Κινεζικό δίκτυο πίσω από μια τεράστια διαδικτυακή απάτη

Τεράστιο δίκτυο ψεύτικων ηλεκτρονικών καταστημάτων με διαφημίσεις για επώνυμα προϊόντα απέσπασε χρήματα και προσωπικά στοιχεία από 800.000 άτομα στην Ευρώπη και τις ΗΠΑ σύμφωνα με διεθνή έρευνα που παρουσίασαν οι εφημερίδες «Guardian», «Die Zeit»και «Le Monde». Το δίκτυο αυτό φαίνεται να λειτουργεί από την Κίνα.

Τα εν λόγω δημοσιεύματα κάνουν λόγο για μια από τις μεγαλύτερες απάτες του είδους της, με 76.000 ψεύτικες ιστοσελίδες ηλεκτρονικών καταστημάτων (e-shops) που δημιουργήθηκαν για τον σκοπό αυτόν.

Λειτουργώντας σε μεγάλη κλίμακα, οι επιτήδειοι φέρεται ότι έφτιαξαν αυτά τα ψεύτικα διαδικτυακά καταστήματα για να εμφανίζονται ότι πουλάνε προϊόντα με έκπτωση από γνωστές μάρκες όπως οι Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, σημειώνει η «Guardian».

Με τους ιστότοπους αυτούς να υποστηρίζουν πολλές γλώσσες, τα εν λόγω e-shops«φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές τόσο για να τους αποσπάσουν χρήματα όσο και για να παραδώσουν ευαίσθητα προσωπικά δεδομένα» σημειώνεται. Οι εν λόγω ιστότοποι δεν έχουν καμία σχέση με τις μάρκες τις οποίες ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν προϊόντα, αναφέρουν τα ίδια δημοσιεύματα.

Τα πρώτα ψεύτικα τέτοια καταστήματα στο δίκτυο φαίνεται να δημιουργήθηκαν το 2015. Πάνω από 1 εκατομμύριο «παραγγελίες» έχουν υποβληθεί προς επεξεργασία μόνο τα τελευταία τρία χρόνια, σύμφωνα με την ανάλυση των δεδομένων στην οποία αναφέρεται η «Guardian». «Δεν διεκπεραιώθηκαν όλες οι πληρωμές με επιτυχία, αλλά η ανάλυση δείχνει ότι (το δίκτυο) μπορεί να προσπάθησε να εισπράξει έως και 50 εκατομμύρια ευρώ κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί (κλείσει), αλλά το ένα τρίτο από αυτά – άνω από 22.500 – είναι live», δηλαδή εμφανίζονται σαν να λειτουργούν ακόμη στο Διαδίκτυο, όπως αναφέρει η βρετανική εφημερίδα.

Ευρώπη και ΗΠΑ

Μέχρι στιγμής υπολογίζεται ότι αποκάλυψαν στα καταστήματα αυτά διευθύνσεις ηλεκτρονικού ταχυδρομείου περίπου 800.000 άτομα, σχεδόν όλοι από την Ευρώπη και τις ΗΠΑ. Επίσης 476.000 από τα άτομα αυτά φαίνεται να έχουν στείλει και στοιχεία για χρεωστικές και πιστωτικές κάρτες, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Ολοι τους έδωσαν ακόμη στα ηλεκτρονικά καταστήματα τα ονόματά τους, αριθμούς τηλεφώνου και φυσικές τους διευθύνσεις.

Στελέχη του Ινστιτούτου Εμπορικών Πρακτικών της Βρετανίας (Chartered Trading Standards Institute) χαρακτήρισαν τις πρακτικές αυτές ως μια από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχουν γίνει ποτέ. Προειδοποίησαν επίσης ότι συχνά τέτοιοι επιτήδειοι ανήκουν σε ομάδες οργανωμένου εγκλήματος που συγκεντρώνουν δεδομένα τα οποία μπορεί να χρησιμοποιήσουν εναντίον των χρηστών αργότερα – καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες κλοπής κωδικών και δεδομένων (phishing) σε μεταγενέστερο χρόνο.

Σύμβουλοι κυβερνοασφάλειας στην εταιρεία λογισμικού ασφαλείας ESET, όμως, έδωσαν και μια άλλη διάσταση στο θέμα. Προειδοποίησαν ότι η συγκέντρωση τέτοιων προσωπικών δεδομένων θα μπορούσε μεταξύ άλλων να αποδειχτεί πολύτιμη για ξένες υπηρεσίες πληροφοριών που θέλουν ενδεχομένως να παρακολουθήσουν κάποια άτομα. «Πρέπει κανείς να υποθέσει ότι η κινεζική κυβέρνηση μπορεί να έχει πιθανή πρόσβαση στα δεδομένα αυτά» ανέφερε σύμβουλος της ESET στην «Guardian».

Η ύπαρξη του δικτύου των ψεύτικων καταστημάτων αποκαλύφθηκε από τη Security Research Labs (SR Labs), τη γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία έλαβε μεγάλες ποσότητες (gigabyte) τέτοιων δεδομένων κι αποκάλυψε στη συνέχεια την υπόθεση στην εφημερίδα «Die Zeit». Το δίκτυο των καταστημάτων αυτών φαίνεται να άρχισε να δημιουργείται στην επαρχία Φουτζιάν της Κίνας. Πολλές από τις διευθύνσεις IP (πρωτόκολλο Διαδικτύου) μπορούν να ανιχνευθούν σε πόλεις της Κίνας όπως οι Φουτζιάν, Πουτιάν και Φουζού. Εγγραφα μισθοδοσίας που βρέθηκαν στα δεδομένα υποδηλώνουν ότι άτομα που συνδέονταν με τα καταστήματα αυτά προσλήφθηκαν ως προγραμματιστές και συλλέκτες δεδομένων και πως πληρώθηκαν μέσω κινεζικών τραπεζών, αναφέρει η «Guardian».