Avrupa gazetelerinden The Guardian, Die Zeit ve Le Monde tarafından yapılan uluslararası bir araştırma, Birleşik Krallık'taki Chartered Trading Standards Institute'un 76 bin sahte web sitesiyle türünün en büyük dolandırıcılıklarından biri olarak tanımladığı olayın mekanizmasına nadir rastlanan bir içeriden bakış sunuyor.
Muhabirler ve BT uzmanları tarafından incelenen çok sayıda veri, operasyonun son derece organize, teknik açıdan bilinçli ve devam ettiğini gösteriyor.
İngiliz gazetelerinden The Guardian’dan Carmen Aguilar García, Sarah Marsh ve Philip McMahon’ın konuyla ilgili ortak haberine göre, endüstriyel ölçekte faaliyet gösteren programcılar, Dior, Nike, Lacoste, Hugo Boss, Versace ve Prada'nın yanı sıra diğer birçok premium markanın indirimli ürünlerini sunan on binlerce sahte web mağazası oluşturdular.
İngilizce'den Almanca'ya, Fransızca'ya, İspanyolca'ya, İsveççe'ye ve İtalyanca'ya kadar pek çok dilde yayınlanan web sitelerinin, alışveriş yapanları para ve hassas kişisel verilerden vazgeçmeye teşvik etmek için kurulduğu anlaşılıyor.
Ancak sitelerin sattığını iddia ettikleri markalarla hiçbir bağlantısı bulunmuyor ve çoğu durumda deneyimlerini anlatan tüketiciler hiçbir ürün almadıklarını söyledi.
İnternette ilk sahte mağazaların 2015 yılında oluşturulduğu görülüyor. Verilerin analizine göre, yalnızca son üç yılda 1 milyondan fazla "sipariş" işlendi. Tüm ödemeler başarıyla işleme konmadı ancak analiz, grubun dönem içerisinde 50 milyon Euro'ya (43 milyon £) kadar para almaya çalışmış olabileceğini gösteriyor. Pek çok internet satış sitesi kapandı ancak üçte biri (22.500'den fazlası) hâlâ faaliyet gösteriyor.
Şu ana kadar neredeyse tamamı Avrupa ve ABD'de olmak üzere tahminen 800.000 kişi e-posta adreslerini paylaştı. Bunların 476.000'i üç haneli güvenlik numaraları da dahil olmak üzere banka ve kredi kartı bilgilerini paylaştı. Hepsi aynı zamanda isimlerini, telefon numaralarını, e-posta ve posta adreslerini de ağa teslim etti.
Chartered Trading Standards Institute'un baş yetkilisi Katherine Hart, operasyonu "gördüğüm en büyük çevrimiçi sahte mağaza dolandırıcılıklarından biri" olarak nitelendirerek şunları söyledi:
“Bu kişiler genellikle ciddi ve organize suç gruplarının bir parçasıdır, dolayısıyla veri topluyorlar ve bunu daha sonra insanlara karşı kullanabilirler, bu da tüketicileri kimlik avı girişimlerine karşı daha duyarlı hale getiriyor.”
Yazılım şirketi ESET'in küresel siber güvenlik danışmanı Jake Moore, "Veri yeni para birimidir" dedi. Bu tür kişisel veri hazinelerinin yabancı istihbarat teşkilatları için gözetim amacıyla da değerli olabileceği konusunda uyardı:
"Büyük resim, Çin hükümetinin verilere potansiyel erişime sahip olabileceğini varsaymak gerektiğidir.”
Sahte mağazalar ağının varlığı, birkaç gigabaytlık veri elde eden ve bunu Die Zeit ile paylaşan bir Alman siber güvenlik danışmanlığı olan Security Research Labs (SR Labs) tarafından ortaya çıkarıldı.
Çekirdek bir geliştirici grubu, web sitelerini yarı otomatik olarak oluşturup başlatacak ve hızlı dağıtıma olanak sağlayacak bir sistem kurmuş gibi görünüyor. Bu çekirdeğin bazı mağazaları bizzat işlettiği, ancak diğer grupların sistemi kullanmasına izin verdiği görülüyor. Günlükler, 2015'ten bu yana en az 210 kullanıcının sisteme eriştiğini gösteriyor.
