Una delle più grandi truffe online del mondo viene dalla Cina: vuole i vostri soldi e dati
Sono 800 mila le vittime di una rete di negozi falsi organizzata in Cina per rubare soldi e dati degli utenti. 85.000 solo in Italia50 milioni di euro rubati (o quantomeno provati a rubare), 800 mila vittime, 76 mila negozi finti, di cui più di 22.500 ancora attivi. Sono i numeri di una delle più grandi truffe del web che parte dalla Cina con l'intento di sottrarre denaro e dati a malcapitati in cerca di affari (a proposito, date un'occhiata al nostro approfondimento su come riconoscere le truffe su Facebook Marketplace).
In cosa consiste la truffa
Scoperta grazie a un'inchiesta giornalistica del Guardian, Le Monde e Die Zeit, la truffa è stata definita dal Chartered Trading Standards Institute una delle truffe di falsi negozi online più estese finora conosciute.
Ma in cosa consiste? Stiamo parlando di una rete di falsi negozi online che fingono di vendere prodotti di marchi famosi, come Paul Smith, Dior, Nike, Lacoste, Hugo Boss, Versace, Prada, Rixo e Stella McCartney, o anche Clarks. Non si tratta solo di abbigliamento e accessori: ci sono anche falsi negozi che vendono giocattoli di qualità, come Playmobil, e almeno uno che vende lampade
.In base alle ricerche di una società di sicurezza informatica, Security Research Labs, e alle testimonianze di 49 vittime, l'inchiesta ha scoperto come questi siti offrano i prodotti a prezzi molto scontati, più del 50% rispetto al costo originale.
Stiamo parlando di una rete di 76.000 negozi finti, di cui 22.500 tutt'ora attivi, che offrono anche sistemi di pagamento come PayPal e quindi sembrano assolutamente legittimi.
Le vittime si iscrivono al finto sito, condividendo dati personali e in alcuni casi anche di pagamento. Si ritiene che truffa operi su due livelli: in primo luogo, la raccolta delle carte di credito, in cui i falsi gateway di pagamento raccolgono i dati delle carte di credito ma non prendono soldi. In secondo luogo, la vendita fittizia, dove i criminali prendono i soldi. Ci sono prove che la rete ha accettato pagamenti elaborati tramite PayPal, Stripe e altri servizi di pagamento, e in alcuni casi direttamente da carte di debito o di credito.
Ovviamente, nella maggior parte dei casi i clienti non hanno mai ricevuto i prodotti acquistati. E comunque non hanno ricevuto quello che avevano ordinato.
I numeri della truffa
La truffa è estremamente ben organizzata, con oltre un milione di ordini fittizi processati negli ultimi tre anni. Nel complesso, sono 800.000 le persone raggirate in 200 Paesi (soprattutto Europa e Stati Uniti) che hanno condiviso nomi, numeri di telefono, email e indirizzi postali, di cui 476.000 hanno condiviso i dati di pagamento.
L'Italia è particolarmente colpita: siamo al quarto posto di questa classifica con 85 mila vittime, secondo Die Zeit.
L'obbiettivo? Denaro, ma soprattutto dati
Questa truffa, ovviamente, punta al denaro degli utenti, ma soprattutto ai loro dati. Katherine Hart, un funzionario capo del Chartered Trading Standards Institute che ha descritto l'operazione come "una delle più grandi truffe di negozi falsi online che ho visto", afferma come queste persone facciano parte di gruppi criminali organizzati. L'obbiettivo sarebbe di raccogliere dati da usare in seguito, rendendo i consumatori più suscettibili ai tentativi di phishing.
Non solo, ma secondo Jake Moore, consulente globale per la sicurezza informatica presso la società di software ESET, i dati sono la nostra valuta e potrebbero anche essere preziosi per le agenzie di intelligence straniere per scopi di sorveglianza.
Moore afferma inoltre come si debba "presumere che il governo cinese possa avere un potenziale accesso ai dati". Inoltre, la truffa ha consentito ai malintenzionati di raccogliere una notevole quantità di denaro. Non tutti i pagamenti sono stati elaborati con successo, ma l'analisi suggerisce che il gruppo potrebbe aver tentato di prendere fino a 50 milioni di euro dal 2015.
Un'attività che va avanti dal 2015, con tanto di annunci di lavoro
Stando ai dati analizzati dagli esperti di sicurezza informatica, la rete nasce nel 2015 dalla provincia del Fujian. Molti degli indirizzi IP possono essere ricondotti alla Cina, alcuni alle città del Fujian di Putian e Fuzhou.
I programmatori hanno sviluppato un sistema per creare semiautomaticamente decine di migliaia di negozi online falsi in inglese, tedesco, francese, spagnolo, svedese e iitaliano che offrono beni scontati.
La rete ha attinto da un database di 2,7 milioni di domini scaduti per ospitare i suoi negozi falsi, il che secondo gli esperti aiuta a evitare il rilevamento da parte di siti web o proprietari di marchi.
Il gruppo principale sembra aver gestito alcuni negozi da soli, ma ha anche permesso ad altri gruppi di utilizzare il sistema. I registri suggeriscono che almeno 210 utenti hanno avuto accesso al sistema dal 2015.
Non solo, ma ci sono veri e propri annunci di lavoro, che offrono un posto per sviluppatori e raccoglitori di dati con uno stipendio tra 4.500 e 7.000 yuan (tra 580 e 900 euro) al mese. L'attività è descritta come una "società di commercio estero che produce principalmente scarpe sportive, abbigliamento di moda, borse di marca e altre serie".
Le condizioni lavorative sembrano da sfruttamento, con un punteggio assegnato ai dipendenti e che stabilisce lo stipendio.
Stando all'inchiesta, chi ha pubblicato l'offerta è Fuzhou Zhongqing Network Technology Co Ltd, una società ufficialmente registrata in Cina e rilasciata con un numero di identificazione univoco ufficiale.
Non è certo se la società è in contatto con la rete di truffatori, ma tra gennaio e ottobre 2022 sono stati pagati 2.410.000 yuan (310.000 euro) in dividendi ad almeno quattro azionisti di una società non nominata.