Compri un abito firmato e ti rubano tutti i dati: come funziona la mega-truffa che arriva dalla Cina

Borse di Dior al 50%, jeans, top, blazer a metà prezzo. Gli sconti attirano i clienti, mettono gli ordini nel carrello, poi inseriscono i dati, anche il numero della carta di credito per completare l'acquisto. Premono conferma e la truffa è fatta. Oltre 800.000 persone in Europa e negli Stati Uniti sono cadute nella rete di falsi negozi online. Un'indagine internazionale condotta dal Guardian, Die Zeit e Le Monde ha rivelato una truffa sistemica che sembra provenire dalla Cina. Secondo Katherine Hart, responsabile del Chartered Trading Standards Institute (associazione britannica che si occupa di commercio) l'operazione è "una delle più grandi truffe di negozi falsi online che abbia mai visto". Ha aggiunto: “Spesso queste persone fanno parte di gruppi criminali seri e organizzati, quindi raccolgono dati e potrebbero usarli in seguito contro le persone, rendendo i consumatori più suscettibili ai tentativi di phishing”.

I truffatori hanno creato circa 76.000 siti web falsi, che offrono sconti su prodotti firmati, tra i marchi compaiono Lacoste, Dior, Nike, Hugo Boss, Prada e Versace. Questa è l'esca, l'obiettivo è fare in modo che i clienti condividano dati sensibili e paghino prodotti che non arriveranno mai a destinazione.

Il vero bottino sono le informazioni. Come ha spiegato al Guardian Jake Moore, consulente globale per la sicurezza informatica presso la società di software ESET: “I dati sono la nuova valuta. Il quadro è più ampio e non possiamo escludere che il governo cinese possa avere un potenziale accesso ai dati”, ha aggiunto.

Come funzionano i falsi negozi online

I primi negozi falsi sono comparsi online nel 2015, negli ultimi tre anni, secondo l'indagine, hanno raccolto più di 1 milione di ordini. I truffatori potrebbero aver guadagnato circa 50 milioni di dollari. Gli annunci sono stati pubblicati in inglese, francese, tedesco, spagnolo, svedese e italiano. I negozi falsi sono stati scoperta dal Security Research Labs (SR Labs), una società di consulenza tedesca per la sicurezza informatica. La rete di negozi falsi potrebbe essere nata nella provincia del Fujian. Molti degli indirizzi IP, infatti, portano alle città di Putian e Fuzhou nel Fujian.

Il modello è simile a quello dei franchising, come ha spiegato Matthias Marx, consulente di SR Labs. “Il team principale è responsabile dello sviluppo del software, dell’implementazione dei backend e del supporto del funzionamento della rete. Gli affiliati gestiscono le operazioni quotidiane dei negozi fraudolenti".

Perché è così pericoloso condividere i dati

Circa 800.000 persone, in Europa e negli Stati Uniti, hanno condiviso il loro indirizzo mail, nome, numeri di telefono, e indirizzo postale, 476.000 i dettagli delle carte di debito e di credito, anche il numero di sicurezza a tre cifre. La maggior parte dei clienti non ha ricevuto gli articoli ordinarti, alcuni hanno trovato degli occhiali da sole usa e getta al posto di un blazer firmato. A diversi utenti la banca ha bloccato il pagamento. Tutti però per completare l'ordine hanno condiviso i loro dati.

Secondo Simon Miller, direttore delle politiche e delle comunicazioni di Stop Scams UK: “I dati possono essere più preziosi delle vendite. Se stai recuperando i dettagli della carta di qualcuno, quei dati hanno un valore inestimabile per l'acquisizione di un conto bancario."

Il portavoce anti-frode del TSB, Matt Hepburn, ha spiegato al Guardian che le frodi sugli acquisti sono "il principale motore" della criminalità finanziaria online nel Regno Unito, e che i consumatori non sono tutelati. "Le aziende tecnologiche dovrebbero fare di più, i motori di ricerca e le piattaforme tecnologiche devono impedire che i loro utenti siano esposti a siti falsi e rimuovere rapidamente i contenuti truffa che vengono segnalati”.

La dinamica della truffa

Secondo SR Labs, i truffatori lavorano su più livelli. Per prima cosa raccolgono i dati, come i numeri delle carte di credito, ma non prelevano denaro. Lo raccolgono invece dagli ordini online. Per non essere rintracciati utilizzano domini scaduti, sembra infatti che abbiano un database di 2,7 milioni di domini orfani. 

L'indagine ha anche ricostruito la retribuzione del personale dietro la truffa. Sembra che i dipendenti vengano pagati dalla Fuzhou Zhongqing, azienda con sede legale a Fuzhou, che produce scarpe sportive. Il pagamento funziona in base a punteggi del rendimento, viene penalizzato chi si assenta, anche in caso di malattia.