Περισσότεροι από 800.000 άνθρωποι στην Ευρώπη και τις ΗΠΑ φαίνεται να έχουν εξαπατηθεί, με τα στοιχεία των πιστωτικών καρτών και άλλα ευαίσθητα προσωπικά δεδομένα να έχουν υποκλαπεί από ένα τεράστιο δίκτυο ψεύτικων online shops, που φαίνεται να τα διαχειρίζονται απατεώνες από την Κίνα.
Διεθνής έρευνα από τους Guardian, Die Zeit και Le Monde αποκαλύπτει τους μηχανισμούς αυτού του δικτύου, που το Chartered Trading Standards Institute του Ηνωμένου Βασιλείου περιέγραψε ως μία από τις μεγαλύτερες απάτες του είδους του, με 76.000 πλαστούς ιστότοπους.
Μια συλλογή δεδομένων που εξετάστηκαν από δημοσιογράφους και εμπειρογνώμονες πληροφορικής υποδηλώνουν ότι η επιχείρηση είναι εξαιρετικά οργανωμένη, τεχνικά έμπειρη – και το πιο σημαντικό: εξακολουθεί να είναι σε λειτουργία.
Χιλιάδες πλαστά online shops
Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές έχουν δημιουργήσει δεκάδες χιλιάδες πλαστά διαδικτυακά καταστήματα που προσφέρουν προϊόντα με έκπτωση από τις Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες μάρκες υψηλής ποιότητας.
Δημοσιευμένοι σε πολλές γλώσσες από τα αγγλικά έως τα γερμανικά, τα γαλλικά, τα ισπανικά, τα σουηδικά και τα ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές να δώσουν όχι μόνο τα χρήματά τους, αλλά και τα ευαίσθητα προσωπικά δεδομένα.
Ωστόσο δεν έχουν καμία σχέση με τα brands, που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν ποτέ τα προϊόντα, που παρήγγειλαν.
1 εκατομμύριο παραγγελίες – 50 εκατ. ευρώ λεία την τελευταία τριετία
Τα πρώτα πλαστά καταστήματα στο δίκτυο φαίνεται να δημιουργήθηκαν το 2015. Πάνω από 1 εκατομμύριο «παραγγελίες» έχουν υποβληθεί σε επεξεργασία μόνο τα τελευταία τρία χρόνια, σύμφωνα με την ανάλυση των δεδομένων. Δεν διεκπεραιώθηκαν όλες οι πληρωμές με επιτυχία, αλλά η ανάλυση δείχνει ότι το εγκληματικό δίκτυο μπορεί να απέσπασε έως και 50 εκατομμύρια ευρώ κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά –πάνω από 22.500– είναι ακόμα ζωντανά.
Μέχρι στιγμής, υπολογίζεται ότι 800.000 άτομα, σχεδόν όλα στην Ευρώπη και τις ΗΠΑ, με 476.000 από αυτούς να έχουν δώσει στοιχεία χρεωστικής και πιστωτικής κάρτας, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι παρέδωσαν επίσης τα ονόματά τους, τους αριθμούς τηλεφώνου, το email.
Η Katherine Hart του Chartered Trading Standards Institute, περιέγραψε στον Guardian την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχω δει». Και πρόσθεσε: «Συχνά αυτοί οι άνθρωποι ανήκουν σε ομάδες σοβαρού και οργανωμένου εγκλήματος, επομένως συγκεντρώνουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον των θυμάτων τους αργότερα, καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες phishing».
Τα δεδομένα το νέο νόμισμα
«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε στον Guardian ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοια συγκέντρωση προσωπικών δεδομένων θα μπορούσε επίσης να είναι πολύτιμη για τις ξένες υπηρεσίες πληροφοριών για σκοπούς παρακολούθησης.
Η ύπαρξη του δικτύου ψεύτικων καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία έλαβε πολλά gigabyte δεδομένων και τα μοιράστηκε με την Die Zeit.