Περισσότεροι από 800.000 άνθρωποι στην Ευρώπη και τις ΗΠΑ, φαίνεται ότι έπεσαν θύματα μίας εκ των μεγαλύτερων διαδικτυακών απατών που έχουν υπάρξει στην ιστορία, με ένα τεράστιο δίκτυο ψεύτικων ηλεκτρονικών καταστημάτων με έδρα την Κίνα, το οποίο διαφήμιζε προϊόντα επώνυμων οίκων μόδας σε έκπτωση.
Τα θύματα πιστεύοντας ότι πρόκειται για ευκαιρία μοιράστηκαν στοιχεία της κάρτας τους και άλλα ευαίσθητα προσωπικά δεδομένα και έτσι έπεσαν θύματα της απάτης. Επί σχεδόν μια δεκαετία, το δίκτυο λειτουργούσε από την επαρχία Φουτζιάν της Κίνας χρησιμοποιώντας μια ενιαία πλατφόρμα λογισμικού για τη δημιουργία δεκάδων χιλιάδων ψεύτικων ηλεκτρονικών καταστημάτων.
Το δίκτυο «ξεσκέπασε» η Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε αρκετά gigabytes δεδομένων και τα μοιράστηκε με την Die Zeit.
Μία διεθνής έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde, ανέδειξε το πώς λειτουργούσε αυτό που το βρετανικό Chartered Trading Standards Institute περιέγραψε ως μια από τις μεγαλύτερες απάτες του είδους της, με τη δημιουργία 76.000 ψεύτικων ιστοσελίδων, εικονικών e-shops.
Πώς λειτουργούσε το δίκτυο
Σύμφωνα με την ανάλυση των δεδομένων τα πρώτα ψεύτικα καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από 1 εκατομμύριο «παραγγελίες».
Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ημι-αυτόματη δημιουργία και εκκίνηση ιστότοπων, επιτρέποντας την ταχεία ανάπτυξη. Αυτός ο πυρήνας φαίνεται να έχει λειτουργήσει ορισμένα καταστήματα ο ίδιος, αλλά να έχει επιτρέψει και σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.
Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσέφεραν εκπτωτικά προϊόντα εταιρειών όπως Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και από πολλές άλλες premium μάρκες.
Δημοσιευμένοι σε πολλές γλώσσες, από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές να δώσουν τα χρήματά τους και ευαίσθητα προσωπικά δεδομένα.
Δεν έλαβαν ποτέ το προϊόν
Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν κανένα προϊόν.
Στα δεδομένα που εξετάστηκαν από δημοσιογράφους και εμπειρογνώμονες της πληροφορικής διαπιστώθηκε ότι η επιχείρηση είναι εξαιρετικά οργανωμένη, τεχνικά έξυπνη – και βρίσκεται σε εξέλιξη.
Δεν διεκπεραιώθηκαν επιτυχώς όλες οι πληρωμές, αλλά η ανάλυση υποδηλώνει ότι το δίκτυο μπορεί να προσπάθησε να πήρε έως και 50 εκατομμύρια ευρώ κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά – περισσότερα από 22.500 – εξακολουθούν να λειτουργούν.
Μέχρι στιγμής, εκτιμάται ότι 800.000 άνθρωποι, σχεδόν όλοι τους στην Ευρώπη και τις ΗΠΑ, έχουν μοιραστεί διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ 476.000 από αυτούς έχουν μοιραστεί στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι τους παρέδωσαν επίσης τα ονόματα, τους αριθμούς τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και τις ταχυδρομικές διευθύνσεις τους στο δίκτυο.
«Το μοντέλο Μαρξ»
Η Κάθριν Χαρτ, επικεφαλής αξιωματικός του Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα καταστήματα που έχω δει».
«Συχνά αυτοί οι άνθρωποι είναι μέρος ομάδων οργανωμένου εγκλήματος, οπότε συλλέγουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον των ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπειρες phishing», προσέθεσε.
«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους «θησαυροί» προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμοι για τις ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθησης.
Όπως είπε ακόμα «η ευρύτερη εικόνα είναι ότι πρέπει να υποθέσουμε ότι η κινεζική κυβέρνηση μπορεί να έχει δυνητική πρόσβαση στα δεδομένα».
