Πώς στήθηκε από Κινέζους μια από τις μεγαλύτερες διαδικτυακές απάτες-Εξαπατήθηκαν πάνω από 800.000

Ένα τεράστιο δίκτυο ψεύτικων καταστημάτων με έδρα του την Κίνα, που διαφήμιζαν επώνυμες μάρκες, απέσπασε χρήματα και προσωπικά στοιχεία από εκατοντάδες χιλιάδες ανθρώπους στην Ευρώπη και τις ΗΠΑ.

Τον τρόπο με τον οποίο δρούσε το κινεζικό δίκτυο “ξεσκέπασε” διεθνής έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde. Το δίκτυο “λειτουργούσε” τουλάχιστον 76.000 ψεύτικες ιστοσελίδες, θύματα του οποίου έπεσαν περισσότεροι από 800.000 καταναλωτές.

Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσφέρουν εκπτωτικά προϊόντα από τις εταιρείες Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες δημοφιλής μάρκες.

Δημοσιευμένοι σε πολλές γλώσσες, από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να δελεάσουν τους αγοραστές να δώσουν χρήματα και ευαίσθητα προσωπικά δεδομένα.

Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν ποτέ κανένα προϊόν.

Πώς στήθηκε το δίκτυο

Τα πρώτα ψεύτικα καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από 1 εκατ. «παραγγελίες», σύμφωνα με την ανάλυση των δεδομένων.

Δεν διεκπεραιώθηκαν επιτυχώς όλες οι πληρωμές, αλλά η ανάλυση υποδηλώνει ότι η ομάδα ενδέχεται να επιχείρησε να αποσπάσει έως και 50 εκατ. ευρώ (43 εκατ. λίρες) κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά -περισσότερα από 22.500- εξακολουθούν να λειτουργούν.

Μέχρι στιγμής, εκτιμάται ότι 800.000 άνθρωποι, σχεδόν όλοι τους στην Ευρώπη και τις ΗΠΑ, έχουν μοιραστεί διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ 476.000 εξ αυτών έχουν μοιραστεί στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους.

Όλοι τους κατέθεσαν επίσης τα ονόματα, τους αριθμούς τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και τις ταχυδρομικές διευθύνσεις τους στο δίκτυο.

Η Katherine Hart, επικεφαλής αξιωματικός του Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα καταστήματα που έχω δει». Η ίδια μιλώντας στον Guardian πρόσθεσε: «Συχνά αυτοί οι άνθρωποι είναι μέρος οργανωμένου εγκλήματος, οπότε συλλέγουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον των ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπειρες phishing».

Γιατί δεν γλιτώνουν από τις απάτες οι έξυπνοι άνθρωποι

«Τα προσωπικά δεδομένα είναι το νέο νόμισμα», δήλωσε ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους θησαυροί προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμοι για τις ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθησης.

«Η ευρύτερη εικόνα είναι ότι πρέπει να υποθέσουμε ότι η κινεζική κυβέρνηση μπορεί να έχει δυνητική πρόσβαση στα δεδομένα», πρόσθεσε.

Η ύπαρξη του ψεύτικου δικτύου καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε μεγάλο αριθμό δεδομένων και τα μοιράστηκε με την εφημερίδα Die Zeit.

Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ημι-αυτόματη δημιουργία και εκκίνηση ιστότοπων, επιτρέποντας την ταχεία ανάπτυξη. Ο εν λόγω πυρήνας φαίνεται να έχει λειτουργήσει ορισμένα καταστήματα ο ίδιος, αλλά να έχει επιτρέψει σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.

Ο σύμβουλος της SR Labs Matthias Marx περιέγραψε το μοντέλο ως «franchise-like». Ο ίδιος δήλωσε: «Το σύστημα αυτό είναι ένα μοντέλο “Marx”, το οποίο λειτουργεί σαν μοντέλο μάρκετινγκ: «Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού, την ανάπτυξη backends και την υποστήριξη της λειτουργίας του δικτύου. Οι δικαιοδόχοι διαχειρίζονται την καθημερινή λειτουργία των καταστημάτων απάτης».

“Με τράβηξε μέσα…”

Ήταν λίγες εβδομάδες πριν από τα Χριστούγεννα, όταν η 54χρονη Melanie Brown από το Shropshire της Αγγλίας, έψαχνε για μια νέα τσάντα. Έβαλε στο Google την εικόνα ενός δερμάτινου αντικειμένου από έναν από τους αγαπημένους της Γερμανούς σχεδιαστές, τον Rundholz. Αμέσως εμφανίστηκε ένας ιστότοπος που πρόσφερε την τσάντα με 50% έκπτωση στη συνήθη λιανική τιμή των 200 λιρών. Την πρόσθεσε στο καλάθι της.

«Με τράβηξε», είπε. Αφού επέλεξε την τσάντα, εντόπισε και άλλα ρούχα σχεδιαστών από μια υψηλής ποιότητας μάρκα που αγαπάει, ονόματι Magnolia Pearl. Βρήκε φορέματα, μπλούζες και τζιν, κάνοντας ένα λογαριασμό 1.200 λιρών για 15 είδη. «Έπαιρνα πολλά για τα χρήματα, οπότε σκέφτηκα ότι άξιζε τον κόπο», είπε.

