Πάνω από 800.000 άνθρωποι σε Ευρώπη και ΗΠΑ έπεσαν θύματα, δίνοντας τα στοιχεία των τραπεζικών τους καρτών κι άλλων ευαίσθητων προσωπικών δεδομένων σε ένα τεράστιο δίκτυο ψεύτικων διαδικτυακών καταστημάτων (e-shops) που λειτουργούν με έδρα την Κίνα.
Μια μεγάλη διεθνής έρευνα από τις εφημερίδες Guardian, Die Zeit και Le Monde έβαλαν στο «μικροσκόπιό» της τον μηχανισμού αυτό που το Chartered Trading Standards Institute του Ηνωμένου Βασιλείου περιέγραψε ως μία από τις μεγαλύτερες απάτες του είδους του, με 76.000 ψεύτικα e-shops που δημιουργήθηκαν.
Σύμφωνα με τα όσα αναφέρει ο Guardian, δημοσιογράφοι και εμπειρογνώμονες πληροφορικής εξέτασαν τα δεδομένα και αποφάνθηκαν ότι το δίκτυο είναι εξαιρετικά οργανωμένο, τεχνικά άρτιο και εξελίσσεται συνεχώς.
Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές έχουν δημιουργήσει δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσφέρουν προϊόντα με έκπτωση από τις εταιρείες Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες μάρκες υψηλής ποιότητας.
Στα ψεύτικα e-shops φιλοξενούνται πολλές γλώσσες από τα αγγλικά έως τα γερμανικά, τα γαλλικά, τα ισπανικά, τα σουηδικά και τα ιταλικά και έχουν δημιουργηθεί με τέτοιον τρόπο ώστε να παρασύρουν τους υποψήφιους αγοραστές να αποχωριστούν τόσο τα χρήματα τους, όσο και τα ευαίσθητα προσωπικά δεδομένα τους.
Οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι αγοραστές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν καν προϊόντα.
Τα πρώτα ψεύτικα e-shops του συγκεκριμένου δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Πάνω από 1 εκατομμύριο «παραγγελίες» έχουν υποβληθεί μόνο τα τελευταία τρία χρόνια, σύμφωνα με την ανάλυση των δεδομένων. Δεν διεκπεραιώθηκαν όλες οι πληρωμές με επιτυχία, αλλά η ανάλυση των εμπειρογνωμόνων δείχνει ότι το παράνομο αυτό δίκτυο επιχείρησε να αρπάξει έως και 50 εκατομμύρια ευρώ (43 εκατομμύρια λίρες). Πολλά καταστήματα έχουν «κατέβει», αλλά το ένα τρίτο από αυτά – πάνω από 22.500 «καταστήματα» – είναι ακόμα στον «αέρα».
Μέχρι στιγμής, υπολογίζεται ότι 800.000 άτομα, σχεδόν όλοι στην Ευρώπη και τις ΗΠΑ, έχουν δώσει διευθύνσεις ηλεκτρονικού ταχυδρομείου, με 476.000 από αυτούς να έχουν κοινά στοιχεία χρεωστικής και πιστωτικής κάρτας, συμπεριλαμβανομένου και του τριψήφιου αριθμού ασφαλείας τους. Όλοι παρέδωσαν επίσης τα ονόματά τους, τους αριθμούς τηλεφώνου, το email και τις ταχυδρομικές τους διευθύνσεις στο ψεύτικο αυτό δίκτυο.
«Μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων»
Η επικεφαλής αξιωματικός στο Chartered Trading Standards Institute, Katherine Hart, περιέγραψε την «επιχείρηση» ως «μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχω δει», προσθέτοντας: «Συχνά αυτοί οι άνθρωποι ανήκουν σε ομάδες σοβαρού και οργανωμένου εγκλήματος, επομένως συγκεντρώνουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες phishing».
«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε από την πλευρά του ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιες συλλογές προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμες για τις ξένες υπηρεσίες πληροφοριών για σκοπούς παρακολούθησης. «Η μεγαλύτερη εικόνα είναι ότι πρέπει να υποθέσει κανείς ότι η κινεζική κυβέρνηση μπορεί να έχει πιθανή πρόσβαση στα δεδομένα», πρόσθεσε.
