IMAGOECONOMICA
Una delle più grandi truffe online mai scoperte riguarda più di 76mila siti web falsi che imitavano marchi di stilisti come Dior, Nike e Lacoste; apparentemente gestiti dalla Cina i siti erano stati creati perché i consumatori da tutto il mondo cedessero in modo non consapevole i loro dati personali e le informazioni relative alle loro carte di credito.
Il meccanismo è stato smascherato e denunciato da un’inchiesta giornalistica internazionale, condotta dal quotidiano britannico The Guardian, dal tedesco Die Zeit e dal francese Le Monde: le vittime hanno perso fino a 50 milioni di euro e i dati personali di 800mila persone sono stati rubati in Europa e negli Stati Uniti.
Ma come ha funzionato questa truffa globale?
La rete criminale sembra aver avuto origine nella provincia del Fujian, nel Sudest della Cina e molti degli indirizzi IP (protocollo Internet) possono essere fatti risalire alle città di Putian e Fuzhou, sempre nel Fujian. Operando su scala industriale, i programmatori hanno creato decine di migliaia di falsi negozi online che offrivano articoli scontati di Dior, Nike, Lacoste, Hugo Boss, Versace e Prada, e molti altri marchi noti.
Pubblicati in più lingue, dall’inglese al tedesco, dal francese allo spagnolo, dallo svedese all’italiano, i siti web sembrano essere stati creati per indurre gli acquirenti spendere denaro e a condividere dati personali sensibili. Sui portali falsi venivano offerti prodotti scontati a prezzi molto bassi. Una volta che le persone avevano condiviso i loro dati, non ricevevano ovviamente i prodotti “ordinati”. E i dati personali rubati potevano essere venduti sul mercato nero o addirittura riutilizzati per frodi future.
I siti non avevano alcun collegamento con i marchi che dichiaravano di vendere; i primi negozi falsi online sembrano essere stati creati nel 2015. Solo negli ultimi tre anni, secondo l’analisi dei dati, sono stati elaborati più di 1 milione di “ordini”. Sebbene non tutti i pagamenti abbiano avuto successo, si è calcolato che siano stati incassati fino a 50 milioni di euro. Molti negozi ora sono stati abbandonati, ma un terzo di essi – più di 22.500 – sono ancora attivi.
Finora, circa 800mila persone, quasi tutte in Europa e negli Stati Uniti, hanno condiviso indirizzi e-mail, di cui 476.000 hanno condiviso i dettagli delle carte di debito e di credito, compreso il numero di sicurezza a tre cifre. Tutti hanno anche fornito alla rete i propri nomi, numeri di telefono, e-mail e indirizzi postali.
Katherine Hart, responsabile del Chartered Trading Standards Institute, ha descritto quest’operazione come «una delle più grandi truffe di negozi falsi online che abbia mai visto. Spesso queste persone fanno parte di gruppi criminali seri e organizzati, raccolgono dati che potrebbero usare contro le persone in seguito, rendendo i consumatori più suscettibili ai tentativi di phishing».
In questo senso «i dati sono la nuova valuta» ha affermato Jake Moore, consulente globale per la sicurezza informatica della società di software Eset, che ha avvertito che tali dati personali potrebbero essere preziosi anche per le agenzie di intelligence straniere a fini di sorveglianza. «Il quadro più ampio è che si deve presumere che il governo cinese possa avere un potenziale accesso ai dati», ha aggiunto.
L'esistenza della rete di negozi falsi è stata rivelata da Security Research Labs (SR Labs), una società di consulenza tedesca in materia di sicurezza informatica, che ha ottenuto diversi gigabyte di dati e li ha condivisi con il quotidiano Die Zeit. Il consulente di SR Labs, Matthias Marx ha descritto il modello come «simile a un franchising». «Il team principale è responsabile dello sviluppo del software, dell’implementazione dei backend e del supporto del funzionamento della rete. Gli affiliati gestiscono le operazioni quotidiane dei negozi fraudolenti» ha spiegato ancora Marx.
Ci sono i grandi marchi globali come Paul Smith, case di alta moda come Christian Dior, ma anche nomi più di nicchia e molto ricercati come Rixo e Stella McCartney, e rivenditori di alta moda come le scarpe Clarks. Non solo vestiti: ci sono negozi falsi che vendono giocattoli di qualità, come Playmobil.
Per questa indagine sono state intervistate circa 49 persone che affermano di essere state truffate. Il Guardian ha parlato con 19 persone provenienti dal Regno Unito e dagli Stati Uniti. Le loro prove suggeriscono che questi siti web non sono stati creati per il commercio di beni contraffatti. La maggior parte delle persone non ha ricevuto nulla per posta. E in alcuni casi, gli articoli non erano quelli “ordinati”. Molti di quelli che hanno provato a fare acquisti non hanno mai perso denaro. O la loro banca ha bloccato il pagamento oppure il negozio contraffatto stesso non lo ha elaborato. Tutti gli intervistati hanno però una cosa in comune: hanno fornito i propri dati privati. Simon Miller, direttore delle politiche e delle comunicazioni di Stop Scams UK, ha spiegato che «i dati possono essere più preziosi delle vendite. Se stai recuperando i dettagli della carta di qualcuno, quei dati hanno un valore inestimabile per l'acquisizione di un conto bancario».
SR Labs, che collabora con le aziende per proteggere i loro sistemi dagli attacchi informatici, ritiene che la truffa sia stata operata su due livelli. In primo luogo, la raccolta di carte di credito, in cui dei gateway di pagamento falsi raccolgono i dati delle carte di credito, ma non prelevano denaro. In secondo luogo, la vendita falsa, in cui i criminali prendono effettivamente i soldi. Esistono prove che la rete abbia accettato pagamenti elaborati tramite PayPal, Stripe e altri servizi di pagamento e in alcuni casi direttamente da carte di debito o di credito.
La rete criminale ha utilizzato domini scaduti per ospitare i suoi negozi falsi, che secondo gli esperti possono aiutare a evitare il rilevamento da parte di siti web o proprietari di marchi. Sembra avere un database di 2,7 milioni di questi domini orfani ed esegue test per verificare quali siano i migliori da utilizzare. È quanto accaduto a Michael Rouah che gestisce Artoyz , un negozio online nel centro di Parigi che vende giocattoli fatti a mano. Il suo catalogo completo di prodotti è stato copiato. «Hanno cambiato nome e hanno usato un altro dominio. Hanno rubato le immagini dal nostro sito e hanno cambiato i prezzi, mettendoli – ovviamente – molto più bassi». Avvisato della frode da parte dei clienti. «In genere non possiamo fare molto al riguardo. Abbiamo valutato l'opportunità di agire con un avvocato, ma ci vuole tempo e costa denaro», ha concluso.