Απάτη μαμούθ με έδρα την Κίνα από το 2015: Δίκτυο 76.000 ψεύτικων εμπορικών ιστότοπων απέσπασαν εκατ. ευρώ και προσωπικά δεδομένα 800.000 καταναλωτών

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τι γύρευε ο “Βλαδίμηρος” στην Κίνα; Ο Πούτιν και ο Σι σφράγισαν μια νέα εποχή στρατηγικής εταιρικής σχέσης: Είναι μια “κήρυξη πολέμου” στην τρέχουσα παγκόσμια τάξη πραγμάτων

Στάση αρχών στο Κυπριακό τηρεί το Πεκίνο, δήλωσε ο Κινέζος πρέσβης στην ημερίδα «Μία Κίνα, μία Κύπρος»: Υπέρ της Λευκωσίας στο Σ.Α. του ΟΗΕ

Είναι καλή μαθήτρια η Δύση; Ποιάς σύγχρονης αυτοκρατορίας οι θεσμοί άντεξαν για χίλια χρόνια, όπως της Βυζαντινής; Πως οραματιζόταν την Οικουμένη ο Αλέξανδρος;

Περισσότεροι από 800.000 άνθρωποι στην Ευρώπη και τις ΗΠΑ φαίνεται να έχουν εξαπατηθεί και να τους έχουν «υποκλαπεί» στοιχεία καρτών και άλλα ευαίσθητα προσωπικά δεδομένα από ένα τεράστιο δίκτυο πλαστών διαδικτυακών καταστημάτων που προφανώς λειτουργούν από την Κίνα, «πουλώντας» φθηνά προϊόντα επώνυμων οίκων.

Όπως καταγράφεται σε αποκλειστικό δημοσίευμα που υπογράφουν οι Carmen Aguilar García , Sarah Marsh και Philip McMahon στον The Guardian

Μια διεθνής έρευνα από τους Guardian, Die Zeit και Le Monde αποκαλύπτει τους μηχανισμούς αυτού που το Chartered Trading Standards Institute του Ηνωμένου Βασιλείου περιέγραψε ως μία από τις μεγαλύτερες απάτες του είδους του, με 76.000 ψεύτικους ιστότοπους που δημιουργήθηκαν.

• Η συλλογή των δεδομένων που εξετάστηκαν από δημοσιογράφους και εμπειρογνώμονες πληροφορικής υποδηλώνουν ότι η επιχείρηση είναι εξαιρετικά οργανωμένη, τεχνικά έμπειρη – και συνεχίζεται.

Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές έχουν δημιουργήσει δεκάδες χιλιάδες πλαστά διαδικτυακά καταστήματα που προσφέρουν προϊόντα με έκπτωση από τις Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες μάρκες υψηλής ποιότητας.

• Δημοσιευμένοι σε πολλές γλώσσες από τα αγγλικά έως τα γερμανικά, τα γαλλικά, τα ισπανικά, τα σουηδικά και τα ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές να αποχωριστούν τα χρήματα και τα ευαίσθητα προσωπικά δεδομένα.

Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους είπαν ότι δεν έλαβαν προϊόντα.

Τα πρώτα πλαστά καταστήματα στο δίκτυο φαίνεται να δημιουργήθηκαν το 2015. Πάνω από 1 εκατομμύριο «παραγγελίες» έχουν υποβληθεί σε επεξεργασία μόνο τα τελευταία τρία χρόνια, σύμφωνα με την ανάλυση των δεδομένων. Δεν διεκπεραιώθηκαν όλες οι πληρωμές με επιτυχία, αλλά η ανάλυση δείχνει ότι ο όμιλος μπορεί να προσπάθησε να πάρει έως και 50 εκατομμύρια ευρώ (43 εκατομμύρια £) κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά –πάνω από 22.500– είναι ακόμα ζωντανά.

• Μέχρι στιγμής, υπολογίζεται ότι 800.000 άτομα, σχεδόν όλοι στην Ευρώπη και τις ΗΠΑ, έχουν κοινές διευθύνσεις ηλεκτρονικού ταχυδρομείου, με 476.000 από αυτούς να έχουν κοινά στοιχεία χρεωστικής και πιστωτικής κάρτας, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι παρέδωσαν επίσης τα ονόματά τους, τους αριθμούς τηλεφώνου, το email και τις ταχυδρομικές τους διευθύνσεις στο δίκτυο.

Η Katherine Hart, επικεφαλής αξιωματικός στο Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες ψεύτικων καταστημάτων που έχω δει». Και πρόσθεσε: «Συχνά αυτοί οι άνθρωποι ανήκουν σε ομάδες σοβαρού και οργανωμένου εγκλήματος, επομένως συγκεντρώνουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο επιρρεπείς σε απόπειρες phishing».

