Οι απατεώνες κατέχουν τα στοιχεία πιστωτικών καρτών και τα προσωπικά δεδομένα περίπου 800.000 ανθρώπων από Ευρώπη και ΗΠΑ – Πώς κατάφεραν να ξεγελάσουν τους επίδοξους αγοραστές
Τεράστια ανησυχία προκαλεί η αποκάλυψη για το δίκτυο των Κινέζων απατεώνων που ξεκίνησαν μία από τις «μεγαλύτερες διαδικτυακές απάτες» παγκοσμίως, με θύματα 800.000 ανθρώπους από Ευρώπη και ΗΠΑ, που έδωσαν τα στοιχεία καρτών και τα προσωπικά δεδομένα, με δόλωμα ψεύτικα καταστήματα με δήθεν επώνυμα είδη σχεδιαστών, που υποτίθεται ότι πουλούσαν προϊόντα με τεράστιες εκπτώσεις.
Μάλιστα, όπως δείχνουν τα στοιχεία, οι απατεώνες δεν ήθελαν απαραίτητα τα χρήματα, καθώς οι ιστοσελίδες απέρριπταν πολλές συναλλαγές, αλλά αποκτούσαν πρόσβαση στα προσωπικά δεδομένα των θυμάτων τους, τα οποία θα μπορούσαν να αποδειχθούν πολύτιμα για τις ξένες υπηρεσίες πληροφοριών και τους σκοπούς παρακολούθησης. Όπως αποδείχθηκε, έως και 272.000 υπάλληλοι των βρετανικών υπηρεσιών ενδέχεται να έχουν πέσει θύματα παραβίασης δεδομένων.
Η ομάδα με την ονομασία «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι πάνω από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.
Πώς δημιούργησαν την απάτη
Ο βρετανικός φορέας εμπορικών προτύπων κάνει λόγο για μία από τις μεγαλύτερες απάτες του είδους, καθώς οι απατεώνες δημιούργησαν πάνω από 75.000 ιστοτόπους, με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.
Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.
Η SR Labs, μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας που αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.
Η απάτη ξεκινά από το 2015
Η κινεζική ομάδα, που ονομάστηκε «BogusBazaar» από την SR Labs, πιστεύεται ότι έχει εξαπατήσει εκατομμύρια ευρώ, δολάρια και λίρες από τα θύματά της από τότε που ξεκίνησε τις πρώτες ιστοσελίδες το 2015.
Σύμφωνα με τις εκτιμήσεις, περίπου 476.000 άνθρωποι πιστεύεται ότι έχουν μοιραστεί τα στοιχεία των χρεωστικών και πιστωτικών καρτών τους, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους.
Είχαν στα χέρια τους όλα τα προσωπικά στοιχεία
Σε πολλές περιπτώσεις οι απατεώνες δεν κυνηγούσαν χρήματα. Συχνά, οι πελάτες ενημερωνόταν κατά την ολοκλήρωση της πληρωμής ότι η τράπεζά τους ή ο ιστότοπος είχε απορρίψει το αίτημα. Αν και τα χρήματα μπορεί να παρέμεναν στους λογαριασμούς τους, τα προσωπικά τους στοιχεία – συμπεριλαμβανομένου του ονοματεπώνυμου, της διεύθυνσης, του αριθμού της πιστωτικής κάρτας και του τριψήφιου κωδικού ασφαλείας – ήταν όλα στα χέρια των απατεώνων.
«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε στον Guardian ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET, προσθέτοντας ότι θα πρέπει να υποθέσουμε ότι η κινεζική κυβέρνηση έχει δυνητική πρόσβαση στα δεδομένα.
Ανάλογη δήλωση έκανε και ο υπουργός Άμυνας της Βρετανίας Γκραντ Σαπς, που έδειξε έναν «κακόβουλο παράγοντα», ωστόσο δεν επιβεβαίωσε τις αναφορές περί Κίνας.
Η μικρή ομάδα προγραμματιστών και η ευρύτερη ομάδα διαχείρισης
Ο σύμβουλος της SR Labs Matthias Marx εξήγησε πώς μια μικρή ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα που μπορεί να αυτοματοποιήσει εν μέρει τη δημιουργία και τη δημοσίευση νέων εκδόσεων των ιστότοπων απάτης, βοηθώντας την ομάδα να επεκτείνει τη λειτουργία της με γρήγορους ρυθμούς. Στη συνέχεια επιστρατεύεται μια ευρύτερη ομάδα για να επιβλέπει και να διαχειρίζεται τους ιστοτόπους, εν είδει franchise.
Η βασική ομάδα αναπτύσσει το λογισμικό και υποστηρίζει τη λειτουργία του δικτύου, ενώ οι δικαιοδόχοι «διαχειρίζονται τις καθημερινές λειτουργίες των καταστημάτων απάτης». Η SR Labs επέλεξε να μοιραστεί τα αποτελέσματα της έρευνάς της με τη γερμανική εφημερίδα Die Zeit, η οποία στη συνέχεια συνεργάστηκε με τον Guardian και τη γαλλική Le Monde.
Προσέφεραν ρούχα, παιδικά παιχνίδια, είδη σπιτιού μέχρι ανταλλακτικά αυτοκινήτων
Βάσει τις έρευνας, οι Κινέζοι προγραμματιστές χρησιμοποιούσαν μια τεράστια ποικιλία στις μάρκες και τις απάτες που χρησιμοποιούσαν για να χτίσουν την απάτη. Από τη μία, χρησιμοποιούσαν δήθεν μεγάλες εταιρείες υψηλής ραπτικής, όπως ο Christian Dior, όμως και αγαπημένες βρετανικές μάρκες, όπως τα παπούτσια Clarks και σελίδες που απευθυνόταν σε όσους είχαν προτίμηση στο έργο μεμονωμένων σχεδιαστών.
Τα προϊόντα που υποτίθεται ότι πωλούσαν δεν περιορίζονταν μόνο στη μόδα. Βρέθηκαν ιστότοποι που προσποιούνταν ότι πωλούσαν τα πάντα, από παιδικά παιχνίδια μέχρι είδη σπιτιού και από έπιπλα κήπου μέχρι ανταλλακτικά αυτοκινήτων.
Οι ιστοσελίδες δεν είχαν καμία σχέση με τις μάρκες που ισχυρίζονταν ότι διέθεταν προς πώληση. Οι καταναλωτές δήλωσαν στην έρευνα ότι ουδέποτε έλαβαν τα αντικείμενα που νόμιζαν ότι αγόρασαν. Όμως οι ιστότοποι κατάφεραν να ξεγελάσουν τους αγοραστές που μοιράστηκαν τις πληροφορίες τους.