Περισσότεροι από 800.000 άνθρωποι στην Ευρώπη και τις Ηνωμένες Πολιτείες φαίνεται να έχουν πέσει θύματα απάτης ενός τεράστιου δικτύου ψεύτικων διαδικτυακών καταστημάτων.
Οι Ευρωπαίοι και Αμερικανοί που έπεσαν θύματα της απάτης, μοιράστηκαν στοιχεία των τραπεζικών τους καρτών αλλά και άλλα ευαίσθητα προσωπικά δεδομένα σε ένα τεράστιο δίκτυο πλαστών διαδικτυακών καταστημάτων που όπως φαίνεται λειτουργούσε από την Κίνα.
Μια διεθνής έρευνα που έγινε από τα διεθνή μέσα Guardian, Die Zeit και Le Monde ρίχνει φως στους μηχανισμούς μιας από τις μεγαλύτερες απάτες αυτού του είδους, με 76.000 ψεύτικα site.
Μια συλλογή δεδομένων που εξετάστηκαν από δημοσιογράφους και από ειδικούς σε ζητήματα πληροφορικής υποδηλώνουν ότι η επιχείρηση είναι εξαιρετικά οργανωμένη και τεχνικά έμπειρη ενώ βρίσκεται ακόμα εν εξελίξει.
Λειτουργώντας σε μεγάλη κλίμακα, οι προγραμματιστές έχουν δημιουργήσει δεκάδες χιλιάδες πλαστά διαδικτυακά καταστήματα που προσφέρουν προϊόντα με έκπτωση από πολλές premium μάρκες. Τα εν λόγω site, που λειτουργούν σε πολλές γλώσσες όπως τα αγγλικά, τα γερμανικά, τα γαλλικά, τα ισπανικά, τα σουηδικά και τα ιταλικά, φαίνεται να έχουν δημιουργηθεί με σκοπό να παρασύρουν τους αγοραστές ώστε να τους αποσπάσουν χρήματα και ευαίσθητα προσωπικά δεδομένα. Ωστόσο, τα site δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν προϊόντα.
Τα πρώτα ψεύτικα ηλεκτρονικά καταστήματα του δικτύου φαίνεται να δημιουργήθηκαν το 2015. Σύμφωνα με την ανάλυση των δεδομένων που έγινε από τα διεθνή μέσα, πάνω από ένα εκατομμύριο «παραγγελίες» έχουν υποβληθεί σε επεξεργασία μόνο τα τελευταία τρία χρόνια.
Παρόλο που δεν ολοκληρώθηκαν επιτυχώς όλες οι πληρωμές, η ανάλυση των δεδομένων δείχνει ότι ο όμιλος πιθανόν επιχείρησε να αποσπάσει έως και 50 εκατομμύρια ευρώ κατά τη διάρκεια αυτής της χρονικής περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά, πάνω δηλαδή από 22.500 είναι ακόμα ενεργά.
Μέχρι στιγμής, υπολογίζεται ότι 800.000 άτομα, στην συντριπτική τους πλειοψηφία από την Ευρώπη και τις Ηνωμένες Πολιτείες, έχουν δώσει τα email τους. Οι 476.000 από αυτούς έχουν δώσει και τα στοιχεία των χρεωστικών και πιστωτικών του καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι παρέδωσαν επίσης τα ονόματά τους, τους αριθμούς τηλεφώνου, το email και τις ταχυδρομικές τους διευθύνσεις στο δίκτυο που πραγματοποιούσε τις απάτες.
Η Κάθριν Χαρτ, επικεφαλής στον βρετανικό μη κερδοσκοπικό οργανισμό για την προστασία των καταναλωτών Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχω δει». Και πρόσθεσε: «Συχνά αυτοί οι άνθρωποι ανήκουν σε ομάδες σοβαρού και οργανωμένου εγκλήματος, επομένως συγκεντρώνουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες phishing».
«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιες συλλογές προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμες για τις ξένες υπηρεσίες πληροφοριών για σκοπούς παρακολούθησης. «Η μεγαλύτερη εικόνα είναι ότι πρέπει να υποθέσει κανείς ότι η κινεζική κυβέρνηση μπορεί να έχει πιθανή πρόσβαση στα δεδομένα», πρόσθεσε.
