Một mạng lưới lừa đảo được cho là có nguồn gốc từ Trung Quốc bán hàng giả nhưng không trừ tiền của khách hàng vì mục đích lớn hơn là nhắm mục tiêu vào dữ liệu cá nhân.
Cuối năm 2023, Melanie Brown, 54 tuổi đến từ Shropshire, Anh, lên mạng mua túi xách. Khi gõ vào Google, xuất hiện một trang web khuyến mại giảm giá 50% cho chiếc túi mà cô đang tìm kiếm với giá bán lẻ là 200 bảng Anh (6,3 triệu đồng). “Tôi ngay lập tức bị thu hút bởi trang thương mại điện tử này. Nhiều váy, áo sơ mi, quần jean từ các thương hiệu tôi yêu thích cũng được giảm giá. Tôi tưởng mình đang mua được món hời nhưng thực ra tôi đã bị mê hoặc”, Brown nói với tôi. người giám hộ.
Nhiều người như Brown cho biết họ mua sản phẩm với giá tốt nhưng lại không nhận được đúng mẫu mã. Một người đàn ông Đức cho biết ông đã mua một chiếc áo khoác vest và một cặp kính râm rẻ tiền làm quà. Một khách hàng người Anh đã nhận được một chiếc nhẫn Cartier giả thay vì một chiếc áo sơ mi. Một anh chàng khác mặc quần yếm màu xanh không nhãn hiệu thay vì áo sơ mi Paul Smith.
Theo như điều tra người giám hộTrong thập kỷ qua, các tờ báo trực tuyến Time và Le Monde của Phúc Kiến, Trung Quốc đã sử dụng phần mềm để tạo ra hàng chục nghìn cửa hàng trực tuyến giả mạo, mạo danh các thương hiệu thời trang toàn cầu như Paul Smith, Christian Dior, Rixo và Clarks. và Stella McCartney… Ngoài ra, băng nhóm còn tạo ra một trang web lừa đảo bán đồ chơi và đèn. Ít nhất khoảng 76.000 trang lừa đảo như vậy đã được tạo ra.
Trading Standards cho biết đây là một trong những mạng lưới lừa đảo lớn nhất từng được phát hiện.
Giao diện của một số trang lừa đảo đang hoạt động. hình ảnh: người giám hộ
Trong quá trình điều tra, 49 nạn nhân đã được phỏng vấn và một bí mật kỳ lạ đã được phát hiện. Hầu hết các trang web được lập ra để bán hàng giả nhưng nhiều người mua sản phẩm mà không phải trả bất kỳ khoản tiền nào. Một số trang web thậm chí không xử lý thanh toán. Tuy nhiên, những người này đều nhập dữ liệu riêng tư cho những kẻ lừa đảo.
Simon Miller, giám đốc chính sách và truyền thông tại Stop Scams UK, cho biết: “Dữ liệu có giá trị hơn doanh số bán hàng. Nếu mục tiêu là thu thập chi tiết thẻ thanh toán thì dữ liệu là vô giá đối với các ngân hàng tiếp quản tài khoản.”
Phòng thí nghiệm nghiên cứu an ninh mạng của Đức (SR Labs) tin rằng trò lừa đảo này hoạt động ở hai cấp độ. Đầu tiên là bán hàng giả. Thông tin thẻ tín dụng sau đó được thu thập để chuẩn bị cho một vụ “trộm cắp” lớn hơn.
Các mạng lừa đảo thường sử dụng tên miền hết hạn của các thương hiệu lớn. Ở Đức, chủ một nhà máy sản xuất hạt thủy tinh cho biết cô nhận được hầu hết các cuộc gọi hàng ngày từ những người mua hàng giận dữ hỏi quần áo Lacoste của họ ở đâu. Sau đó, cô phát hiện ra rằng trang web cũ của công ty đang được sử dụng để lừa đảo. Sau khi gọi cảnh sát, câu trả lời cô nhận được là “không thể làm gì được”.
Câu chuyện tương tự cũng xảy ra với Michael Rouah, người điều hành cửa hàng Artoyz ở Pháp, chuyên bán đồ chơi thủ công. Rua nói: “Toàn bộ danh mục sản phẩm của chúng tôi đã bị sao chép, đánh cắp hình ảnh và được báo giá thấp hơn nhiều”. Ông cho biết đã thử nhiều cách để ngăn chặn điều này nhưng không thành công. “Chúng tôi đã hợp tác với các luật sư, nhưng việc này đòi hỏi rất nhiều thời gian và tiền bạc. Gần như không thể làm gì được về vấn đề này”, đại diện Artoyz cho biết.
Michael Rouah, chủ cửa hàng Artoyz ở Pháp. hình ảnh: người giám hộ
Do đó, các mạng lưới lừa đảo ngày càng trở nên tinh vi trong hoạt động của chúng. Sau khi phân tích kho dữ liệu, các chuyên gia kết luận rằng đây là một tổ chức chặt chẽ và thành thạo về mặt kỹ thuật. Những kẻ xấu đã tạo ra hàng chục nghìn cửa hàng trực tuyến cung cấp hàng hóa giảm giá mạo danh Dior, Nike, Lacoste, Hugo Boss, Versace, Prada và nhiều thương hiệu xa xỉ khác. Giá bán đề xuất có sẵn bằng nhiều ngôn ngữ, từ tiếng Anh đến tiếng Đức, tiếng Pháp, tiếng Tây Ban Nha, tiếng Thụy Điển và tiếng Ý.
Các thương hiệu nêu trên đã tuyên bố rằng họ không liên kết với các trang web này. Các trang web này được thiết lập để thu hút nạn nhân thanh toán và lấy dữ liệu cá nhân nhạy cảm. Hầu hết người mua hàng cho biết họ không nhận được gì sau khi hoàn tất quá trình mua hàng.
Phân tích dữ liệu cho thấy cửa hàng giả mạo đầu tiên trên mạng đã được tạo ra vào năm 2015. Hơn 1 triệu “đơn đặt hàng” đã được xử lý trong ba năm qua. Những kẻ lừa đảo đã lừa đảo ít nhất 50 triệu euro. Ước tính có khoảng 800.000 người, chủ yếu đến từ Châu Âu và Hoa Kỳ, chia sẻ địa chỉ email. Trong số này, 476.000 người đã nhập chi tiết thẻ ghi nợ và thẻ tín dụng, bao gồm mã bảo mật gồm ba chữ số. Tất cả những người này đã cung cấp tên, số điện thoại, email và địa chỉ bưu điện cho những kẻ lừa đảo.
Catherine Hart, giám đốc tài chính của Trading Standards, cho biết: “Đây là một mạng lưới tội phạm nghiêm trọng và có tổ chức. Họ đang thu thập lượng lớn dữ liệu để sau này thực hiện một vụ lừa đảo lớn hơn.
Action Fraud, trung tâm báo cáo tội phạm mạng của Vương quốc Anh, cho biết họ đang tìm cách trấn áp các cửa hàng giả mạo. Lừa đảo trực tuyến là một vấn đề ngày càng gia tăng. Trong nửa đầu năm 2023, có 77.000 hóa đơn được thanh toán nhưng không nhận được hàng ở Anh, tăng 43% so với cùng kỳ năm 2022. Tại Hoa Kỳ, người dùng thiệt hại gần 8,8 tỷ USD do gian lận vào năm 2022, tăng hơn 30% so với năm trước.
Giang Ya
