Criminosos chineses por trás de um dos “maiores golpes on-line” do mundo enganaram 800 mil pessoas da Europa e dos EUA para que fornecessem detalhes de cartões e dados pessoais usando lojas falsas de produtos de grife

Acredita-se que golpistas chineses que usam sites falsos que pretendem vender produtos de grife com grandes descontos tenham roubado os detalhes do cartão de crédito e dados pessoais de cerca de 800 mil pessoas na Europa e nos EUA, revelou uma investigação.

O estratagema, apelidado por um órgão britânico de padrões comerciais como um dos maiores golpes desse tipo de todos os tempos, envolve mais de 75.000 sites com logotipos de várias marcas de luxo – da Nike à UNIQLO e de Paul Smith à Cartier – que afirmam vender mercadoria com preço reduzido.

As versões em inglês dos sites são acompanhadas de duplicatas em vários idiomas europeus, incluindo francês, alemão, espanhol e italiano, destinadas a enganar compradores desavisados.

E embora cerca de dois terços deles já tenham sido desativados, os investigadores acreditam que mais de 22.500 ainda estão ativos e continuam a enganar os compradores online em busca de pechinchas.

A SR Labs, uma consultoria alemã de segurança cibernética que descobriu o golpe, disse que um grupo de programadores parecia ter criado um sistema para gerar e implantar rapidamente novos sites, aumentando drasticamente o seu alcance.

Golpistas chineses usaram sites falsos com o objetivo de açoitar produtos de grife com grandes descontos para obter dados das pessoas

Acredita-se que o grupo chinês, denominado 'BogusBazaar' pela SR Labs, tenha roubado milhões de libras, euros e dólares das suas vítimas desde que lançou os primeiros sites em 2015.

Acredita-se que cerca de 476.000 pessoas compartilharam os detalhes de seus cartões de débito e crédito, incluindo seu número de segurança de três dígitos.

Mas, em muitos casos, os golpistas não estavam atrás de dinheiro. Muitas vezes, os clientes eram informados, no momento da finalização da compra, de que seu banco, ou o próprio site, havia rejeitado a solicitação de pagamento.

Embora o dinheiro possa ter permanecido em suas contas, seus dados pessoais – incluindo nome completo, endereço, número de cartão de crédito e código de segurança de três dígitos – estavam todos nas mãos dos golpistas.

Vonny Gamot, chefe da EMEA da empresa de proteção online McAfee, disse: “No final do ano passado, os pesquisadores da McAfee observaram um aumento em golpes de marcas de luxo como esses, incluindo picos de 600% em relação aos níveis sazonais normais.

'As informações pessoais são agora uma espécie de moeda porque estão vinculadas a tudo, desde as suas contas bancárias, investimentos, pagamentos de seguros – até declarações de impostos e identificação pessoal, como cartas de condução.'

E Jake Moore, consultor global de segurança cibernética da empresa de software ESET, contado O guardião: 'O quadro geral é que devemos assumir que o governo chinês pode ter acesso potencial aos dados', disse ele.

O consultor do SR Labs, Matthias Marx, explicou como uma pequena equipe de programadores parece ter criado um sistema que pode automatizar parcialmente a geração e publicação de novas versões de sites fraudulentos, ajudando a equipe a dimensionar sua operação em um ritmo rápido.

Uma equipe mais ampla é então contratada para supervisionar e gerenciar esses sites em uma espécie de modelo de “franquia”.

As versões em inglês dos sites são acompanhadas de duplicatas em vários idiomas europeus, incluindo francês, alemão, espanhol e italiano, destinadas a enganar compradores desavisados.

Ele explicou que uma equipe central desenvolve o software e apoia a operação da rede, enquanto os franqueados “gerenciam as operações diárias das lojas fraudulentas”.

SR Labs optou por compartilhar os resultados de sua investigação com o jornal alemão A Horaque então trabalhou com o The Guardian e o canal francês Le Monde para ir mais fundo.

A investigação descobriu uma enorme variedade de marcas e empresas que os desenvolvedores chineses usavam para criar seu golpe.

Embora muitas das marcas fossem grandes sucessos da alta costura, como Christian Dior, os investigadores também encontraram sites que imitavam os favoritos das ruas britânicas, como o sapateiro Clarks, bem como páginas fraudulentas voltadas para aqueles com uma propensão para o trabalho de designers individuais.

Os produtos que pretendiam vender também não se limitavam apenas à moda.

Foram encontrados sites que fingiam açoitar tudo, desde brinquedos infantis a utensílios domésticos, móveis de jardim e peças de automóveis.

Os sites não tinham qualquer ligação com as marcas que alegavam vender e os consumidores que os utilizavam disseram à investigação que nunca receberam os artigos que pensavam ter comprado.

No entanto, os sites ainda conseguiram enganar os compradores para que compartilhassem suas informações.

Dados pessoais como os obtidos durante as fraudes podem ser valiosos para agências de inteligência estrangeiras e para fins de vigilância.

Esta semana, descobriu-se que até 272.000 funcionários de serviço no Reino Unido podem ter sido atingidos por uma violação de dados.

O secretário da Defesa, Grant Shapps, culpou um “ator maligno” pelo ataque, mas não confirmou os relatos de que a China estava por trás da invasão.