TM_503

8 10|5|2024 #503 Τρομακτική αποκάλυψη από διεθνή έρευνα ΜΜΕ, όπως ο Guardian , η Die Zeit και η Le Monde , έφερε στο φως μια τεραστίων διαστάσεων διαδικτυακή απάτη με θύματα εκατοντάδες χιλιάδες χρήστες σε Ευρώπη και ΗΠΑ. Περισσό- τερα από 800.000 άτομα μοιράστηκαν ευαίσθητα προσωπικά δεδομένα, αλλά και στοιχεία πιστωτικών και χρεωστικών καρτών με ένα fake δίκτυο e-shop το οποίο εντοπίζεται στην Κίνα. Παρέδω- σαν ακόμη ονόματα, αριθμούς τηλεφώ- νου, αλλά και e-mails. Η απάτη περιλάμβανε τη δημιουργία 76.000 ψεύτικων διαδικτυακών ιστότο- πων με τη δημοσιογραφική έρευνα να καταγράφει μια καλά οργανωμένη, έξυ- πνη τεχνολογικά επιχείρηση εξαπάτη- σης. Οι εμπλεκόμενοι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα, προσφέρο- ντας εκπτωτικά προϊόντα από εταιρείες όπως Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλ- λες premiumμάρκες. Οι fake ιστοσελίδες που ήταν σε πολλές γλώσσες (αγγλικά, γερμανικά, γαλλικά, ισπανικά, σουηδικά, ιταλικά) δημιουργήθηκαν για να παρα- σύρουν χρήστες να δώσουν πέρα από χρηματικά ποσά και ευαίσθητα προσω- πικά δεδομένα. Οι fake ιστοσελίδες δεν είχαν καμία σχέ- ση με τις εταιρείες που υποτίθεται ότι προωθούσαν, ενώ θύματα δεν παύουν να δηλώνουν ότι δεν έλαβαν ποτέ κα- νένα προϊόν. Η απάτη φέρεται να έτρεχε από το 2015, ενώ μόνο τα τελευταία τρία χρόνια καταγράφονται ένα εκατομμύριο ψεύτικες παραγγελίες. Αυτή τη στιγμή πολλά από τα e-shops έχουν κατέβει από το διαδίκτυο, όμως, σύμφωνα με την έρευνα το ένα τρίτο από αυτά, περίπου 22.500 παραμένουν ενεργά. Η κα Katherine Hart , επικεφαλής αξιω- ματικός του CharteredTrading Standards Institute, περιέγραψε στον Guardian την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα κατα- στήματα που έχω δει». Η ίδια πρόσθεσε: «Συχνά αυτοί οι άνθρωποι αποτελούν μέρος ομάδων οργανωμένου εγκλήμα- τος, οπότε συλλέγουν δεδομένα και μπο- ρεί να τα χρησιμοποιήσουν εναντίον των ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπει- ρες phishing». «Τα δεδομένα είναι το νέο νόμισμα», δήλωσε ο Jake Moore, παγκόσμιος σύμ- βουλος κυβερνοασφάλειας στην εται- ρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους θησαυροί προσωπι- κών δεδομένων θα μπορούσαν, επίσης, να είναι πολύτιμοι για τις ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθη- σης. «Η ευρύτερη εικόνα είναι ότι πρέπει να υποθέσουμε πως η κινεζική κυβέρνη- ση μπορεί δυνητικά να έχει πρόσβαση σε αυτά τα δεδομένα», πρόσθεσε. Η ύπαρξη του ψεύτικου δικτύου κα- ταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυ- βερνοασφάλειας, η οποία απέκτησε με- γάλο όγκο δεδομένων και τα μοιράστη- κε με τη γερμανική Die Zeit. Μια βασική ομάδα προγραμματιστών φαίνεται να έχει κατασκευάσει ένα σύ- στημα για την ημιαυτόματη δημιουρ- γία και εκκίνηση ιστότοπων, επιτρέ- ποντας την ταχεία ανάπτυξη. Αυτός ο πυρήνας φέρεται να έχει λειτουργήσει ορισμένα καταστήματα, αλλά και να έχει επιτρέψει σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρ- χεία καταγραφής δείχνουν ότι τουλά- χιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015. Περίπου 49 άτομα που ισχυρίζονται ότι εξαπατήθηκαν έχουν δώσει συνέντευξη για την έρευνα αυτή. Ο Guardian μίλησε με 19 από το Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα στοιχεία τους δείχνουν ότι οι εν λόγω ιστότοποι δεν είχαν δημιουργηθεί για να εμπορεύονται προϊόντα απομίμη- σης. Οι περισσότεροι άνθρωποι δεν έλα- βαν τίποτα με το ταχυδρομείο. Λίγοι έλα- βαν, αλλά τα αντικείμενα δεν ήταν αυτά που είχαν παραγγείλει. Για παράδειγμα, ένας Γερμανός αγοραστής πλήρωσε για ένα σακάκι και έλαβε φθηνά γυαλιά ηλί- ου. Ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για που- κάμισο, ενώ σε έναν άλλον εστάλη ένα μη επώνυμο μπλε πουλόβερ αντί για το Paul Smith που είχε πληρώσει. Παραδόξως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πλη- ρωμή, είτε το ίδιο το ψεύτικο κατάστη- μα δεν την επεξεργάστηκε. Ωστόσο, όλοι οι ερωτηθέντες έχουν ένα κοινό στοιχείο: μοιράστηκαν τα προσωπικά τους δεδομένα. Ο κος Simon Miller , Διευθυντής Πολιτι- κής και Επικοινωνίας της Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα συγκριτικά με τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κά- ποιου, τα δεδομένα αυτά είναι ανεκτίμη- τα στη συνέχεια για μια κατάσχεση τρα- πεζικού λογαριασμού». Η SR Labs, η οποία συνεργάζεται με εται- ρείες για την προστασία των συστημά- των τους από επιθέσεις στον κυβερνο- χώρο, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα. Πρώτον, συλλέγοντας πιστωτικές κάρτες, των οποίων τα δε- δομένα αποθηκεύουν οι ψεύτικες πύλες πληρωμών, χωρίς να παίρνουν χρήματα. Δεύτερον, πραγματοποιώντας ψεύτικες πωλήσεις, μέσω των οποίων οι εγκλη- ματίες εισπράττουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο εισέπραττε χρή- ματα από πληρωμές που πραγματοποι- ούνταν μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών, και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες. Fake δίκτυα e-shops εξαπατούν Ευρώπη και ΗΠΑ