Μεγάλη ανησυχία έχει προκαλέσει η διαδικτυακή απάτη – μαμούθ με «πλοκάμια» σε όλο τον κόσμο, και θύματα περισσότερους από 800.000 καταναλωτές. Με ψεύτικο δίκτυο 76.000 e-shop με έδρα την Κίνα, το οποίο διαφήμιζε προϊόντα επώνυμων οίκων μόδας σε έκπτωση, επιτήδειοι απέσπασαν στοιχεία καρτών και άλλα ευαίσθητα προσωπικά δεδομένα.
Την ίδια ώρα, 476.000 από τα θύματα έχουν δώσει στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι παρέδωσαν ονόματα, αριθμούς τηλεφώνου και e-mails.
Δεν έχει εκλείψει ο κίνδυνος
Ο κίνδυνος μάλιστα δεν έχει εκλείψει αφού αν και πολλά από αυτά τα e-shop έχουν «κατέβει», το ένα τρίτο από αυτά δηλαδή περισσότερα από 22.500 εξακολουθούν να λειτουργούν.
Κάτι που επισήμανε, μιλώντας στο MEGA, ο Μάκης Σαββίδης, αντιπρόεδρος ελληνικού συνδέσμου ηλεκτρονικού εμπορίου. «Συνδέεται με το dark web και με εταιρείες που συλλέγουν τα προσωπικά δεδομένα. Πρέπει να χρησιμοποιούμε μόνο πιστωτική κάρτα και προτιμούμε μόνο ελληνικά καταστήματα όπου μπορούμε να ζητήσουμε πίσω τα χρήματά μας», τόνισε.
«Μπορεί να τραβήξει το ημερήσιο όριο εάν βάλουμε τη χρεωστική. Υπάρχουν ακόμα πολλές ενεργές σελίδες. Πρέπει οι τράπεζες να βγάλουν ασφαλιστικό προϊόν, το οποίο να έχει δικλείδες ασφαλείας και όταν κάποιος πάει να αγοράσει να μην τον αφήνει να κάνει συναλλαγή. Επίσης, πρέπει να ασφαλίσουν την κακή συναλλαγή», υπογράμμισε και ο Νίκος Βασιλάκος, ειδικός κυβερνοασφάλειας.
Η Κωνσταντία Δημογλίδου, εκπρόσωπος Τύπου ΕΛ.ΑΣ, σχολίασε από την πλευρά της πως «πλέον, πολλές τράπεζες ειδοποιούν για ένα ‘’περίεργο’’ κατάστημα και προειδοποιούν να σταματήσει τη συναλλαγή αλλά δεν το κάνουν. Θα πρέπει να μας προβληματίσουν οι χαμηλές τιμές στα μεγάλα brands».
Η αποκαλυπτική έρευνα
Το δίκτυο, όπως έχει γράψει το in, «ξεσκέπασε» η Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε αρκετά gigabytes δεδομένων και τα μοιράστηκε με την Die Zeit. H έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde, ανέδειξε το πώς λειτουργούσε αυτό που το βρετανικό Chartered Trading Standards Institute περιέγραψε ως μια από τις μεγαλύτερες απάτες του είδους της.
Σύμφωνα με την ανάλυση των δεδομένων τα πρώτα ψεύτικα καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από 1 εκατομμύριο «παραγγελίες».
Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ημι-αυτόματη δημιουργία και εκκίνηση ιστότοπων, επιτρέποντας την ταχεία ανάπτυξη. Αυτός ο πυρήνας φαίνεται να έχει λειτουργήσει ορισμένα καταστήματα ο ίδιος, αλλά να έχει επιτρέψει και σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.
Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσέφεραν εκπτωτικά προϊόντα εταιρειών όπως Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και από πολλές άλλες premium μάρκες.
Δημοσιευμένοι σε πολλές γλώσσες, από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές να δώσουν τα χρήματά τους και ευαίσθητα προσωπικά δεδομένα.
Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν κανένα προϊόν.
Ήθελαν τα προσωπικά δεδομένα
Αξιοσημείωτο είναι το γεγονός ότι πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε.
Ωστόσο, τα θύματα έχουν ένα κοινό: παρέδωσαν τα προσωπικά τους δεδομένα.
Ο Σάιμον Μίλερ, διευθυντής πολιτικής και επικοινωνίας της Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, τα δεδομένα αυτά είναι ανεκτίμητα στη συνέχεια για μια κατάληψη τραπεζικού λογαριασμού».
Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από κυβερνοεπιθέσεις, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα. Πρώτον, τη συγκομιδή πιστωτικών καρτών, κατά την οποία οι ψεύτικες πύλες πληρωμών συλλέγουν τα δεδομένα αλλά δεν παίρνουν χρήματα.
Δεύτερον, την ψεύτικη πώληση, όπου οι εγκληματίες παίρνουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο έπαιρνε πληρωμές που επεξεργάζονταν μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες.