Più di 800.000 persone in Europa e negli Stati Uniti sono state indotte con l’inganno a condividere i dettagli di carte di credito e altri dati personali attraverso una vasta rete di finti negozi online gestiti dalla Cina.
Il meccanismo fraudolento è stato rivelato da Security Research Labs (SR Labs), una società tedesca di consulenza sulla sicurezza informatica, che ha ottenuto diversi gigabyte di dati e li ha condivisi con il Die Zeit. Dal settimanale è quindi partita un’inchiesta fatta in collaborazione con i quotidiani The Guardian e Le Monde.
È stato appurato che, operando su scala industriale e mondiale, 76.000 false rivendite offrono prodotti scontati di Dior, Nike, Lacoste, Hugo Boss, Versace e Prada, oltre a molti altri marchi del lusso. Un sistema tecnicamente avanzato, tuttora in corso.
Pubblicati in più lingue, dall’inglese al tedesco, francese, spagnolo, svedese e italiano, i primi fake shop pare siano stati creati nel 2015. Sono stati elaborati più di 1 milione di “ordini”, solo negli ultimi tre anni, secondo i dati. Non tutti i pagamenti vanno a buon fine, ma l’analisi suggerisce che il sistema potrebbe aver tentato di incassare fino a 50 milioni di euro nel lasso di tempo considerato. Molti negozi sono stati chiusi, ma un terzo di essi – più di 22.500 – è ancora attivo.
La maggior parte delle persone (49) intervistate dal Guardian ha affermato di non aver ricevuto nulla di quanto ordinato dai siti in questione, mentre ad altri è stata recapitata merce diversa. Ad esempio, un acquirente tedesco ha pagato per un blazer e ha ricevuto occhiali da sole di poco valore. Ad un cliente britannico è arrivato un anello Cartier falso invece di una camicia. Tutti gli intervistati hanno una cosa in comune: hanno consegnato i loro dati personali.
Si parla di circa 800.000 persone, quasi tutte in Europa e negli Stati Uniti, che finora hanno consegnato alla rete i propri nomi, numeri di telefono, e-mail e indirizzi postali; e 476.000 di questi anche i dettagli della carta di debito e di credito, incluso il numero di sicurezza a tre cifre. Una raccolta di dati sensibili che gli investigatori definiscono “nuova valuta”. Dati che potrebbero essere venduti per perpetuare le frodi online (phishing) o forniti alle agenzie di intelligence straniere per scopi di sorveglianza. In un quadro più ampio si può presumere che ne possa avere potenziale accesso il governo cinese.
Hester Abrams, responsabile di Stop Scams UK, agenzia britannica anti-frode che opera in cooperazione internazionale, ha dichiarato al Guardian: “I consumatori possono essere protetti da questi criminali digitali solo se le aziende e i governi faranno della prevenzione delle truffe una vera priorità. Indagini come questa dimostrano quanto impatto potremmo avere contro gli scammer con uno sforzo internazionale meglio coordinato”.
