Κινεζικό δίκτυο πίσω από e-απάτη με 800.000 θύματα

Περισσότεροι από 800.000 άνθρωποι στην Ευρώπη και τις ΗΠΑ φαίνεται πως έπεσαν θύματα απάτης και μοιράστηκαν τα στοιχεία της κάρτας τους και άλλα ευαίσθητα προσωπικά δεδομένα σε ένα τεράστιο δίκτυο ψεύτικων ηλεκτρονικών καταστημάτων που λειτουργούν με έδρα την Κίνα.

76.000 ιστοσελίδες απάτης

Μια διεθνής έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde αποκαλύπτει τον τρόπο δράσης της μεγαλύτερης απάτης του είδους της, που περιλαμβάνει 76.000 ψεύτικες ιστοσελίδες.

Μια πληθώρα δεδομένων που εξετάστηκαν από δημοσιογράφους και εμπειρογνώμονες στην πληροφορική δείχνει ότι η επιχείρηση είναι εξαιρετικά οργανωμένη, τεχνικά καταρτισμένη και βρίσκεται ακόμα σε εξέλιξη.

Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσφέρουν εκπτωτικά προϊόντα από τις εταιρείες Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες premium μάρκες.

Μάλιστα, οι ιστότοποι αυτοί είναι δημοσιευμένοι σε πολλές γλώσσες. Από αγγλικά, γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, και έχουν δημιουργηθεί για να δελεάσουν τους αγοραστές να δώσουν χρήματα και ευαίσθητα προσωπικά δεδομένα.

Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν κανένα προϊόν.

Βρίσκονται ακόμα online 22.500 καταστήματα

Τα πρώτα ψεύτικα ηλεκτρονικά καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν γίνει περισσότερες από 1 εκατ. «παραγγελίες», σύμφωνα με την ανάλυση των δεδομένων. Δεν διεκπεραιώθηκαν ωστόσο επιτυχώς όλες οι πληρωμές, αλλά η ανάλυση δείχνει ότι οι απατεώνες επιχείρησαν να αρπάξουν από ανυποψίαστους έως και 50 εκατ. ευρώ. Πολλά από τα ψεύτικα καταστήματα δεν είναι σε λειτουργία, αλλά το 1/3 από αυτά -περισσότερα από 22.500 δηλαδή- εξακολουθούν να είναι online.

Η Κάθριν Χαρτ, επικεφαλής αξιωματικός του Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα καταστήματα που έχω δει».

Σύμφωνα με την ίδια, «Συχνά αυτοί οι άνθρωποι είναι μέρος ενός σοβαρού και οργανωμένου εγκληματικού ιστού που συλλέγει δεδομένα και μπορεί να τα χρησιμοποιήσει αργότερα, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπειρες phishing».

«Τα δεδομένα είναι το νέο νόμισμα», τόνισε και ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους θησαυροί προσωπικών δεδομένων θα μπορούσαν να είναι πολύτιμοι για τις ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθησης.

«Η ευρύτερη εικόνα είναι ότι πρέπει να υποθέσουμε ότι η κινεζική κυβέρνηση μπορεί να έχει δυνητική πρόσβαση στα δεδομένα», σύμφωνα με τον ίδιο.

Η ύπαρξη του ψεύτικου δικτύου καταστημάτων αποκαλύφθηκε από τη Security Research Labs (SR Labs), μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία απέκτησε δεδομένα πολλών gigabytes και τα μοιράστηκε με την Die Zeit.

Πώς εξαπατούν τους καταναλωτές

Μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ημι-αυτόματη δημιουργία ιστότοπων, επιτρέποντας την ταχεία ανάπτυξή τους. Αυτός ο πυρήνας φαίνεται να έχει ανοίξει ορισμένα καταστήματα, αλλά έχει επιτρέψει και σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.

