Εκτεταμένο δίκτυο διαδικτυακής απάτης που εντοπίστηκε στην Κίνα παγίδευσε πάνω από 800.000 άτομα στην Ευρώπη και τις ΗΠΑ
Πάνω από 800.000 άτομα σε όλη την Ευρώπη και τις ΗΠΑ φέρονται να έχουν εξαπατηθεί και να αποκαλύψουν τα στοιχεία της πιστωτικής τους κάρτας και άλλα προσωπικά τους στοιχεία μέσω ενός εξελιγμένου δικτύου παραποιημένων διαδικτυακών μπουτίκ, το οποίο πιστεύεται ότι διαχειρίζεται από την Κίνα.
Αυτή η απάτη, που αποκαλύφθηκε από μια συνδυασμένη ερευνητική προσπάθεια των εφημερίδων Guardian, Die Zeit και Le Monde, είναι μία από τις πιο ουσιαστικές του είδους της, όπως κατηγοριοποιείται από το Chartered Trading Standards Institute του Ηνωμένου Βασιλείου. Η έρευνα αποκάλυψε 76.000 ιστοσελίδες απομιμήσεων που έχουν δημιουργηθεί σχολαστικά για να μιμούνται μάρκες σχεδιαστών.
Τα συμπεράσματα από μια βαθιά ανάλυση από δημοσιογράφους και επαγγελματίες της πληροφορικής δείχνουν ότι η επιχείρηση αυτή δεν είναι μόνο εξαιρετικά δομημένη και τεχνολογικά προηγμένη, αλλά και ενεργά σε εξέλιξη.
Οι απατεώνες έχουν δημιουργήσει μια εκτεταμένη σειρά ψεύτικων ηλεκτρονικών καταστημάτων, προσφέροντας σημαντικές εκπτώσεις σε προϊόντα από κορυφαίες μάρκες όπως Dior, Nike και Prada μεταξύ άλλων. Αυτοί οι ιστότοποι, διαθέσιμοι σε διάφορες γλώσσες, συμπεριλαμβανομένων των αγγλικών, των γερμανικών και των ισπανικών, έχουν σχεδιαστεί για να προσελκύουν τους καταναλωτές με την υπόσχεση υψηλών εκπτώσεων, μόνο και μόνο για να συλλέγουν ευαίσθητες προσωπικές πληροφορίες χωρίς να παραδίδουν τα υποσχόμενα προϊόντα.
Παρά το γεγονός ότι παρουσιάζονται ως νόμιμοι πωλητές γνωστών εμπορικών σημάτων, οι εν λόγω ιστότοποι δεν έχουν καμία πραγματική σχέση με τα εν λόγω εμπορικά σήματα. Πολλοί πελάτες έχουν αναφέρει ότι πλήρωσαν για προϊόντα που δεν έφτασαν ποτέ.
Ξεκίνησε το 2015, αυτό το δόλιο δίκτυο διεκπεραίωσε πάνω από ένα εκατομμύριο “παραγγελίες” μόνο τα τελευταία τρία χρόνια, με στόχο να εξασφαλίσει πάνω από 50 εκατομμύρια ευρώ, αν και δεν ήταν όλες οι συναλλαγές επιτυχείς. Ένας σημαντικός αριθμός από αυτούς τους δόλιους ιστότοπους εξακολουθεί να λειτουργεί.
Σχεδόν 800.000 άνθρωποι έχουν υποβάλει εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και στοιχείων πιστωτικών καρτών, σε αυτές τις απατηλές οντότητες.
Η Katherine Hart του Chartered Trading Standards Institute υπογραμμίζει το εύρος αυτής της απάτης, σημειώνοντας την πιθανή σύνδεση με το οργανωμένο έγκλημα και μελλοντικούς κινδύνους όπως το phishing. Ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας, υπογραμμίζει επίσης τις πιθανές επιπτώσεις της συλλογής τέτοιων δεδομένων στην εθνική ασφάλεια.
Τα θεμέλια του δικτύου αποκαλύφθηκαν από την SR Labs, μια γερμανική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε κρίσιμα δεδομένα που αποκαλύπτουν μια λειτουργία “τύπου franchise”, όπου μια κεντρική ομάδα αναπτύσσει και αναπτύσσει τις ιστοσελίδες απάτης, τις οποίες στη συνέχεια διαχειρίζονται διάφοροι φορείς.
Οι προσωπικές ιστορίες όσων εξαπατήθηκαν υπογραμμίζουν το θράσος και τον αντίκτυπο του συστήματος. Από απλήρωτα αντικείμενα έως τη λήψη εντελώς άσχετων προϊόντων, οι εμπειρίες ποικίλλουν, αλλά η σταθερά είναι η μη εξουσιοδοτημένη συλλογή προσωπικών δεδομένων.
