BogusBazaar: Πώς στήθηκε η μεγαλύτερη διαδικτυακή απάτη όλων των εποχών
Έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde αποκάλυψε ένα καλά οργανωμένο κινέζικο δίκτυο από χάκερ που έχει εξαπατήσει μέχρι σήμερα δεκάδες χιλιάδες πολίτες ανά τον κόσμο, με δόλωμα ψεύτικα e-shops με δήθεν επώνυμα προϊόντα.
- 9 ΜΑΙ 2024
«Απίστευτο, αλλά μόλις πρόλαβα το τελευταίο νούμερο από το ρούχο που έψαχνα τόσο καιρό, και μάλιστα σε μισή τιμή». Μέσα στη χαρά που τους γέννησε η παραπάνω ανακάλυψη, δεκάδες χιλιάδες πολίτες από Ευρώπη και Αμερική δεν έδειξαν την απαραίτητη προσοχή στις μικρές λεπτομέρειες και έτσι έπεσαν θύμα σε «μία από τις μεγαλύτερες διαδικτυακές απάτες όλων των εποχών», όπως χαρακτηρίστηκε το γιγαντιαίο scam από το Βρετανικό Ινστιτούτο για την Προστασία των Καταναλωτών (CTSI) μετά τις αποκαλύψεις που έφερε στο φως έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde, με στοιχεία της γερμανικής εταιρίας κυβερνοασφάλειας SR Labs.
Το δίκτυο χάκερ με την κωδική ονομασία BogusBazaar φαίνεται να ανέλαβε δράση το 2015, έχοντας μέχρι σήμερα πιάσει στα δίχτυα του πάνω από 800.000 καταναλωτές, με δόλωμα (αμέτρητα) ψεύτικα e-shops με δήθεν επώνυμα προϊόντα και ρούχα υψηλής ποιότητας σε τιμές ευκαιρίας –π.χ. Nike, Hugo Boss, Lacoste, Paul Smith, Versace και Prada– μέχρι προϊόντα σπιτιού, παιδικά παιχνίδια κι ανταλλακτικά αυτοκινήτων. Όπως φάνηκε από τα IP των ιστοσελίδων, τα ίχνη οδηγούσαν στις πλείστες περιπτώσεις σε έδαφος της Κίνας και συγκεκριμένα στην επαρχία Φουτζιάν.
Το εντυπωσιακό είναι πως στόχος του καλά οργανωμένου δικτύου δεν ήταν αποκλειστικά η υφαρπαγή χρημάτων από τους τραπεζικούς λογαριασμούς, αλλά και η μαζική συλλογή προσωπικών δεδομένων των πολιτών, ένα προϊόν το οποίο αποκτά απρόσμενη αξία στα χέρια τόσο των μυστικών υπηρεσιών όσο και εκείνων που δραστηριοποιούνται στα darkweb. Συνολικά, τα ψεύτικα eshops του δικτύου είχαν ξεπεράσει τα 76.000, με σημαντικό μέρος εξ αυτών μάλιστα (περίπου το 1/3) να παραμένει ενεργό ακόμη και σήμερα, μετά την αποκάλυψη.
Αρχικά, πώς οργανώθηκε ένα τόσο εκτεταμένο δίκτυο από ψεύτικα e-shops;
Από τα δεδομένα που εξήγαγαν οι ρεπόρτερ και οι εξειδικευμένοι τεχνικοί των SR Labs φαίνεται πως η λειτουργία του δικτύου ήταν «υψηλά οργανωμένη και με τεχνικά καταρτισμένη», έχοντας εφαρμόσει μια βιομηχανοποιημένη μορφή παραγωγής: υπήρξε ένας πυρήνας προγραμματιστών –από το 2015 είχαν καταγραφεί 210 log in από χρήστες στο σύστημα– που είχαν αναπτύξει μια μέθοδο ημι-αυτόματης παραγωγής ιστοσελίδων.
