Περισσότερα από 800.000 άτομα στην Ευρώπη και τις ΗΠΑ φαίνεται ότι εξαπατήθηκαν και μοιράστηκαν τα στοιχεία της κάρτας τους κι άλλα ευαίσθητα προσωπικά δεδομένα με ένα ευρύ δίκτυο ψεύτικων ηλεκτρονικών καταστημάτων, που - δήθεν - διέθεταν επώνυμα προϊόντα. Τα καταστήματα αυτά φαίνεται ότι έχουν έδρα την Κίνα.
Διεθνής έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde δίνει την ευκαιρία για μία σπάνια ματιά στους μηχανισμούς με τους οποίους λειτουργούσε «μία από τις μεγαλύτερες απάτες του είδους», όπως χαρακτηρίστηκε από το βρετανικό Chartered Trading Standards Institute, στο πλαίσιο της οποίας είχαν στηθεί 76.000 ψεύτικες ιστοσελίδες.
Από την έρευνα προκύπτει πως πρόκειται για μία εξαιρετικά οργανωμένη και τεχνικά εξελιγμένη δραστηριότητα. Οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσφέρουν εκπτωτικά προϊόντα από τις εταιρείες Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες premium μάρκες.
Ήταν στημένα σε διάφορες γλώσσες, από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, και φαίνεται πως δημιουργήθηκαν για να παρασύρουν τους αγοραστές ώστε να δώσουν χρήματα και προσωπικά δεδομένα. Ωστόσο, οι ιστότοποι δεν είχαν καμία σχέση με τις μάρκες που ισχυρίζονταν ότι πουλούσαν και στις περισσότερες περιπτώσεις οι καταναλωτές κατήγγειλαν ότι δεν έλαβαν κανένα προϊόν.
Η αρχή της μεγάλης ηλεκτρονικής απάτης
Τα πρώτα ψεύτικα καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από 1 εκατομμύριο «παραγγελίες», σύμφωνα με την ανάλυση των δεδομένων. Παρότι δεν ολοκληρώθηκαν όλες οι πληρωμές, φαίνεται ότι έγιναν αγορές συνολικού ύψους 50 εκατομμυρίων ευρώ.
Σήμερα, τα περισσότερα από τα ηλεκτρονικά καταστήματα είναι αδρανή, αλλά πάνω από 22.500 παραμένουν σε λειτουργία.
Μέχρι στιγμής, εκτιμάται ότι 800.000 άνθρωποι, σχεδόν όλοι τους στην Ευρώπη και τις ΗΠΑ, έχουν μοιραστεί διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ 476.000 από αυτούς έχουν δώσει στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι τους παρείχαν, επίσης, τα ονόματα, τους αριθμούς τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και τις ταχυδρομικές διευθύνσεις τους στο δίκτυο.
Η Katherine Hart, επικεφαλής αξιωματικός του Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα καταστήματα που έχω δει». Η ίδια πρόσθεσε: «Συχνά αυτοί οι άνθρωποι είναι μέλη ομάδων οργανωμένου εγκλήματος, οπότε συλλέγουν δεδομένα και μπορεί να τα χρησιμοποιήσουν αργότερα εναντίον των ανθρώπων, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπειρες phishing».
«Τα δεδομένα είναι το νέο νόμισμα» δήλωσε ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους θησαυροί προσωπικών δεδομένων θα μπορούσαν, επίσης, να είναι πολύτιμοι για ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθησης.
«Πρέπει να υποθέσουμε ότι η κινεζική κυβέρνηση μπορεί να έχει δυνητική πρόσβαση στα δεδομένα» προειδοποίησε.
Πώς αποκαλύφθηκε η απάτη
Η ύπαρξη του ψεύτικου δικτύου καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε αρκετά gigabytes δεδομένων και τα μοιράστηκε με την Die Zeit.
Ομάδα προγραμματιστών φαίνεται να έχει κατασκευάσει ένα σύστημα για την ημιαυτόματη δημιουργία ιστοσελίδων, επιτρέποντας την ταχεία ανάπτυξή τους. Αυτός ο πυρήνας φαίνεται ότι λειτουργούσε ορισμένα καταστήματα μόνος, αλλά επέτρεπε και σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες είχαν πρόσβαση στο σύστημα από το 2015.
Ο Matthias Marx, σύμβουλος της SR Labs, περιέγραψε το μοντέλο ως ένα «είδος franchise».
Το δίκτυο χρησιμοποίησε ληγμένα domains για να φιλοξενήσει τα ψεύτικα καταστήματά του, κάτι που σύμφωνα με τους ειδικούς μπορεί να βοηθήσει στην αποφυγή εντοπισμού από τους ιδιοκτήτες ιστότοπων ή εμπορικών σημάτων.
Στη Γερμανία, η ιδιοκτήτρια ενός εργοστασίου γυάλινων χαντρών δήλωσε ότι δεχόταν σχεδόν κάθε μέρα θυμωμένα τηλεφωνήματα από αγοραστές που ρωτούσαν πού βρίσκονται τα ρούχα μάρκας Lacoste που είχαν παραγγείλει. Ανακάλυψε ότι ένας παλιός της ιστότοπος, ο perlenzwoelfe.de, είχε χρησιμοποιηθεί για την απάτη. Έκανε σχετική καταγγελία στην αστυνομία.
