e-shops: Απάτη με θύματα 800.000 χρήστες από Ευρώπη και ΗΠΑ

Περίπου 800.000 Ευρωπαίοι και Αμερικανοί φέρονται να έχουν πέσει θύματα από τεράστιο δίκτυο ψεύτικων ηλεκτρονικών καταστημάτων. Τα εν λόγω «e-shops» εμφανίζονταν και εμφανίζονται να πουλάνε επώνυμα προϊόντα με έκπτωση με στόχο να αποσπάσουν προσωπικά στοιχεία όπως ονοματεπώνυμα, διευθύνσεις ηλεκτρονικού και φυσικού ταχυδρομείου, αριθμούς τηλεφώνων και αριθμούς πιστωτικών και χρεωστικών καρτών.

Alibaba: Πόλεμος με την Temu για την πρώτη θέση… στον ήλιο των e-shops

Αυτό προκύπτει από διεθνή έρευνα που επικαλούνται και παρουσίασαν οι εφημερίδες Guardian, Die Zeit και Le Monde, αναφέροντας επιπλέον ότι το εν λόγω δίκτυο εμφανίζεται να λειτουργεί από την Κίνα. Τα εν λόγω δημοσιεύματα κάνουν λόγο για μια από τις μεγαλύτερες απάτες του είδους της, με 76.000 ψεύτικες ιστοσελίδες ηλεκτρονικών καταστημάτων (e-shops) που δημιουργήθηκαν για το σκοπό αυτό.

Η ύπαρξη του δικτύου των ψεύτικων καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), τη γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία κατάφερε να πάρει στα χέρια μεγάλες ποσότητες (gigabyte) τέτοιων δεδομένων κι αποκάλυψε στη συνέχεια την υπόθεση στην εφημερίδα Die Zeit.

Ειδικότερα, αναφέρεται ότι μέχρι στιγμής υπολογίζεται ότι έχουν αποκαλύψει στα καταστήματα αυτά διευθύνσεις ηλεκτρονικού ταχυδρομείου περίπου 800.000 άτομα, σχεδόν όλοι από την Ευρώπη και τις ΗΠΑ. Επίσης 476.000 από τα άτομα αυτά φαίνεται να έχουν στείλει και στοιχεία για χρεωστικές και πιστωτικές κάρτες, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι τους έδωσαν ακόμη στα ηλεκτρονικά καταστήματα τα ονόματά τους, αριθμούς τηλεφώνου και φυσικές τους διευθύνσεις.

Οργανωμένο έγκλημα ή μυστικές υπηρεσίες;

Στελέχη του ινστιτούτου εμπορικών πρακτικών της Βρετανίας (Chartered Trading Standards Institute) μιλώντας στον Guardian χαρακτήρισαν τις πρακτικές αυτές ως μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχουν γίνει ποτέ. Προειδοποίησαν επίσης ότι συχνά τέτοιοι επιτήδειοι ανήκουν σε ομάδες οργανωμένου εγκλήματος που συγκεντρώνουν δεδομένα τα οποία μπορεί να χρησιμοποιήσουν εναντίον των χρηστών αργότερα -καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες κλοπής κωδικών και δεδομένων (phishing) σε μεταγενέστερο χρόνο.

Σύμβουλοι κυβερνοασφάλειας στην εταιρεία λογισμικού ασφαλείας ESET όμως έδωσαν και μια άλλη διάσταση στο θέμα. Προειδοποίησαν ότι η συγκέντρωση τέτοιων προσωπικών δεδομένων θα μπορούσαν μεταξύ άλλων να αποδειχτεί πολύτιμη για ξένες υπηρεσίες πληροφοριών που θέλουν ενδεχομένως να παρακολουθήσουν κάποια άτομα. «Πρέπει κανείς να υποθέσει κανείς ότι η κινεζική κυβέρνηση μπορεί να έχει πιθανή πρόσβαση στα δεδομένα» αυτά, ανέφερε σύμβουλος της ESET στον Guardian.

Η φερόμενη εμπλοκή της Κίνας

Το δίκτυο των καταστημάτων αυτών φαίνεται να άρχισε να δημιουργείται στην επαρχία Φουτζιάν της Κίνας. Πολλές από τις διευθύνσεις IP (πρωτόκολλο διαδικτύου) μπορούν να ανιχνευθούν σε πόλεις της Κίνας όπως οι Φουτζιάν, Πουτιάν και Φουζού. Έγγραφα μισθοδοσίας που βρέθηκαν στα δεδομένα υποδηλώνουν ότι άτομα που συνδέονταν με τα καταστήματα αυτά προσλήφθηκαν ως προγραμματιστές και συλλέκτες δεδομένων και πως πληρώθηκαν μέσω κινεζικών τραπεζών, αναφέρει ο Guardian.

Ο τρόπος λειτουργίας

Λειτουργώντας σε μεγάλη κλίμακα, οι επιτήδειοι φέρονται να έφτιαξαν αυτά τα ψεύτικα διαδικτυακά καταστήματα για να εμφανίζονται ότι πουλάνε με έκπτωση επώνυμα προϊόντα από μάρκες όπως οι Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, αποκαλύπτει ο Guardian.

Τα εν λόγω e-shop «φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές τόσο για να τους αποσπάσουν χρήματα «όσο και για να παραδώσουν ευαίσθητα προσωπικά δεδομένα» στους δημιουργούς τους, όπως σημειώνεται. Οι εν λόγω ιστότοποι δεν έχουν καμία σχέση με τις μάρκες τις οποίες ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν καθόλου προϊόντα που παρήγγειλλαν, σύμφωνα με τις ίδιες πηγές.

Από το 2015

Τα πρώτα ψεύτικα τέτοια καταστήματα στο διαδίκτυο φαίνεται να δημιουργήθηκαν το 2015. Πάνω από 1 εκατομμύριο «παραγγελίες» έχουν υποβληθεί προς επεξεργασία μόνο τα τελευταία τρία χρόνια, σύμφωνα με την ανάλυση των δεδομένων στην οποία αναφέρεται ο Guardian. «Δεν διεκπεραιώθηκαν όλες οι πληρωμές με επιτυχία, αλλά η ανάλυση δείχνει ότι (το δίκτυο) μπορεί να προσπάθησε να εισπράξει έως και 50 εκατομμύρια ευρώ κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί (κλείσει), αλλά το ένα τρίτο από αυτά –πάνω από 22.500– είναι live» -εμφανίζονται σαν να λειτουργούν ακόμη στο διαδίκτυο- όπως αναφέρει η βρετανική εφημερίδα.