Ο σύμβουλος της SR Labs, Ματίας Μαρξ περιέγραψε το μοντέλο ως «franchise-like». Ο ίδιος δήλωσε: «Το σύστημα αυτό είναι ένα μοντέλο ‘Μαρξ’, το οποίο λειτουργεί σαν μοντέλο μάρκετινγκ: Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού, την ανάπτυξη backends και την υποστήριξη της λειτουργίας του δικτύου. Οι δικαιοδόχοι διαχειρίζονται την καθημερινή λειτουργία των καταστημάτων απάτης».
Τι λένε τα θύματα
Περίπου 49 άτομα που λένε ότι εξαπατήθηκαν έχουν μιλήσει για την έρευνα αυτή. Ο Guardian μίλησε με 19 από το Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα στοιχεία τους δείχνουν ότι οι εν λόγω ιστότοποι δεν είχαν δημιουργηθεί για να εμπορεύονται απομιμητικά προϊόντα. Οι περισσότεροι άνθρωποι δεν έλαβαν τίποτα με το ταχυδρομείο.
Ένα από αυτά τα άτομα ήταν η 54χρονη Μέλανι Μπράουν, από το Σρόπσαϊρ της Αγγλίας. Λίγες εβδομάδες πριν από τα Χριστούγεννα έψαχνε για μια νέα τσάντα και έκανε αναζήτηση στο διαδίκτυο για αντικείμενα του αγαπημένου της Γερμανού σχεδιαστή.
Αμέσως εμφανίστηκε ένας ιστότοπος που πρόσφερε την τσάντα με 50% έκπτωση από τη συνήθη λιανική τιμή των 200 λιρών. Την πρόσθεσε στο καλάθι της. «Με τράβηξε», είπε. Αφού επέλεξε την τσάντα, εντόπισε και άλλα ρούχα σχεδιαστών. Βρήκε φορέματα, μπλούζες και τζιν, συγκεντρώνοντας ένα λογαριασμό 1.200 λιρών για 15 είδη. «Έπαιρνα πολλά για τα χρήματα, οπότε σκέφτηκα ότι άξιζε τον κόπο», προσέθεσε.
Όμως στην πραγματικότητα είχε εξαπατηθεί. Λίγοι έλαβαν κάτι, αλλά τα αντικείμενα δεν ήταν αυτά που είχαν παραγγελθεί. Ένας Γερμανός αγοραστής πλήρωσε για ένα σακάκι και έλαβε φτηνά γυαλιά ηλίου. Ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για ένα πουκάμισο και σε έναν άλλον εστάλη ένα μη επώνυμο μπλε πουλόβερ αντί για το Paul Smith που είχε πληρώσει.
Παραδόξως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε.
Ωστόσο, όλοι έχουν ένα κοινό: παρέδωσαν τα προσωπικά τους δεδομένα.
Ο Σάιμον Μίλερ, διευθυντής πολιτικής και επικοινωνίας της Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, τα δεδομένα αυτά είναι ανεκτίμητα στη συνέχεια για μια κατάληψη τραπεζικού λογαριασμού».
Τα δύο επίπεδα της απάτης
Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από κυβερνοεπιθέσεις, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα. Πρώτον, τη συγκομιδή πιστωτικών καρτών, κατά την οποία οι ψεύτικες πύλες πληρωμών συλλέγουν τα δεδομένα αλλά δεν παίρνουν χρήματα.
Δεύτερον, την ψεύτικη πώληση, όπου οι εγκληματίες παίρνουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο έπαιρνε πληρωμές που επεξεργάζονταν μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες.
Ληγμένα domains
Το δίκτυο χρησιμοποίησε ληγμένα domains για να φιλοξενήσει τα ψεύτικα καταστήματά του, κάτι που σύμφωνα με τους ειδικούς μπορεί να βοηθήσει στην αποφυγή εντοπισμού από τους ιδιοκτήτες ιστοτόπων ή εμπορικών σημάτων.
Φαίνεται ότι διαθέτει μια βάση δεδομένων με 2,7 εκατομμύρια τέτοια ορφανά domains και διεξάγει δοκιμές για να ελέγξει ποια από αυτά είναι καλύτερα να χρησιμοποιηθούν.