Ο Simon Miller του Stop Scams UK επεσήμανε την εξαιρετική αξία των δεδομένων που συλλέγονται σε σχέση με οποιοδήποτε άμεσο οικονομικό κέρδος από τις πωλήσεις, τονίζοντας τον συνεχή κίνδυνο που ενέχει αυτό για την οικονομική ασφάλεια των καταναλωτών.
Τα δεδομένα δείχνουν επίσης ότι το δίκτυο εδρεύει στην επαρχία Fujian της Κίνας, με δεσμούς με μια τοπική εταιρεία, την Fuzhou Zhongqing Network Technology Co. Ltd., η οποία φαίνεται να εμπλέκεται σε μεγάλο βαθμό στην επιχείρηση.
Η μονάδα ηλεκτρονικού εγκλήματος του Ηνωμένου Βασιλείου, Action Fraud, έχει ειδοποιηθεί και λαμβάνει μέτρα για την εξάρθρωση αυτών των ψεύτικων διαδικτυακών οντοτήτων. Καθώς οι διαδικτυακές απάτες πολλαπλασιάζονται, με σημαντικές οικονομικές και προσωπικές επιπτώσεις για τα θύματα, η έκκληση για μια πιο ισχυρή διεθνή αντίδραση για την προστασία των καταναλωτών γίνεται όλο και πιο δυνατή.
Για να προστατευτείτε από το να πέσετε θύμα παρόμοιων διαδικτυακών απάτης, λάβετε υπόψη σας τις παρακάτω συμβουλές ασφαλείας:
Επαληθεύστε την αυθεντικότητα του ιστότοπου: Ελέγξτε την αξιοπιστία του ιστότοπου πριν προβείτε σε οποιαδήποτε αγορά. Αναζητήστε ασφαλείς πύλες πληρωμών (υποδεικνύονται από διευθύνσεις URL που αρχίζουν με “https”), διαβάστε κριτικές πελατών και επαληθεύστε τα στοιχεία επικοινωνίας. Να είστε επιφυλακτικοί σε νέους ιστότοπους ή σε ιστότοπους με πολλές αρνητικές κριτικές.
Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Επιλέξτε μεθόδους πληρωμής που προσφέρουν προστασία από απάτη, όπως πιστωτικές κάρτες ή ασφαλείς υπηρεσίες ηλεκτρονικών πληρωμών όπως το PayPal. Αποφύγετε τις άμεσες τραπεζικές μεταφορές ή την κοινοποίηση των στοιχείων του τραπεζικού σας λογαριασμού.
Να είστε επιφυλακτικοί απέναντι στις μη ρεαλιστικές εκπτώσεις: Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Οι εξαιρετικά χαμηλές τιμές σε προϊόντα υψηλών προδιαγραφών ή σχεδιαστών είναι συχνά κόκκινο πανί για πλαστά προϊόντα ή ιστότοπους απάτης.
Ενημερωθείτε για τις συνήθεις τακτικές απάτης: Εξοικειωθείτε με τις πιο συνηθισμένες τακτικές απάτης στο διαδίκτυο, όπως τα ηλεκτρονικά μηνύματα phishing, οι ψεύτικες διαφημίσεις και οι πλαστές ιστοσελίδες. Η γνώση του τι πρέπει να προσέξετε μπορεί να σας βοηθήσει να αποφύγετε τις απάτες.
Εγκαταστήστε λογισμικό προστασίας από ιούς: Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς για να προστατεύσετε τις συσκευές σας από κακόβουλο λογισμικό που μπορεί να κατεβάσετε από ιστότοπους απάτης.
Παρακολουθείτε τακτικά τις οικονομικές σας καταστάσεις: Ελέγχετε τακτικά τις καταστάσεις της τράπεζας και των πιστωτικών σας καρτών για τυχόν μη εξουσιοδοτημένες συναλλαγές. Αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην τράπεζά σας.
Χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι οι διαδικτυακοί σας λογαριασμοί διαθέτουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Εξετάστε το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε με ασφάλεια τους διαφορετικούς κωδικούς πρόσβασης.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε, όπου είναι δυνατόν, τη λειτουργία MFA στους λογαριασμούς σας. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας περισσότερες από μία μεθόδους επαλήθευσης.
Να είστε προσεκτικοί με τις προσωπικές πληροφορίες: Μην μοιράζεστε προσωπικές πληροφορίες, όπως τον αριθμό κοινωνικής ασφάλισης, τη διεύθυνση κατοικίας ή τον αριθμό τηλεφώνου σας, εκτός αν είστε σίγουροι για τη νομιμότητα του ιστότοπου.
Ενημερώστε τους άλλους: Μοιραστείτε πληροφορίες σχετικά με την ευαισθητοποίηση και την πρόληψη απάτης με τους φίλους και την οικογένειά σας, ιδίως με εκείνους που μπορεί να έχουν λιγότερη εμπειρία με τις ηλεκτρονικές αγορές.
Παραμένοντας ενημερωμένοι και προσεκτικοί, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα απάτης.
