Dior, Nike e Lacoste sono solo alcuni dei brand più famosi, usati per attirare utenti ad acquistare articoli a poco prezzo, ma i siti erano di falsi negozi online.
Un’inchiesta giornalistica internazionale, condotta dal quotidiano britannico The Guardian, dal tedesco Die Zeit e dal francese Le Monde, ha rivelato una delle più grandi truffe online mai scoperte. Più di 76mila siti web falsi imitavano marchi di stilisti rinomati come Dior, Nike e Lacoste. Questi siti, gestiti apparentemente dalla Cina, miravano a raccogliere in modo non consapevole i dati personali e le informazioni relative alle carte di credito dei consumatori di tutto il mondo.
La rete criminale ha origine nella provincia del Fujian, nel Sudest della Cina, con molti degli indirizzi IP che possono essere fatti risalire alle città di Putian e Fuzhou. I programmatori hanno creato decine di migliaia di falsi negozi online che offrivano articoli scontati di brand noti come Dior, Nike, Lacoste e molti altri.
I siti web falsi, pubblicati in diverse lingue, attiravano gli acquirenti con offerte di prodotti a prezzi bassi. Una volta che le persone fornivano i loro dati personali, non ricevevano i prodotti ordinati e i loro dati potevano essere venduti sul mercato nero o utilizzati per frodi future.
Come funziona
La rete di negozi falsi sembra operasse su due livelli: la raccolta di carte di credito e la vendita falsa. Utilizzando domini scaduti per ospitare i negozi falsi, questi cybercriminali cercavano di evitare il rilevamento da parte dei siti web e dei proprietari di marchi. Il trucco era semplice: individuare un negozio on line, copiare immagini e catalogo, rivedere al ribasso il listino prezzi e, con un nome falso, mettere tutto in rete sotto un dominio diverso, ovviamente scelto tra quelli scaduti.
Le vittime della truffa, intervistate per l’indagine, hanno evidenziato che molti di loro non hanno ricevuto nulla per posta o hanno ricevuto articoli diversi da quelli ordinati. Tuttavia, tutti hanno fornito i propri dati privati, che possono essere più preziosi delle vendite stesse.
I malcapitati hanno subito perdite fino a 50 milioni di euro e i dati personali di 800mila persone sono stati rubati in Europa e negli Stati Uniti. Circa 800mila persone hanno condiviso indirizzi email, di cui 476.000 hanno condiviso dettagli delle carte di credito, inclusi i numeri di sicurezza a tre cifre.
Questa operazione è una delle più grandi truffe di negozi falsi online mai viste. I dati personali rubati ora possono rendere i consumatori più suscettibili ai tentativi di phishing e potrebbero essere utilizzati anche per scopi di sorveglianza da parte di agenzie di intelligence straniere.
Questo è solo l’ennesimo caso che mette in luce la crescente minaccia delle truffe online e l’importanza di essere vigili nella condivisione dei propri dati personali online. La collaborazione tra giornalisti, esperti di sicurezza informatica e istituzioni è fondamentale per smascherare e contrastare tali reti criminali.
Leggi anche:
Truffe telefoniche, on line e digital security: dieci consigli x 2
Truffe per artisti. L’ultima arriva via mail dalla Francia
Youtube video: attenzione allo stream-jacking, la nuova cyber truffa