«Τα δεδομένα είναι το νέο νόμισμα», δήλωσε ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιες συλλογές προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμες για τις ξένες υπηρεσίες πληροφοριών για σκοπούς παρακολούθησης. «Η μεγαλύτερη εικόνα είναι ότι πρέπει να υποθέσει κανείς ότι η κινεζική κυβέρνηση μπορεί να έχει πιθανή πρόσβαση στα δεδομένα», πρόσθεσε.

Η ύπαρξη του δικτύου ψεύτικων καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας, η οποία έλαβε πολλά gigabyte δεδομένων και τα μοιράστηκε με την Die Zeit.

Ιστότοποι πλαστών προϊόντων

Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για ημιαυτόματη δημιουργία και εκκίνηση ιστοσελίδων, επιτρέποντας την ταχεία ανάπτυξη. Αυτός ο πυρήνας φαίνεται ότι λειτουργούσε ο ίδιος ορισμένα καταστήματα, αλλά επέτρεψε σε άλλες ομάδες να χρησιμοποιήσουν το σύστημα. Τα αρχεία καταγραφής υποδηλώνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.

Ο σύμβουλος της SR Labs, Matthias Marx, περιέγραψε το μοντέλο ως «franchise». Είπε: «Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού, την ανάπτυξη backend και την υποστήριξη της λειτουργίας του δικτύου. Οι δικαιοδόχοι διαχειρίζονται τις καθημερινές λειτουργίες των απατηλών καταστημάτων».

Πως ψάρευαν… θύματα

Ήταν λίγες εβδομάδες πριν από τα Χριστούγεννα. Η Melanie Brown, 54 ετών, από το Shropshire της Αγγλίας, έψαχνε για μια νέα τσάντα. Έβαλε στο Google την εικόνα ενός δερμάτινου αντικειμένου από έναν από τους αγαπημένους της Γερμανούς σχεδιαστές, τον Rundholz. Αμέσως εμφανίστηκε ένας ιστότοπος που προσέφερε την τσάντα με έκπτωση 50% στη συνήθη τιμή λιανικής των 200 λιρών. Το πρόσθεσε στο καλάθι της.

«Με τράβηξε», είπε. Αφού επέλεξε την τσάντα, εντόπισε άλλα επώνυμα ρούχα από μια μάρκα υψηλής ποιότητας που αγαπά και ονομάζεται Magnolia Pearl. Βρήκε φορέματα, τοπ και τζιν, μαζεύοντας έναν λογαριασμό 1.200 λιρών σε 15 αντικείμενα. «Πήρα πολλά για τα χρήματα, οπότε σκέφτηκα ότι άξιζε τον κόπο», είπε.

Αλλά ο Μπράουν ξεριζωνόταν. Πάνω από σχεδόν μια δεκαετία, ένα δίκτυο που λειτουργούσε από την επαρχία Fujian στην Κίνα χρησιμοποίησε κάτι που φαίνεται να είναι μια ενιαία πλατφόρμα λογισμικού για να δημιουργήσει δεκάδες χιλιάδες πλαστά ηλεκτρονικά καταστήματα.

• Υπάρχουν οι μεγάλες παγκόσμιες μάρκες όπως ο Paul Smith, οι οίκοι υψηλής ραπτικής όπως ο Christian Dior, αλλά και πιο εξειδικευμένες, περιζήτητα ονόματα όπως η Rixo και η Stella McCartney, και καταστήματα λιανικής όπως τα παπούτσια Clarks. Όχι μόνο ρούχα – υπάρχουν ψεύτικα καταστήματα που πωλούν ποιοτικά παιχνίδια, όπως το Playmobil, και τουλάχιστον ένα που πουλάει φωτιστικά .

Περίπου 49 άτομα που λένε ότι τους εξαπάτησαν έχουν ανακριθεί για αυτήν την έρευνα. Ο Guardian μίλησε σε 19 από το Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα στοιχεία τους δείχνουν ότι αυτοί οι ιστότοποι δεν δημιουργήθηκαν για να εμπορεύονται προϊόντα απομίμησης. Οι περισσότεροι άνθρωποι δεν έλαβαν τίποτα ταχυδρομικά. Λίγοι το έκαναν, αλλά τα αντικείμενα δεν ήταν αυτά που παραγγέλθηκαν. Ένας Γερμανός αγοραστής πλήρωσε ένα μπλέιζερ και έλαβε φθηνά γυαλιά ηλίου. Ένας Βρετανός πελάτης έλαβε ένα ψεύτικο δαχτυλίδι Cartier αντί για πουκάμισο και σε έναν άλλον εστάλη ένα μη επώνυμο μπλε τζάμπερ αντί του Paul Smith που είχαν πληρώσει.

Περιέργως, πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το πλαστό κατάστημα δεν την επεξεργάστηκε.

• Ωστόσο, όλοι οι ερωτηθέντες έχουν ένα κοινό χαρακτηριστικό: παρέδωσαν τα προσωπικά τους δεδομένα.