Το ίδιο έπαθε και ο Michael Rouah, ο οποίος διατηρεί το Artoyz, ένα ηλεκτρονικό κατάστημα και φυσικό χώρο στο κέντρο του Παρισιού που πουλάει χειροποίητα παιχνίδια. Ο πλήρης κατάλογος των προϊόντων του αντιγράφηκε. «Άλλαξαν το όνομα και χρησιμοποίησαν άλλο domain ... Έκλεψαν τις εικόνες από τον ιστότοπό μας και άλλαξαν τις τιμές, βάζοντάς τες - φυσικά - πολύ χαμηλότερα».
Τον ειδοποίησαν για την απάτη οι πελάτες του. «Γενικά δεν μπορούμε να κάνουμε πολλά γι' αυτό (...) Εξετάσαμε τη λήψη μέτρων με δικηγόρο, αλλά χρειάζεται χρόνος και κοστίζει χρήματα» είπε.
Η σύνδεση με την Κίνα
Επί σχεδόν μια δεκαετία, ένα δίκτυο που λειτουργούσε από την επαρχία Φουτζιάν της Κίνας χρησιμοποιούσε αυτό που φαίνεται να είναι μια ενιαία πλατφόρμα λογισμικού για τη δημιουργία δεκάδων χιλιάδων ψεύτικων ηλεκτρονικών καταστημάτων.
Πολλές από τις διευθύνσεις IP μπορούν να εντοπιστούν στην Κίνα, ορισμένες στις πόλεις Πουτιάν, Φίζου και Φουτζιάν.
Από έγγραφα μισθοδοσίας που βρέθηκαν στα δεδομένα φαίνεται ότι ορισμένα από τα άτομα που είχαν προσληφθεί ως προγραμματιστές και συλλέκτες δεδομένων, πληρώνονταν με μισθούς μέσω κινεζικών τραπεζών.
Υπήρχαν, επίσης, τρία πρότυπα συμβάσεων εργασίας όπου ο εργοδότης αναφέρεται ως Fuzhou Zhongqing Network Technology Co Ltd.
Επίσημα εγγεγραμμένη στην Κίνα και εφοδιασμένη με επίσημο μοναδικό αναγνωριστικό αριθμό, η εταιρεία δίνει ως διεύθυνσή της τη Φουζού, την πρωτεύουσα της Φουτζιάν. Δεν είναι σαφές ποια σχέση έχει με το δίκτυο.
Οι συμβάσεις ορίζουν αυστηρούς όρους εργασίας. Ο εργαζόμενος λαμβάνει βαθμολογία απόδοσης και μπορεί να αυξήσει τις απολαβές του ανάλογα με αυτά. Ακόμα, χάνει χρήματα σε περίπτωση ασθένειας ή αποχής από τη δουλειά.
Μαρτυρίες θυμάτων
Η Melanie Brown από την Αγγλία έψαχνε μία τσάντα της αγαπημένης της μάρκας όταν η αναζήτηση στο διαδίκτυο την έφερε μπροστά σε ιστότοπο που την διέθετε με έκπτωση 50%.
Αφού επέλεξε την τσάντα, εντόπισε κι άλλα ρούχα σχεδιαστών από μια high-end μάρκα. Βρήκε φορέματα, μπλούζες και τζιν, και το καλάθι της έφτασε στις 1.200 λίρες για 15 αντικείμενα. «Έπαιρνα πολλά πράγματα για αυτά τα χρήματα, οπότε σκέφτηκα ότι άξιζε τον κόπο» είπε.
«Με ξεγέλασαν» παραδέχθηκε.
Ο Guardian μίλησε με 19 άτομα από το Ηνωμένο Βασίλειο και τις ΗΠΑ που εξαπατήθηκαν και μοιράστηκαν τις ιστορίες τους. Ορισμένοι δεν έλαβαν ποτέ αυτά που αγόρασαν, ενώ άλλοι έλαβαν αντικείμενα που δεν είχαν πληρώσει. Ένας Γερμανός αγοραστής πλήρωσε για ένα σακάκι και έλαβε φτηνά γυαλιά ηλίου. Ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για ένα πουκάμισο και σε έναν άλλον εστάλη ένα μη επώνυμο μπλε πουλόβερ αντί για το Paul Smith που είχε πληρώσει.
Παραδόξως, πολλοί δεν έχασαν τα χρήματά τους. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε. Ωστόσο, όλοι έδωσαν τα προσωπικά τους δεδομένα.
Ο Simon Miller, διευθυντής πολιτικής και επικοινωνίας της Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, τα δεδομένα αυτά είναι ανεκτίμητα».
Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από κυβερνοεπιθέσεις, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα. Πρώτον, τη συγκομιδή στοιχείων πιστωτικών καρτών αλλά όχι τη λήψη χρημάτων. Δεύτερον, τις ψεύτικες πωλήσεις, όπου οι εγκληματίες παίρνουν τα χρήματα.
Ακολουθήστε το Reader.gr στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.
