كشف تحقيق صحافي أن هناك أكثر من 800 ألف شخص في أوروبا والولايات المتحدة تعرضوا لإحدى عمليات الاحتيال الكبرى عبر الإنترنت في العالم، حيث قاموا بمشاركة تفاصيل بطاقات الائتمان الخاصة بهم وغيرها من البيانات الشخصية الحساسة مع شبكة واسعة من المتاجر المزيفة التي تُروِّج لعلامات تجارية مشهورة.
ووفق التحقيق الدولي، الذي أجراه كل من صحيفة «الغارديان» البريطانية، و«دي تسايت» الألمانية و«لوموند» الفرنسية، بعد أن اطلعت على بيانات جمعتها شركة «سيكيوريتي ريسيرش لابز»؛ وهي شركة استشارية ألمانية للأمن السيبراني، فإن هذه الشبكة تعمل من الصين، وتحديداً من مقاطعة فوجيان.
وألقى التحقيق نظرة على آليات ما وصفه بأنه إحدى عمليات الاحتيال الكبرى عبر الإنترنت في العالم، حيث جرى إنشاء 76 ألف موقع إلكتروني مزيَّف.
وتشير مجموعة كبيرة من البيانات، التي فحصها المراسلون وخبراء تكنولوجيا المعلومات، إلى أن العملية منظمة جداً وذكية من الناحية الفنية.
فقد أنشأ المبرمجون عشرات الآلاف من المتاجر الإلكترونية المزيفة التي تقدم سلعاً بأسعار مخفضة، تحمل علامات تجارية شهيرة مثل «ديور»، و«نايكي»، و«لاكوست»، و«هوغو بوس»، و«برادا»، و«فرزاتشي»، بالإضافة إلى عدد من العلامات التجارية المتميزة الأخرى.
ويبدو أن مواقع الويب، التي جرى نشرها بلغات متعددة من الإنجليزية إلى الألمانية والفرنسية والإسبانية والسويدية والإيطالية، جرى إنشاؤها لجذب المتسوقين لدفعهم للإفصاح عن بياناتهم الشخصية الحساسة والبيانات الخاصة ببطاقاتهم الائتمانية.
ومع ذلك فإن المواقع ليست لها أي صلة بالعلامات التجارية التي تدَّعي أنها تبيعها، وفي معظم الحالات قال المستهلكون الذين تحدثوا عن تجربتهم إنهم لم يتلقوا أياً من السلع التي طلبوها.
حقائق
800 ألف شخص
في أوروبا والولايات المتحدة تأثروا بعملية الاحتيال
وجرى إنشاء أول المتاجر المزيفة في الشبكة خلال عام 2015.
وقد تلقّت الشبكة أكثر من مليون «طلب»، في السنوات الثلاث الماضية وحدها، وفقاً للتحقيق.
ولم تجرِ جميع عمليات الشراء بنجاح، لكن التحقيق يشير إلى أن المجموعة ربما حاولت الحصول على ما يصل إلى 50 مليون يورو، خلال هذه الفترة.
وجرى إغلاق عدد من هذه المتاجر، لكن ثلثها - أكثر من 22 ألف متجر - لا يزال يعمل.
وحتى الآن، شارك ما يُقدَّر بنحو 800 ألف شخص، جميعهم تقريباً في أوروبا والولايات المتحدة، عناوين البريد الإلكتروني الخاصة بهم مع الشبكة، وشارك 476 ألف منهم تفاصيل بطاقات الخصم والائتمان، بما في ذلك أرقام الأمان المكونة من ثلاثة أرقام. كما أفصحوا جميعاً عن أسمائهم وأرقام هواتفهم وبريدهم الإلكتروني وعناوينهم للشبكة.
ووصفت كاثرين هارت، المسؤولة الرئيسية بمعهد تشارترد لمعايير التجارة، العملية بأنها «واحدة من كبرى عمليات الاحتيال التي تتعلق بالمتاجر المزيفة عبر الإنترنت».
وأضافت: «في كثير من الأحيان، يكون هؤلاء الأشخاص جزءاً من مجموعات إجرامية خطيرة ومنظمة، لذا فهم يجمعون البيانات، وقد يستخدمونها ضد الأشخاص لاحقاً».
من جهته، حذَّر جيك مور، مستشار الأمن السيبراني العالمي بشركة البرمجيات «إسيت»، من أن مثل هذه البيانات الشخصية يمكن أن تكون ذات قيمة أيضاً لوكالات المخابرات الأجنبية لأغراض المراقبة.
وأضاف: «المشكلة الكبرى تكمن في احتمالية أن تكون لدى الحكومة الصينية إمكانية الوصول إلى هذه البيانات».
يأتي هذا التحقيق بعد يوم من نشر شبكة «سكاي نيوز» تقريراً زعم أن الصين كانت وراء عملية اختراق واسعة النطاق لبيانات تابعة لوزارة الدفاع البريطانية.
المشكلة الكبرى تكمن في احتمالية أن يكون لدى الحكومة الصينية إمكانية الوصول إلى البيانات التي جمعتها الشبكة
جيك مور مستشار الأمن السيبراني العالمي بشركة البرمجيات «إسيت»
ووفقاً للتقرير، فقد استهدف الهجوم السيبراني نظام الرواتب الذي تستخدمه وزارة الدفاع، والذي يتضمن الأسماء والتفاصيل المصرفية لكل من أعضاء القوات المسلّحة الحاليين وبعض المحاربين القدامى.
وردّاً على ذلك، قالت وزارة الخارجية الصينية، أمس الثلاثاء، إن بكين «تُعارض وتحارب بشدة كل أشكال الهجمات الإلكترونية». وقال متحدث باسم الوزارة إن الصين ترفض أي محاولة لاستخدام مسألة الهجمات الإلكترونية لأغراض سياسية لتشويه سُمعة الدول الأخرى.
وقبل شهرين، ألقت الحكومة البريطانية اللوم على منظمات على صلة ببكين بتنظيم حملتين إلكترونيتين «خبيثتين» طالتا اللجنة الانتخابية وبرلمانيين.
