Facebook Instagram Twitter Linkedin Youtube

50万人がクレジットカードのセキュリティコードを共有 – アイリッシュ・タイムズ

1715155373
2024-05-08 07:03:31

ヨーロッパと米国の 80 万人以上がだまされて、カード詳細やその他の機密個人データを、明らかに運営されている偽のオンライン デザイナー ショップの広大なネットワークと共有したようです。 中国

ガーディアン紙、ディー・ツァイト紙、ル・モンド紙による国際調査では、英国の公認取引基準協会がこの種の詐欺としては最大級としている、7万6000の偽ウェブサイトが作成されたものの仕組みについて、貴重な内部の様子が明らかになった。

記者や IT 専門家が調査した大量のデータは、この作戦が高度に組織化され、技術的に精通しており、現在も進行中であることを示しています。

産業規模で活動するプログラマーは、ディオール、ナイキ、ラコステ、ヒューゴ ボス、ヴェルサーチ、プラダやその他多くの高級ブランドの商品を割引価格で販売する偽のウェブ ショップを何万件も作成しました。

これらのウェブサイトは英語からドイツ語、フランス語、スペイン語、スウェーデン語、イタリア語までの複数の言語で公開されており、買い物客を金銭や機密の個人データから手放すよう誘導するために設定されているようだ。

しかし、これらのサイトは販売していると主張するブランドとは無関係であり、ほとんどの場合、自分の経験について話した消費者は商品を受け取らなかったと述べています。

このネットワーク内で最初の偽ショップは 2015 年に作成されたようです。データの分析によると、過去 3 年間だけで 100 万件以上の「注文」が処理されました。 すべての支払いが正常に処理されたわけではありませんが、分析によると、このグループは期間中に最大 5,000 万ユーロを受け取ろうとした可能性があります。 多くの店舗が放棄されましたが、そのうち 3 分の 1 の 22,500 店舗以上が今も生き続けています。

Switching your mortgage: Incentives are on the rise, so is now the time to change? ]

これまでのところ、ヨーロッパと米国のほぼ全員を含む推定 80 万人が電子メール アドレスを共有しており、そのうち 47 万 6,000 人が 3 桁のセキュリティ番号を含むデビット カードおよびクレジット カードの詳細を共有しています。 彼ら全員はまた、自分の名前、電話番号、電子メール、住所をネットワークに渡しました。

ソフトウェア会社ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏は「データは新しい通貨だ」と語った。 同氏は、こうした個人データの宝庫は外国諜報機関にとっても監視目的で貴重なものになる可能性があると警告した。 「全体像としては、中国政府がデータにアクセスできる可能性があると想定しなければならない」と同氏は付け加えた。

偽ショップ ネットワークの存在は、ドイツのサイバーセキュリティ コンサルタント会社 Security Research Labs (SR Labs) によって明らかにされ、数ギガバイトのデータを入手し、Die Zeit と共有しました。

開発者の中心グループは、Web サイトを半自動的に作成して起動し、迅速な展開を可能にするシステムを構築したようです。 このコアは自らいくつかのショップを運営していたようですが、他のグループにシステムの使用を許可していたようです。 ログによれば、2015 年以降、少なくとも 210 人のユーザーがシステムにアクセスしたことが示唆されています。

SR Labs のコンサルタントである Matthias Marx 氏は、このモデルを「フランチャイズのようだ」と表現しました。 同氏は次のように述べています。「コアチームは、ソフトウェアの開発、バックエンドの展開、ネットワークの運用のサポートを担当します。 フランチャイズ加盟者は詐欺店の日常業務を管理しています。」

10年近くにわたって、中国の福建省で活動するネットワークは、単一のソフトウェアプラットフォームのように見えるものを使用して、数万の偽のオンラインショップを作成しました。

ポール・スミスなどの大手世界的ブランド、クリスチャン・ディオールなどのオートクチュール・ハウスだけでなく、リクソやステラ・マッカートニーなどのよりニッチで人気の高いブランド、クラークス・シューズなどのハイストリート小売店もあります。 衣類だけでなく、プレイモービルなどの高品質のおもちゃを販売する偽店舗や、照明を販売する店舗も少なくとも 1 店舗あります。

この調査のために、詐欺に遭ったと主張する約49人が聞き取り調査を受けている。 ガーディアン紙は英国と米国の19人に話を聞いた。 彼らの証拠は、これらのウェブサイトが偽造品を取引するために設立されたものではないことを示唆しています。 ほとんどの人はメールを何も受け取っていませんでした。 いくつかはそうしましたが、商品は注文したものではありませんでした。 ドイツ人の買い物客はブレザーの代金を支払い、安いサングラスを受け取りました。 英国人の顧客はシャツの代わりに偽のカルティエの指輪を受け取り、別の顧客には支払ったポール・スミスのジャンパーの代わりにノーブランドの青いジャンパーが送られてきた。

Rules change on interest-free loans to family members ]