Ο Simon Miller, διευθυντής πολιτικής και επικοινωνίας για το Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, αυτά τα δεδομένα είναι ανεκτίμητα, τότε για μια εξαγορά τραπεζικού λογαριασμού.»

Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από κυβερνοεπιθέσεις, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα.

• Πρώτον, συγκομιδή πιστωτικών καρτών, κατά την οποία οι ψεύτικες πύλες πληρωμής συλλέγουν δεδομένα πιστωτικών καρτών, αλλά δεν λαμβάνουν χρήματα.
• Δεύτερον, πλαστές πωλήσεις, όπου οι εγκληματίες παίρνουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο επεξεργαζόταν πληρωμές μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών, και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες.

Το δίκτυο χρησιμοποίησε ληγμένα domain για να φιλοξενήσει τα ψεύτικα καταστήματά του, τα οποία οι ειδικοί λένε ότι μπορούν να βοηθήσουν στην αποφυγή εντοπισμού από ιστότοπους ή κατόχους επωνυμίας. Φαίνεται ότι έχει μια βάση δεδομένων 2,7 εκατομμυρίων από αυτούς τους ορφανούς τομείς και εκτελεί δοκιμές για να ελέγξει ποιοι είναι καλύτεροι να χρησιμοποιηθούν.

Η έδρα της απάτης

Το δίκτυο φαίνεται να προέρχεται από την επαρχία Φουτζιάν. Πολλές από τις διευθύνσεις IP (πρωτόκολλο διαδικτύου) μπορούν να ανιχνευθούν στην Κίνα, μερικές στις πόλεις Fujian Putian και Fuzhou.

Τα έγγραφα μισθοδοσίας που βρέθηκαν στα δεδομένα υποδηλώνουν ότι άτομα προσλήφθηκαν ως προγραμματιστές και συλλέκτες δεδομένων και πληρώθηκαν μισθοί μέσω κινεζικών τραπεζών.

Υπήρχαν επίσης τρία πρότυπα για συμβάσεις εργασίας, όπου ο εργοδότης αναφέρεται ως Fuzhou Zhongqing Network Technology Co Ltd.

• Επίσημα εγγεγραμμένη στην Κίνα και με επίσημο μοναδικό αναγνωριστικό αριθμό, η εταιρεία δίνει τη διεύθυνσή της ως Fuzhou, την πρωτεύουσα του Fujian. Δεν είναι σαφές τι σύνδεση έχει με το δίκτυο.

Οι συμβάσεις ορίζουν αυστηρούς όρους εργασίας. Ο εργαζόμενος λαμβάνει βαθμολογία απόδοσης και μπορεί να αυξήσει τον μισθό του με υψηλότερη κατάταξη. Κρίνονται για το αν αποφεύγουν να παίζουν βιντεοπαιχνίδια, να παρακολουθούν ταινίες ή να κοιμούνται ενώ βρίσκονται στη δουλειά. Εάν το προσωπικό είναι άρρωστο ή κάνει διακοπές, ο μισθός του μειώνεται για ημέρες που χάνονται εκτός και αν εργάζονται υπερωρίες.

Τα δεδομένα περιλαμβάνουν ένα υπολογιστικό φύλλο που περιγράφει την πληρωμή μεταξύ Ιανουαρίου και Οκτωβρίου 2022 ύψους 2.410.000 γιουάν (σχεδόν 266.000 £) σε μερίσματα σε τουλάχιστον τέσσερις μετόχους μιας εταιρείας που δεν κατονομάζεται.

Η εταιρεία Fuzhou Zhongqing διαφημίζεται πλέον για προγραμματιστές και συλλέκτες δεδομένων μέσω κινεζικών ιστοτόπων προσλήψεων. Ο μισθός για έναν ειδικό συλλογής δεδομένων είναι 4.500-7.000 κινεζικά γιουάν (περίπου 500 έως 700 £) το μήνα και η επιχείρηση περιγράφεται ως «εταιρία ξένου εμπορίου που παράγει κυρίως αθλητικά παπούτσια, ρούχα μόδας, τσάντες επώνυμων προϊόντων και άλλες σειρές».

Η εταιρεία Fuzhou Zhongqing δεν απάντησε σε αίτημα για σχολιασμό.

Η Action Fraud, το κέντρο αναφοράς του εγκλήματος στον κυβερνοχώρο του Ηνωμένου Βασιλείου, δήλωσε ότι θα επιδιώξει την κατάργηση των πλαστών διαδικτυακών καταστημάτων.

Με πληροφορίες από The Guardian

Στο Βελιγράδι ο Κινέζος πρόεδρος που χαρακτήρισε ατσάλινη τη φιλία με τη Σερβία – Αντιδράσεις για τα «απόρρητα» συμβόλαια και τα «εύκολα αλλά ακριβά κινέζικα δάνεια»