Περισσότεροι από 800.000 άνθρωποι σε Ευρώπη και ΗΠΑ φαίνεται να εξαπατήθηκαν στο να μοιραστούν στοιχεία καρτών και άλλα ευαίσθητα προσωπικά δεδομένα σε ένα τεράστιο δίκτυο πλαστών ηλεκτρονικών καταστημάτων που φαίνεται να λειτουργούν από την Κίνα, όπως μεταδίδει ο βρετανικός Guardian.
Μια διεθνής έρευνα από τους Guardian, Die Zeit και Le Monde δίνει μια σπάνια ματιά στους μηχανισμούς ενός δικτύου που το Chartered Trading Standards Institute του Ηνωμένου Βασιλείου περιέγραψε ως μία από τις μεγαλύτερες απάτες του είδους του, με 76.000 ψεύτικους ιστότοπους να έχουν δημιουργηθεί, αναφέρει σε σημερινό της δημοσίευμα η εφημερίδα.
Με βάση τα δεδομένα που εξετάστηκαν από δημοσιογράφους και εμπειρογνώμονες, η επιχείρηση αυτή ήταν εξαιρετικά οργανωμένη, τεχνικά άρτια – και φαίνεται να συνεχίζεται, προσθέτει.
Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες πλαστά διαδικτυακά καταστήματα (web shops) με προϊόντα με εκπτώσεις από τις Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και άλλες μάρκες υψηλής ποιότητας.
Οι ιστοσελίδες αυτές λειτουργούσαν σε πολλές γλώσσες – αγγλικά, γερμανικά, γαλλικά, ισπανικά, ιταλικά ακόμα και σουηδικά – και φαίνεται πώς δημιουργήθηκαν για να παρασύρουν τους καταναλωτές να δώσουν χρήματα αλλά και ευαίσθητα προσωπικά δεδομένα.
Ωστόσο, οι ιστότοποι αυτοί δεν είχαν καμία σχέση με τις μάρκες που ισχυρίζονταν ότι πουλούσαν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν τα προϊόντα που παρήγγειλαν.
Σύμφωνα με το ρεπορτάζ του Guardian, τα πρώτα πλαστά καταστήματα φαίνεται να δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια επεξεργάστηκαν πάνω από 1 εκατ. “παραγγελίες”, σύμφωνα με την ανάλυση των δεδομένων. Αν και δεν διεκπεραιώθηκαν όλες οι πληρωμές με επιτυχία, η ανάλυση δείχνει ότι το δίκτυο μπορεί να προσπάθησε να πάρει έως και 50 εκατ. ευρώ (£43 εκατ.) από τους ανυποψίαστους καταναλωτές τη συγκεκριμένη περίοδο.
Πολλά από τα online καταστήματα έχουν πλέον εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά –πάνω από 22.500– συνεχίζουν να λειτουργούν, όπως αναφέρει ο Guardian.
Μέχρι στιγμής, υπολογίζεται ότι συνολικά 800.000 άτομα, σχεδόν όλοι στην Ευρώπη και τις ΗΠΑ, έδωσαν τις διευθύνσεις του ηλεκτρονικού τους ταχυδρομείου, με 476.000 από αυτούς να έχουν επίσης δώσει στοιχεία χρεωστικής και πιστωτικής κάρτας, μαζί με τριψήφιο αριθμό ασφάλειας των καρτών. Όλοι τους έδωσαν επίσης τα ονόματά τους, αριθμούς τηλεφώνου και τις ταχυδρομικές τους διευθύνσεις.
Μια από τις μεγαλύτερες διαδικτυακές απάτες
Η Katherine Hart του Chartered Trading Standards Institute, περιέγραψε το δίκτυο ως “μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχω δει”.
“Συχνά αυτοί οι άνθρωποι ανήκουν σε ομάδες σοβαρού και οργανωμένου εγκλήματος, επομένως συγκεντρώνουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες phishing”.
“Τα δεδομένα είναι το νέο νόμισμα”, δήλωσε από την πλευρά του ο Jake Moore, σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιες συλλογές προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμες για τις ξένες υπηρεσίες πληροφοριών. “Η μεγαλύτερη εικόνα είναι ότι πρέπει να υποθέσει κανείς ότι η κινεζική κυβέρνηση μπορεί να έχει πιθανή πρόσβαση στα δεδομένα”, πρόσθεσε.
Η ύπαρξη του δικτύου αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία έλαβε πολλά gigabyte δεδομένων και τα μοιράστηκε με την Die Zeit.
Μια βασική ομάδα προγραμματιστών φαίνεται να δημιούργησε ένα σύστημα για την ημιαυτόματη δημιουργία και εκκίνηση ιστοσελίδων, επιτρέποντας την ταχεία ανάπτυξη του δικτύου. Αυτός ο πυρήνας φαίνεται ότι λειτουργούσε αρχικά κάποια καταστήματα, αλλά επέτρεψε και σε άλλες ομάδες να χρησιμοποιήσουν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.
Ο σύμβουλος της SR Labs, Matthias Marx, περιέγραψε το μοντέλο ως “franchise”.
“Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού, την ανάπτυξη μονάδων στήριξης και την υποστήριξη της λειτουργίας του δικτύου. Οι δικαιοδόχοι διαχειρίζονται τις καθημερινές λειτουργίες των απατηλών καταστημάτων”, ανέφερε.
πηγή: capital.gr