買い物をしようとした多くの人はお金を失うことはありませんでした。 銀行が支払いをブロックしたか、偽ショップ自体が支払いを処理しませんでした。 ただし、インタビューされた全員に共通点が 1 つあります。それは、個人データを引き渡したということです。

Stop Scams UK の政策およびコミュニケーション担当ディレクター、サイモン・ミラー氏は次のように述べています。「データは売上よりも価値がある場合があります。 誰かのカードの詳細を調べている場合、そのデータは銀行口座の乗っ取りにとって非常に貴重なものです。」

サイバー攻撃からシステムを守るために企業と協力している SR Labs は、この詐欺は 2 つのレベルで行われていると考えています。 まず、クレジット カード ハーベスティングです。この場合、偽の支払いゲートウェイはクレジット カード データを収集しますが、金銭は受け取りません。 2 つ目は、犯罪者が実際にお金を受け取る偽販売です。 このネットワークが、PayPal、Stripe、その他の支払いサービスを介して、場合によってはデビット カードやクレジット カードから直接処理された支払いを受け取ったという証拠があります。

このネットワークは偽ショップをホストするために期限切れのドメインを使用しており、専門家によれば、これによりウェブサイトやブランド所有者による検出を回避できる可能性があるという。 これらの孤立したドメイン 270 万件のデータベースを持っているようで、どのドメインを使用するのが最適かをチェックするテストを実行しています。

ドイツのガラスビーズ工場のオーナーは、ほぼ毎日買い物客からラコステの服はどこにあるのか尋ねる怒りの電話を受けたと語った。 彼女は、自分の古い Web サイト perlenzwoelfe.de が詐欺に使用されていたことを知りました。 彼女が以前にそのアドレスに配置したコンテンツが Web アーカイブに表示されていたため、彼女を見つけることができました。 彼女はその詐欺を警察に通報した。 「当局者らは、それに対してできることは何もないとだけ言った。」

パリ中心部で手作りおもちゃを販売するオンラインストア兼ショップ「Artoyz」を経営するマイケル・ルーアさんも同じだった。 彼の製品カタログ全体がコピーされました。 「彼らは名前を変更し、別のドメインを使用しました…彼らは私たちのウェブサイトから画像を盗み、価格を変更し、もちろん、価格を大幅に下げました。」

彼は顧客から詐欺について通報を受けた。 「一般的には、私たちにはそれに対してあまりできることがありません…弁護士に相談することも検討しましたが、それには時間と費用がかかります」と彼は語った。

Twenty tips for a frugal but fun summer with the kids ]

このネットワークは福建省で始まったと思われる。 IP (インターネット プロトコル) アドレスの多くは中国にまで遡ることができ、一部は福建省の莆田市や福州市にまで遡ることができます。

データから見つかった給与文書は、個人が開発者およびデータ収集者として雇用され、中国の銀行を通じて給与を支払っていたことを示唆している。

また、雇用主が Fuzhou Zhongqing Network Technology Co Ltd と記載されている雇用契約書のテンプレートも 3 つありました。

中国で正式に登録され、公式の固有識別番号が発行された同社は、住所を福建省の首都福州としています。 ネットワークにどのような接続があるのか​​は不明です。

契約には厳しい労働条件が定められています。 従業員には業績スコアが与えられ、ランクが上がると給与も増加します。 仕事中にビデオゲームをしたり、映画を見たり、睡眠を控えているかどうかで判断されます。 スタッフが病気になったり休暇をとったりした場合、残業をしない限り、欠勤した日数分の給与が減額されます。

このデータには、匿名企業の少なくとも4人の株主に対する2022年1月から10月までの配当金241万元(約26万6000ポンド)の支払いを記述したスプレッドシートが含まれている。

福州中慶の会社は現在、中国の求人サイトを通じて開発者やデータ収集者を募集している。 データ収集スペシャリストの給与は月給 4,500 ~ 7,000 中国元 (約 500 ~ 700 ポンド) で、その事業は「主にスポーツ シューズ、ファッション衣料品、ブランド バッグ、その他のシリーズを生産する貿易会社」であると説明されています。 。

福州中慶社はコメント要請に応じていない。 – ガーディアン

#50万人がクレジットカードのセキュリティコードを共有 #アイリッシュタイムズ

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick

Tags
MLB NBA NFL アイリッシュタイムズ アフリカ アメリカ イスラエル ウクライナ ゲーム サイクリング スポーツ チーム テクノロジー テレビ デイリーメール デジタル版 ニュース バスケットボール ビジネスニュース ビデオ フットボール マッチ ヨーロッパ リーガ ロシア 世界 中国 仕事 健康 全国 写真 国際的 情報 意見 政治 文化 新聞 直接 経済 自動 自動車 音楽

Hosted by Byohosting – Most Recommended Web Hosting – for complains, abuse, advertising contact: 
o f f i c e @byohosting.com

Information

Byohostingによってホストされています-最も推奨されるWebホスティング-苦情、虐待、広告の連絡先:o f f i c e @ byohosting.com

More Interesting News