SR Labs danışmanı Matthias Marx, modeli "franchise benzeri" olarak tanımlayarak şöyle devam etti: “Çekirdek ekip, yazılım geliştirmekten, arka uçları dağıtmaktan ve ağın çalışmasını desteklemekten sorumludur. Franchise sahipleri sahte mağazaların günlük operasyonlarını yönetiyor.”
The Guardian’ın haberine göre, İngiltere'nin Shropshire şehrinden 54 yaşındaki Melanie Brown yeni bir el çantası arıyordu. En sevdiği Alman tasarımcılardan biri olan Rundholz'a ait bir deri ürünün görselini Google'da arattı. Önüne çantayı normal 200 £ perakende satış fiyatının %50 indirimiyle sunan bir web sitesi ortaya çıktı. Siteye girdi ve satın almak için sepetine ekledi.
Çantayı seçtikten sonra sevdiği üst düzey bir marka olan Magnolia Pearl'ün diğer tasarım kıyafetlerini gördü. Elbiseler, üstler ile kot pantolonlar buldu ve alışverişini yaptı.
Ancak Brown dolandırılıyordu. Neredeyse on yıldan fazla bir süredir, Çin'in Fujian eyaletinde faaliyet gösteren bir ağ, on binlerce sahte çevrimiçi mağaza oluşturmak için tek bir yazılım platformu gibi görünen bir şeyi kullandı.
Paul Smith gibi büyük küresel markalar, Christian Dior gibi modanın önde gelen markaları, aynı zamanda Rixo ve Stella McCartney gibi daha niş, çok aranan isimler ve Clarks ayakkabıları gibi cadde perakendecileri de var. Sadece kıyafetler değil, Playmobil gibi kaliteli oyuncaklar satan ve en az bir aydınlatma satan sahte mağazalar da yer alıyor.
Söz konusu araştırma için dolandırıldığını söyleyen yaklaşık 49 kişiyle görüşme yapıldı. Guardian, İngiltere ve ABD'den 19 kişiyle konuştu. Kanıtlar, bu web sitelerinin sahte mal ticareti yapmak üzere kurulmadığını gösteriyor. Çoğu kişi postayla hiçbir şey almadı. Birkaçı bunu yaptı, ancak ürünler sipariş edilenler değildi. Bir Alman müşteri bir blazerin parasını ödedi ve ucuz güneş gözlüğü aldı. İngiliz bir müşteriye gömlek yerine sahte Cartier yüzüğü verildi ve bir başka müşteriye de parasını ödediği Paul Smith modelinin yerine markasız mavi bir kazak gönderildi.
Garip bir şekilde alışveriş yapmaya çalışanların çoğu hiç para kaybetmedi. Ya banka ödemeyi bloke etti ya da sahte mağaza ödemeyi işleme koymadı.
Ancak görüşülenlerin hepsinin ortak bir noktası var: Özel verilerini vermişler.
Stop Scams UK'nin politika ve iletişim direktörü Simon Miller şunları söyledi: "Veriler satışlardan daha değerli olabilir. Eğer birisinin kart bilgilerini çalıyorsanız, bu veri paha biçilmezdir, o zaman banka hesabının ele geçirilmesi söz konusudur."
Sistemlerini siber saldırılara karşı korumak için şirketlerle birlikte çalışan SR Labs, dolandırıcılığın iki düzeyde işlediğine inanıyor. Birincisi, sahte ödeme ağ geçitlerinin kredi kartı verilerini topladığı ancak para almadığı kredi kartı hasadı. İkincisi, suçluların para aldığı sahte satış. Ağın PayPal, Stripe ve diğer ödeme hizmetleri aracılığıyla ve bazı durumlarda doğrudan banka veya kredi kartlarından yapılan ödemeleri aldığına dair kanıtlar var.
Ağ, sahte mağazalarını barındırmak için süresi dolmuş alan adlarını kullandı. Uzmanlar bunun web siteleri veya marka sahipleri tarafından tespit edilmesini önlemeye yardımcı olabileceğini söylüyor. Bu yetim alan adlarının 2,7 milyonluk bir veritabanına sahip olduğu görülüyor ve hangilerinin en iyi şekilde kullanılacağını kontrol etmek için testler yapıyor.