Η ύπαρξη του δικτύου ψεύτικων καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία έλαβε πολλά δεδομένα τα οποία μοιράστηκε με την Die Zeit.
Η εσωτερική οργάνωση της απάτης με τα ψεύτικα ηλεκτρονικά καταστήματα
Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα το οποία δημιουργεί και «τρέχει» ημιαυτόματα τις ιστοσελίδες, επιτρέποντας την ταχεία ανάπτυξη τους. Αυτός ο πυρήνας φαίνεται ότι λειτουργούσε ο ίδιος ορισμένα καταστήματα, αλλά επέτρεψε σε άλλες ομάδες να χρησιμοποιήσουν το σύστημα. Τα αρχεία καταγραφής υποδηλώνουν ότι τουλάχιστον 210 χρήστες έχουν αποκτήσει πρόσβαση στο σύστημα των ψεύτικων site από το 2015.
Ο σύμβουλος της SR Labs, Ματίας Μαρξ, περιέγραψε το μοντέλο ως «franchise». Είπε: «Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού και την υποστήριξη της λειτουργίας του δικτύου. Όσοι ανέλαβαν τα site – franchises, διαχειρίζονται τις καθημερινές λειτουργίες των ψεύτικων καταστημάτων».
Στα δεκάδες χιλιάδες ψεύτικα καταστήματα, υπάρχουν μεγάλες οίκοι υψηλής ραπτικής αλλά και πιο εμπορικά καταστήματα. Ακόμα στα εν λόγω καταστήματα δεν πωλούνται μόνο ρούχα αλλά και παιχνίδια ή φωτιστικά.
Ο Guardian μίλησε σε 19 άτομα που έπεσαν θύματα απάτης από το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες. Τα στοιχεία δείχνουν ότι αυτοί οι ιστότοποι δεν δημιουργήθηκαν για να εμπορεύονται απομιμήσεις αντίθετα οι περισσότεροι άνθρωποι δεν έλαβαν τίποτα ταχυδρομικά. Λίγοι έλαβαν κάποια αντικείμενα τα οποία όμως δεν είναι αυτά που είχαν παραγγείλει. Ένας Γερμανός αγοραστής αγόρασε φαινομενικά ένα μπλέιζερ και έλαβε φθηνά γυαλιά ηλίου ενώ ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για ένα πουκάμισο.
Περιέργως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε. Ωστόσο, όλοι όσοι από αυτούς που έπεσαν θύματα απάτης μίλησαν έχουν ένα κοινό χαρακτηριστικό: παρέδωσαν τα προσωπικά τους δεδομένα.
Ο Simon Miller, διευθυντής πολιτικής και επικοινωνίας για το βρετανικό Stop Scams, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, αυτά τα δεδομένα είναι ανεκτίμητα».
Τα στοιχεία που έχουν συγκεντρωθεί για το δίκτυο που αποσπούσε χρήματα και προσωπικά δεδομένα
Το δίκτυο φαίνεται να προέρχεται από την επαρχία Φουτζιάν της Κίνας. Πολλές από τις διευθύνσεις IP μπορούν να ανιχνευθούν στην Κίνα, μερικές στις πόλεις Φουτζιάν, Πουτιάν και Φουζχού.
Τα έγγραφα μισθοδοσίας που βρέθηκαν κατά την έρευνα υποδηλώνουν ότι άτομα προσλήφθηκαν ως προγραμματιστές και συλλέκτες δεδομένων ενώ πληρώθηκαν οι μισθοί τους μέσω κινεζικών τραπεζών.
Υπήρχαν επίσης τρία πρότυπα για την υπογραφή των συμβάσεων εργασίας, όπου ο εργοδότης αναφέρεται ως Fuzhou Zhongqing Network Technology Co Ltd.
Η εν λόγω επιχείρηση είναι επίσημα καταχωρημένη με την έδρα της να φαίνεται να είναι στην πόλη Φούζχου την πρωτεύουσα της περιφέρειας Φουτζιάν χωρίς όμως να είναι ακόμα σαφές η σύνδεση της με το δίκτυο που πραγματοποιούσε τις απάτες.
Με στοιχεία από τον Guardian
