中国网购诈个资 全在欧美

英国“卫报”、德国“时代周报”、法国“世界报”联合展开的一项国际调查，揭露了英国特许贸易标准协会（CTSI）所称“世上最大网络诈骗骗局之一”的运作机制，该骗局共建立七万六千个假网站，受害人数八十万且几乎全在欧美，专家研判该骗局藏镜人主要目的应不在钱财，反倒是信用卡详细信息和其他敏感个资， 幕后主使者可能来自中国福建省。

假商店多达7.6万个80万人受害

“卫报”八日独家报道指出，骗局幕后主使者架设多达七. 六万个假货网络商店兜售设计师品牌。 奇怪的是，许多受骗且尝试购物的人并没有真的赔钱，有可能是银行阻止了付款，也可能是这些假冒商店没有处理该付款，但它们都拿到所有受骗者的个人资料。 “卫报”估计多达八十万人给了电子邮件地址，其中四十七. 六万人更交出记账卡与信用卡信息及其安全码，遑论姓名、电话和邮寄地址。

刷完卡没出货也没请款

此一骗局的运作是聘请程序员以工业规模运作该些网站，2015年起陆续创立数以万计的多国语言版假货网络商店，声称提供迪奥、耐克、普拉达等众多名牌折扣商品，引诱购物者交出金钱和敏感个资，光是过去三年就有多达逾万笔交易进行，多数消费者刷卡后未收到商品; 商店也未就每笔订单向银行请求支付，但专家估计骗走多达五百万欧元，其中二. 二五万家商店还在营业。

个资恐落入中国政府手中

CTSI官员哈特表示，这“通常是严重且有组织的犯罪集团一环”，“他们正收集数据，日后可能将其用于攻击民众，并使消费者更易受网络钓鱼影响。” 世界知名计算机安全软件公司ESET全球网络安全顾问摩尔进一步点出，数据是新货币，这类个人数据库对于有意进行监视的外国情报机构可能很有价值，尤其“必须假设中国政府可能获得这些数据”。

与企业合作保护其系统不受网络攻击的“安全研究实验室”（SR Labs）指出，该骗局是在两个层面上进行。 首先是信用卡收割，即取得数据但不拿钱; 其次是假冒销售，犯罪者拿走了钱。 有证据表明，该网络通过PayPal、Stripe和其他支付服务处理付款，在某些情况下直接从借配卡或信用卡处理付款。

英国卫报独家报道披露，中国不法分子架设多达7.6个假货网络商店，兜售设计师品牌，企图窃取个资，可能落入中国政府之手。 （彭博文件照）

调查发现，该网络许多IP（互联网协议）地址可以追溯到中国，似乎起源于福建省，其中一些可以追溯到莆田市和福州市。 追查到的薪资文件显示，网络工程师与资料收集者的雇主是“福州中庆（译音，Fuzhou Zhongqing）网络科技有限公司”，目前还不清楚与网络骗局有何链接。 该公司在中国向官方注册，被描述为“主要生产运动鞋、时尚服装、品牌箱包等系列的外贸公司”。 该公司对此尚无回应。