Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Fake δίκτυα e-shops εξαπατούν Ευρώπη και ΗΠΑ
Τρομακτική αποκάλυψη από διεθνή έρευνα ΜΜΕ, όπως ο Guardian, η Die Zeit και η Le Monde, έφερε στο φως μια τεραστίων διαστάσεων διαδικτυακή απάτη με θύματα εκατοντάδες χιλιάδες χρήστες σε Ευρώπη και ΗΠΑ. Περισσότερα από 800.000 άτομα μοιράστηκαν ευαίσθητα προσωπικά δεδομένα, αλλά και στοιχεία πιστωτικών και χρεωστικών καρτών με ένα fake δίκτυο e-shop το οποίο εντοπίζεται στην Κίνα. Παρέδωσαν ακόμη ονόματα, αριθμούς τηλεφώνου, αλλά και e-mails.
Η απάτη περιλάμβανε τη δημιουργία 76.000 ψεύτικων διαδικτυακών ιστότοπων με τη δημοσιογραφική έρευνα να καταγράφει μια καλά οργανωμένη, έξυπνη τεχνολογικά επιχείρηση εξαπάτησης. Οι εμπλεκόμενοι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα, προσφέροντας εκπτωτικά προϊόντα από εταιρείες όπως Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες premium μάρκες. Οι fake ιστοσελίδες που ήταν σε πολλές γλώσσες (αγγλικά, γερμανικά, γαλλικά, ισπανικά, σουηδικά, ιταλικά) δημιουργήθηκαν για να παρασύρουν χρήστες να δώσουν πέρα από χρηματικά ποσά και ευαίσθητα προσωπικά δεδομένα.
Οι fake ιστοσελίδες δεν είχαν καμία σχέση με τις εταιρείες που υποτίθεται ότι προωθούσαν, ενώ θύματα δεν παύουν να δηλώνουν ότι δεν έλαβαν ποτέ κανένα προϊόν. Η απάτη φέρεται να έτρεχε από το 2015, ενώ μόνο τα τελευταία τρία χρόνια καταγράφονται ένα εκατομμύριο ψεύτικες παραγγελίες. Αυτή τη στιγμή πολλά από τα e-shops έχουν κατέβει από το διαδίκτυο, όμως, σύμφωνα με την έρευνα το ένα τρίτο από αυτά, περίπου 22.500 παραμένουν ενεργά.
Η κα Katherine Hart, επικεφαλής αξιωματικός του Chartered Trading Standards Institute, περιέγραψε στον Guardian την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα καταστήματα που έχω δει». Η ίδια πρόσθεσε: «Συχνά αυτοί οι άνθρωποι αποτελούν μέρος ομάδων οργανωμένου εγκλήματος, οπότε συλλέγουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον των ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπειρες phishing».
«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους θησαυροί προσωπικών δεδομένων θα μπορούσαν, επίσης, να είναι πολύτιμοι για τις ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθησης. «Η ευρύτερη εικόνα είναι ότι πρέπει να υποθέσουμε πως η κινεζική κυβέρνηση μπορεί δυνητικά να έχει πρόσβαση σε αυτά τα δεδομένα», πρόσθεσε.
Η ύπαρξη του ψεύτικου δικτύου καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε μεγάλο όγκο δεδομένων και τα μοιράστηκε με τη γερμανική Die Zeit.
Μια βασική ομάδα προγραμματιστών φαίνεται να έχει κατασκευάσει ένα σύστημα για την ημιαυτόματη δημιουργία και εκκίνηση ιστότοπων, επιτρέποντας την ταχεία ανάπτυξη. Αυτός ο πυρήνας φέρεται να έχει λειτουργήσει ορισμένα καταστήματα, αλλά και να έχει επιτρέψει σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.
Περίπου 49 άτομα που ισχυρίζονται ότι εξαπατήθηκαν έχουν δώσει συνέντευξη για την έρευνα αυτή. Ο Guardian μίλησε με 19 από το Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα στοιχεία τους δείχνουν ότι οι εν λόγω ιστότοποι δεν είχαν δημιουργηθεί για να εμπορεύονται προϊόντα απομίμησης. Οι περισσότεροι άνθρωποι δεν έλαβαν τίποτα με το ταχυδρομείο. Λίγοι έλαβαν, αλλά τα αντικείμενα δεν ήταν αυτά που είχαν παραγγείλει. Για παράδειγμα, ένας Γερμανός αγοραστής πλήρωσε για ένα σακάκι και έλαβε φθηνά γυαλιά ηλίου. Ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για πουκάμισο, ενώ σε έναν άλλον εστάλη ένα μη επώνυμο μπλε πουλόβερ αντί για το Paul Smith που είχε πληρώσει.
Παραδόξως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε. Ωστόσο, όλοι οι ερωτηθέντες έχουν ένα κοινό στοιχείο: μοιράστηκαν τα προσωπικά τους δεδομένα.
Ο κος Simon Miller, Διευθυντής Πολιτικής και Επικοινωνίας της Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα συγκριτικά με τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, τα δεδομένα αυτά είναι ανεκτίμητα στη συνέχεια για μια κατάσχεση τραπεζικού λογαριασμού».
Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από επιθέσεις στον κυβερνοχώρο, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα. Πρώτον, συλλέγοντας πιστωτικές κάρτες, των οποίων τα δεδομένα αποθηκεύουν οι ψεύτικες πύλες πληρωμών, χωρίς να παίρνουν χρήματα. Δεύτερον, πραγματοποιώντας ψεύτικες πωλήσεις, μέσω των οποίων οι εγκληματίες εισπράττουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο εισέπραττε χρήματα από πληρωμές που πραγματοποιούνταν μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών, και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες.