Una delle più grandi truffe online del mondo viene dalla Cina: vuole i vostri soldi e dati

50 milioni di euro rubati, 800mila vittime, 76 mila negozi finti, di cui più di 22.500 ancora attivi. Sono i numeri di una delle più grandi tartufo del web che parte dalla Cina con l'intento di sottrarre denaro e dati a malcapitati in cerca di affari (a proposito, date un'occhiata al nostro approfondimento su venite a riconoscere le truffe su Facebook Marketplace).

Scoperta grazie a un'inchiesta giornalistica del Custode, le Monde e Die Zeitla truffa è stata definita dal Standard commerciali riconosciuti Istituto una delle tartufi di falsi negozi online più estesi finora conosciuti.

Ma in cosa consiste? Stiamo parlando di una rete di falsi negozi online che fingono di vendere prodotti di marchi famosi, come Paul Smith, Dior, Nike, Lacoste, Hugo Boss, Versace, Prada, Rixo e Stella McCartney, o anche Clarks. Non si tratta solo di abbigliamento e accessori: ci sono anche falsi negozi che vendono giocattoli di qualità, come Playmobile, e almeno uno che vende lampade

.

In base alle ricerche di una società di sicurezza informatica, Laboratori di ricerca sulla sicurezzae alle testimonianze di 49 vittime, l'inchiesta ha scoperto come questi siti offrano i prodotti a prezzi molto scontati, più del 50% rispetto al costo originale.

Stiamo parlando di una rete di 76.000 negozi finitidi cui 22.500 tutt'ora attiviche offrono anche sistemi di pagamento come PayPal e quindi sembrano assolutamente legittimi.

Le vittime si iscrivono al finto sito, condividendo dati personali e in alcuni casi anche di pagamento. Si ritiene che truffa operi su due livelli: in primo luogo, la raccolta delle carta di creditoin cui i falsi gateway di pagamento raccolgono i dati delle carte di credito ma non prendere soldi. In secondo luogo, la vendita fittizia, dove i criminali prendono i soldi. Ci sono prove che la rete ha accettare pagamenti elaborati tramite PayPal, Striscia e altri servizi di pagamento, e in alcuni casi direttamente da carta di debito o di credito.

Ovviamente, nella maggior parte dei casi i clienti non li hanno mai ricevuti prodotti acquistati. E comunque non hanno ricevuto quello che avevano ordinato.

La truffa è estremamente ben organizzata, con oltre un milione di ordini fittizi elaborati negli ultimi tre anni. Nel complesso, sono 800.000 le persone raggirate in 200 Paesi (soprattutto Europa e Stati Uniti) che hanno condiviso nomi, numeri di telefono, email e indirizzi postali, di cui 476.000 hanno condiviso i dati di pagamento.

L'Italia è particolarmente colpita: siamo al quarto posto di questa classifica con 85mila vittime, secondoDie Zeit.

Questa truffa, ovviamente, punta al denaro degli utenti, ma soprattutto ai loro dati. Katherine Hart, funzionario capo del Chartered Trading Standards Institute che ha descritto l'operazione come “una delle più grandi truffe di negozi falsi online che ho visto“, afferma come queste persone facciano parte di gruppi organizzati criminali. L'obiettivo sarebbe raccogliere dati da usare in seguito, rendendo i consumatori più suscettibili ai tentativi di phishing.

Non solo, ma secondo Jake Moore, consulente globale per la sicurezza informatica presso la società di software ESET, i dati sono la nostra valuta e potrebbero anche essere preziosi per le agenzie di intelligenza straniere per scopi di sorveglianza.

Moore si afferma inoltre come si deve”presumere che il governo cinese possa avere un potenziale accesso ai dati“. Nondimeno, la truffa ha consentito ai malintenzionati di raccogliere una notevole quantità di denaro. Non tutti i pagamenti sono stati elaborati con successo, ma l'analisi suggerisce che il gruppo potrebbe aver tentato di prendere fino a 50 milioni di euro dal 2015.

Stando ai dati analizzati dagli esperti di sicurezza informatica, la rete nasce nel 2015 dalla provincia del Fujian. Molti degli indirizzi IP possono essere ricondotti alla Cina, alcuni alle città del Fujian di Putiano e Fuzhou.

I programmatori hanno sviluppato un sistema per creare semiautomaticamente decine di migliaia di negozi online falsi in inglese, tedesco, francese, spagnolo, svedese e iitaliano che offrono beni scontati.

La rete ha attinto da un database di 2,7 milioni di domini scaduti per ospitare i suoi negozi falsi, il che secondo gli esperti aiuta a evitare il rilevamento da parte di siti web o proprietari di marchi.

Il gruppo principale sembra aver gestito alcuni negozi da soli, ma ha anche permesso ad altri gruppi di utilizzare il sistema. I registri suggeriscono che almeno 210 utenti hanno avuto accesso al sistema dal 2015.

Non solo, ma ci sono veri e propri annunci di lavoro, che offrono un posto per sviluppatori e raccoglitori di dati con uno stipendio tra 4.500 e 7.000 yuan (tra 580 e 900 euro) al mese. L'attività è descritta come una “società di commercio estero che produce principalmente scarpe sportive, abbigliamento di moda, borse di marca e altre serie“.

Le condizioni lavorative sembrano da sfruttamento, con un punteggio assegnato ai dipendenti e che guadagniamo.

Stando all'inchiesta, chi ha pubblicato l'offerta è Fuzhou Zhongqing Network Technology Co Ltd, una società ufficiale registrata in Cina e rilasciata con un numero di identificazione univoco ufficiale.

Non è certo se la società è in contatto con la rete di truffatori, ma tra gennaio e ottobre 2022 sono stati pagati 2.410.000 yuan (310.000 euro) in dividendi ad almeno quattro azionisti di una società non nominata.