka të preferuara britanike si këpucët Clarks dhe faqe që synonin ata që preferonin punën e stilistëve individualë.

Produktet që ata duhej të shisnin nuk ishin të kufizuara vetëm në modë. U gjetën faqe interneti që pretendonin të shisnin gjithçka, nga lodrat e fëmijëve deri te pajisjet e shtëpisë dhe nga mobiljet e kopshtit dhe pjesë makinash.

Faqet e internetit nuk kishin asnjë lidhje me markat që pretendonin se i kishin për shitje. Konsumatorët deklaruan në anketë se nuk i morën kurrë artikujt që mendonin se kishin blerë. Por faqet arritën të mashtrojnë blerësit për të ndarë informacionin e tyre.