Almanya'da bir cam boncuk fabrikasının sahibi, neredeyse her gün alışveriş yapanlardan Lacoste kıyafetlerinin nerede olduğunu soran öfkeli telefonlar aldığını söyledi. Dolandırıcılık için eski bir web sitesi olan perlenzwoelfe.de'nin kullanıldığını öğrendi. Daha önce bu adrese yerleştirdiği içerik web arşivlerinde görülebildiği için bulunabiliyordu. Dolandırıcılığı polise bildirdi. Yetkililer bu konuda yapabilecekleri bir şey olmadığını söyledi.
Paris'in merkezinde el yapımı oyuncaklar satan bir çevrimiçi mağaza ve fiziki mağaza olan Artoyz'u işleten Michael Rouah için de aynı hikaye vardı. Ürün kataloğunun tamamı kopyalandığını söyleyen Rouah:
“İsmini değiştirdiler ve başka bir alan adı kullandılar... Web sitemizin görsellerini çalıp fiyatları değiştirdiler ve tabii ki çok daha düşük bir fiyata koydular.”
Ağın Fujian eyaletinden geldiği anlaşılıyor. IP (internet protokolü) adreslerinin çoğu Çin'e, bazıları da Fujian'ın Putian ve Fuzhou şehirlerine kadar izlenebiliyor.
Verilerde bulunan maaş bordrosu belgeleri, bireylerin geliştirici ve veri toplayıcı olarak işe alındığını ve maaşlarının Çin bankaları aracılığıyla ödendiğini gösteriyor.
İşverenin Fuzhou Zhongqing Network Technology Co Ltd olarak listelendiği iş sözleşmeleri için de üç şablon vardı.
Resmi olarak Çin'de kayıtlı olan ve resmi benzersiz bir tanımlayıcı numarasıyla verilen şirket, adresini Fujian'ın başkenti Fuzhou olarak veriyor. Ağa ne tür bir bağlantısı olduğu belli değil.
Sözleşmelerde sıkı çalışma koşulları belirtiliyor. Çalışana bir performans puanı verilir ve maaşını bir üst kademeye yükseltebilir. İş yerinde video oyunları oynamaktan, film izlemekten veya uyumaktan kaçınıp kaçınmadıklarına göre yargılanıyorlar. Personelin hasta olması veya tatile çıkması durumunda, fazla mesai yapmadıkları sürece eksik günler için maaşlarından kesinti yapılır.
Veriler, Ocak ve Ekim 2022 arasında isimsiz bir şirketin en az dört hissedarına yapılan 2.410.000 yuan tutarındaki temettü ödemesini açıklayan bir e-tabloyu içeriyor.
Fuzhou Zhongqing şirketi artık Çinli işe alım web siteleri aracılığıyla geliştiricilere ve veri toplayıcılara yönelik reklam veriyor. Bir veri toplama uzmanının maaşı ayda 4.500-7.000 Çin yuanı arasında değişiyor ve işletme, "esas olarak spor ayakkabılar, moda kıyafetler, marka çantalar ve diğer serileri üreten bir dış ticaret şirketi" olarak tanımlanıyor.
İngiltere'nin siber suç raporlama merkezi Action Fraud, sahte web mağazalarının kapatılması için çalışacağını vurguladı.
Birleşik Krallık'ta 2023'ün ilk altı ayında, 2022'nin aynı dönemine kıyasla %43 artışla, malların bedelinin ödendiği ancak hiçbir zaman gerçekleşmediği 77.000 satın alma dolandırıcılığı vakası yaşandı. ABD'deki tüketiciler dolandırıcılıktan yaklaşık 8,8 milyar dolar kaybetti. 2022'de bir önceki yıla göre %30'dan fazla artış yaşandı. En sık bildirilen ikinci dolandırıcılık, çevrimiçi alışveriş dolandırıcılığıyla ilgili.
Stop Scams UK adlı endüstri işbirliğinin uluslararası etkileşim yöneticisi Hester Abrams şu sözlere yer verdi:
“Tüketiciler, dijital sistemlerden yararlanan suç örgütlerine karşı ancak işletmeler ve hükümetler dolandırıcılığı önlemeyi gerçek bir öncelik haline getirirse daha iyi korunabilecektir. Bunun gibi soruşturmalar, daha iyi koordine edilmiş bir uluslararası çabayla dolandırıcılara karşı ne kadar etki yaratabileceğimizi gösteriyor.”