Στη Γερμανία, η ιδιοκτήτρια ενός εργοστασίου γυάλινων χαντρών δήλωσε ότι δεχόταν σχεδόν κάθε μέρα θυμωμένα τηλεφωνήματα από αγοραστές που ρωτούσαν πού βρίσκονται τα ρούχα τους Lacoste. Ανακάλυψε ότι ένας παλιός της ιστότοπος, ο perlenzwoelfe.de, είχε χρησιμοποιηθεί για την απάτη.
Ήταν δυνατό να βρεθεί, καθώς το περιεχόμενο που είχε τοποθετήσει στο παρελθόν σε αυτή τη διεύθυνση ήταν ορατό στα αρχεία του διαδικτύου. Κατήγγειλε την απάτη στην αστυνομία. «Οι υπάλληλοι είπαν απλώς ότι δεν μπορούσαν να κάνουν τίποτα γι’ αυτό».
Η ίδια ιστορία συνέβη και για τον Μάικλ Ρουά, ο οποίος διατηρεί ένα ηλεκτρονικό κατάστημα και κατάστημα στο κέντρο του Παρισιού που πουλάει χειροποίητα παιχνίδια. Ο πλήρης κατάλογος των προϊόντων του αντιγράφηκε. «Άλλαξαν το όνομα και χρησιμοποίησαν άλλο domain … Έκλεψαν τις εικόνες από την ιστοσελίδα μας και άλλαξαν τις τιμές, βάζοντάς τες – φυσικά – πολύ χαμηλότερα».
Τον ειδοποίησαν για την απάτη οι πελάτες του. «Γενικά δεν μπορούμε να κάνουμε πολλά γι’ αυτό … Διερευνήσαμε τη λήψη μέτρων με δικηγόρο, αλλά χρειάζεται χρόνος και κοστίζει χρήματα», είπε.
Η εταιρεία από την Κίνα
Το δίκτυο φαίνεται να προέρχεται από την επαρχία Φουτζιάν. Πολλές από τις διευθύνσεις IP (πρωτόκολλο διαδικτύου) μπορούν να εντοπιστούν στην Κίνα, ορισμένες στις πόλεις Πουτιάν και Φουτσόου της Φουτζιάν.
Τα έγγραφα μισθοδοσίας που βρέθηκαν στα δεδομένα υποδηλώνουν ότι τα άτομα είχαν προσληφθεί ως προγραμματιστές και συλλέκτες δεδομένων και πληρώνονταν με μισθούς μέσω κινεζικών τραπεζών.
Υπήρχαν επίσης τρία πρότυπα για συμβάσεις εργασίας, όπου ο εργοδότης αναφέρεται ως Fuzhou Zhongqing Network Technology Co Ltd.
Επίσημα εγγεγραμμένη στην Κίνα και εφοδιασμένη με επίσημο μοναδικό αναγνωριστικό αριθμό, η εταιρεία δίνει ως διεύθυνσή της τη Φουτσόου, την πρωτεύουσα της Φουτζιάν.
Ωστόσο, δεν είναι σαφές ποια σχέση έχει με το δίκτυο. Οι συμβάσεις ορίζουν αυστηρούς όρους εργασίας. Ο εργαζόμενος λαμβάνει βαθμολογία απόδοσης και μπορεί να αυξήσει τον μισθό του με υψηλότερη κατάταξη.
Κρίνονται για το αν απέχουν από το να παίζουν βιντεοπαιχνίδια, να βλέπουν ταινίες ή να κοιμούνται κατά τη διάρκεια της εργασίας τους. Εάν το προσωπικό είναι άρρωστο ή παίρνει άδεια, ο μισθός του μειώνεται για τις ημέρες που χάνει, εκτός εάν εργάζεται υπερωριακά.
Η εταιρεία Fuzhou Zhongqing διαφημίζει τώρα για προγραμματιστές και συλλέκτες δεδομένων μέσω κινεζικών ιστότοπων προσλήψεων. Ο μισθός για έναν ειδικό στη συλλογή δεδομένων είναι 4.500-7.000 κινεζικά γιουάν το μήνα και η επιχείρηση περιγράφεται ως «εταιρεία εξωτερικού εμπορίου που παράγει κυρίως αθλητικά παπούτσια, ρούχα μόδας, επώνυμες τσάντες και άλλες σειρές».