Όμως η Brown είχε εξαπατηθεί. Επί σχεδόν μια δεκαετία, ένα δίκτυο που λειτουργούσε από την επαρχία Φουτζιάν της Κίνας χρησιμοποιούσε αυτό που φαίνεται να είναι μια ενιαία πλατφόρμα λογισμικού για τη δημιουργία δεκάδων χιλιάδων ψεύτικων ηλεκτρονικών καταστημάτων.

Υπάρχουν οι παγκοσμίου φήμης μάρκες όπως ο Paul Smith, οίκοι υψηλής ραπτικής όπως ο Christian Dior, αλλά και πιο εξειδικευμένα, περιζήτητα ονόματα όπως η Rixo και η Stella McCartney, καθώς και καταστήματα λιανικής πώλησης όπως τα παπούτσια Clarks. Όχι μόνο ρούχα – υπάρχουν ψεύτικα καταστήματα που πωλούν ποιοτικά παιχνίδια, όπως τα Playmobil.

Σε συνεντεύξεις που παραχώρησαν στο πλαίσιο της έρευνας, 49 άτομα ισχυρίζονται ότι εξαπατήθηκαν από το δίκτυο. Ο Guardian ήρθε σε επικοινωνία με 19 εξ αυτών από το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Τα στοιχεία τους δείχνουν ότι οι εν λόγω ιστότοποι δεν είχαν δημιουργηθεί για να εμπορεύονται απομιμητικά προϊόντα. Οι περισσότεροι άνθρωποι δεν έλαβαν τίποτα με το ταχυδρομείο. Λίγοι έλαβαν πακέτο από τα υποτιθέμενα καταστήματα, αλλά τα αντικείμενα δεν ήταν αυτά που είχαν παραγγείλει.

Ένας καταναλωτής από τη Γερμανία πλήρωσε για ένα σακάκι και έλαβε φτηνά γυαλιά ηλίου. Ένας άλλος από τη Βρετανία έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για ένα πουκάμισο και σε έναν άλλον εστάλη ένα μη επώνυμο μπλε πουλόβερ αντί για το Paul Smith που είχε πληρώσει.

Παραδόξως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε. Ωστόσο, όλοι όσοι μίλησαν για τις ανάγκες της έρευνας έχουν ένα κοινό: παρέδωσαν τα προσωπικά τους δεδομένα.

«Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, τα δεδομένα αυτά είναι ανεκτίμητα στη συνέχεια για μια κατάληψη τραπεζικού λογαριασμού», δήλωσε ο Σάιμον Μίλερ, διευθυντής πολιτικής και επικοινωνίας της Stop Scams UK.

Τα δύο επίπεδα της απάτης

Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από κυβερνοεπιθέσεις, εικάζει ότι η απάτη λειτουργεί σε δύο επίπεδα.

Πρώτον, τη συλλογή πιστωτικών καρτών, κατά την οποία οι ψεύτικες πύλες πληρωμών συλλέγουν τα δεδομένα των πιστωτικών καρτών, αλλά δεν παίρνουν χρήματα.

Δεύτερον, η ψεύτικη πώληση, όπου οι εγκληματίες παίρνουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο έπαιρνε πληρωμές που επεξεργάζονταν μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών, και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες.

Το δίκτυο χρησιμοποίησε ληγμένους τομείς για να φιλοξενήσει τα ψεύτικα καταστήματά του, κάτι που σύμφωνα με τους ειδικούς μπορεί να βοηθήσει στην αποφυγή εντοπισμού από τους ιδιοκτήτες ιστοτόπων ή εμπορικών σημάτων. Φαίνεται ότι διαθέτει μια βάση δεδομένων με 2,7 εκατομμύρια τέτοια ορφανά domains και διεξάγει δοκιμές για να ελέγξει ποια από αυτά είναι καλύτερα να χρησιμοποιηθούν.

Στη Γερμανία, ο ιδιοκτήτης ενός εργοστασίου γυάλινων χαντρών δήλωσε ότι δεχόταν σχεδόν κάθε μέρα τηλεφωνήματα από οργισμένους καταναλωτές που ρωτούσαν πού βρίσκονται τα ρούχα τους Lacoste.

Ανακάλυψε ότι ένας παλιός της ιστότοπος, ο perlenzwoelfe.de, είχε χρησιμοποιηθεί για την απάτη. Ήταν δυνατό να βρεθεί, καθώς το περιεχόμενο που είχε τοποθετήσει στο παρελθόν σε αυτή τη διεύθυνση ήταν ορατό στα αρχεία του διαδικτύου. Κατήγγειλε την απάτη στην αστυνομία. «Οι υπάλληλοι είπαν απλώς ότι δεν μπορούσαν να κάνουν τίποτα γι’ αυτό».

Η ίδια ιστορία συνέβη και για τον Michael Rouah, ο οποίος διατηρεί το Artoyz, ένα ηλεκτρονικό κατάστημα και κατάστημα στο κέντρο του Παρισιού που πουλάει χειροποίητα παιχνίδια. Ο πλήρης κατάλογος των προϊόντων του αντιγράφηκε.

«Άλλαξαν το όνομα και χρησιμοποίησαν άλλο domain … Έκλεψαν τις εικόνες από τον ιστότοπό μας και άλλαξαν τις τιμές, βάζοντάς τες -φυσικά- πολύ χαμηλότερα».

Τον ειδοποίησαν για την απάτη οι πελάτες του. «Γενικά δεν μπορούμε να κάνουμε πολλά γι’ αυτό … Διερευνήσαμε τη λήψη μέτρων με δικηγόρο, αλλά χρειάζεται χρόνος και κοστίζει χρήματα», είπε.

Πηγή: news247