Ο σύμβουλος της SR Labs Matthias Marx περιέγραψε το μοντέλο ως τύπου «franchise». Ο ίδιος δήλωσε: «Το σύστημα αυτό είναι σαν μοντέλο μάρκετινγκ: Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού, την ανάπτυξη backends και την υποστήριξη της λειτουργίας του δικτύου. Οι δικαιοδόχοι διαχειρίζονται την καθημερινή λειτουργία των καταστημάτων απάτης».

Ο Guardian δημοσιεύει τη μαρτυρία μια 54χρονης, της Μέλανι Μπράουν από την Αγγλία, που έπεσε θύμα λίγες εβδομάδες πριν από τα Χριστούγεννα.

Η ίδια έψαξε στο Google την εικόνα μια δερμάτινης τσάντας από έναν από τους αγαπημένους της Γερμανούς σχεδιαστές, τον Rundholz. Αμέσως εμφανίστηκε ένας ιστότοπος που πρόσφερε την τσάντα με 50% έκπτωση, στην τιμή των 200 λιρών. Την πρόσθεσε στο καλάθι της.

«Παρασύρθηκα» - Απατεώνες τούς έστειλαν άλλα προϊόντα από αυτά που πήραν

Όπως είπε, «παρασύρθηκα». Αφού επέλεξε την τσάντα, εντόπισε και άλλα ρούχα σχεδιαστών από μια high-end μάρκα που αγαπάει και ονομάζεται Magnolia Pearl. Βρήκε φορέματα, μπλούζες και τζιν, με αποτέλεσμα ο λογαριασμός να φτάσει τις 1.200 λίρες για 15 κομμάτια. «Έπαιρνα πολλά για τα χρήματα αυτά, οπότε σκέφτηκα ότι άξιζε τον κόπο», είπε.

Ωστόσο, είχε πέσει θύμα απάτης.

Επί σχεδόν μια δεκαετία, ένα δίκτυο που λειτουργούσε από την επαρχία Φουτζιάν της Κίνας χρησιμοποιούσε μια ενιαία πλατφόρμα λογισμικού για τη δημιουργία δεκάδων χιλιάδων ψεύτικων ηλεκτρονικών καταστημάτων.

Υπάρχουν οι μεγάλες παγκόσμιες μάρκες όπως Paul Smith, οίκοι υψηλής ραπτικής όπως Christian Dior, αλλά και πιο εξειδικευμένα, περιζήτητα ονόματα όπως η Rixo και η Stella McCartney, καθώς και καταστήματα λιανικής πώλησης όπως τα παπούτσια Clarks. Εκτός από ρούχα, υπάρχουν και ψεύτικα καταστήματα που πωλούν ποιοτικά παιχνίδια, όπως Playmobil, και τουλάχιστον ένα που πουλάει φωτιστικά.

Περίπου 49 άτομα που εξαπατήθηκαν έχουν συμμετάσχει σε έρευνα για την απάτη. Ο Guardian μίλησε με 19 από το Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα στοιχεία δείχνουν ότι οι εν λόγω ιστότοποι δεν είχαν δημιουργηθεί για να εμπορεύονται απομιμητικά προϊόντα.

Οι περισσότεροι άνθρωποι δεν έλαβαν τίποτα με το ταχυδρομείο. Κάποιοι έλαβαν, αλλά τα αντικείμενα δεν ήταν αυτά που είχαν παραγγείλει. Ένας Γερμανός πλήρωσε για ένα σακάκι και έλαβε φτηνά γυαλιά ηλίου. Ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για ένα πουκάμισο και σε έναν άλλον εστάλη ένα μη επώνυμο μπλε πουλόβερ αντί για το Paul Smith που είχε πληρώσει.

Παραδόξως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν τα χρήματά τους. Είτε η τράπεζά τους μπλόκαρε την πληρωμή είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε.

Ωστόσο, όλοι είχαν ένα κοινό στοιχείο: παρέδωσαν τα προσωπικά τους δεδομένα.

ΠΗΓΗ: ethnos.gr