Φαίνεται ότι είχαν στη διάθεσή τους μια δεξαμενή από περίπου 2,76 εκατ. «ορφανά» domain names και έτρεχαν διαρκώς τεστ για να επιλέγουν εκείνα που ήταν καλύτερα προς χρήση, ώστε να αφήνουν τα λιγότερα δυνατά ίχνη.
Και πώς μπορεί κάποιος να έπεσε πάνω σε ένα από αυτά τα sites;
Η εκτεταμένη έρευνα των τριών Μέσω του εξωτερικού σε καταναλωτές που έπεσαν θύμα του δικτύου έδειξε ότι η βασική δίοδος ήταν τα Google Products: κάποιος έκανε το search στη Google για το προϊόν που έψαχνε, μετέβαινε στην καρτέλα της Google με τα προϊόντα και έπειτα έμπαινε σε ένα απ’ τα ύποπτα e-shops χωρίς να προσέξει τις λεπτομέρειες που θα πρόδιδαν την ψεύτικη ταυτότητά του, όπως το περίεργο url. Φυσικά, το προϊόν το οποίο αγόραζαν δεν θα έφτανε ποτέ στην πόρτα τους.
Υπήρξαν και θύματα από την Ελλάδα;
Στα γραφήματα που έχουν δημοσιευθεί με τα 800.000 θύματα της απάτης φαίνεται ότι τα περισσότερα θύματα είναι από τις ΗΠΑ και τη Δυτική Ευρώπη, με την Ιταλία να είναι χρωματισμένη (μεταξύ άλλων) αλλά όχι η Ελλάδα. Είναι ενδεικτικό να αναφέρουμε ότι οι εκδόσεις των ιστοσελίδων είχαν αντίγραφα σε αγγλικά, γαλλικά, γερμανικά, ισπανικά και ιταλικά, αλλά όχι ελληνικά.
Εντούτοις δεν πρέπει να εφησυχαζόμαστε: σύμφωνα με έρευνα που είχε διενεργήσει στις αρχές του 2024 η υπηρεσία πληροφοριών Klarma, περίπου 1 στους 5 Έλληνες δηλώνει πως έχει πέσει θύμα απάτης σε ηλεκτρονική αγορά – σήμερα, το scam είναι από τις πλέον διαδεδομένες μεθόδους απάτης και, παραδόξως, δεν είναι μόνο τα χρήματα ο στόχος.
Δηλαδή τι άλλο θέλουν οι δράστες μιας ηλεκτρονικής απάτης πέρα από τα χρήματα;
Τα προσωπικά στοιχεία. Τα δεδομένα που έχει στα χέρια της η γερμανική υπηρεσία κυβερνοασφάλειας δείχνουν πως σε διάστημα τριών μόνο χρόνων είχαν καταγραφεί περισσότερες από 1 εκατομ. παραγγελίες, από τις οποίες οι δράστες απέσπασαν το ποσό των 50 εκατ. €, αλλά την ίδια στιγμή σημαντικό μέρος των πληρωμών δεν ολοκληρώθηκε ποτέ, επειδή είτε η τράπεζα μπλόκαρε τη διαδικασία ή το ίδιο το e-shop δεν την προχώρησε. Γιατί; Διότι κατείχε ήδη τις πληροφορίες που έψαχνε, όπως ονοματεπώνυμο, διεύθυνση και αριθμό πιστωτικής (ακόμη και ήταν άδεια από χρήματα).
Σε τι χρησιμεύουν αυτά τα αλιευμένα προσωπικά δεδομένα;
«Τα data είναι το νέο νόμισμα», δήλωσε στον Guardian ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία ESET, δεδομένου ότι τέτοιες δεξαμενές προσωπικών δεδομένων θα μπορούσαν να φανούν πολύτιμες σε ξένες μυστικές υπηρεσίες, σε κακόβουλες ομάδες που δραστηριοποιούνται στο dark web (και θα χρησιμοποιήσουν την «ταυτότητα» του θύματος για να προβούν σε παράνομες αγοραπωλησίες), ακόμη και σε εμπορικές επιχειρήσεις που αναζητούν εύκολους τρόπους να χαρτογραφήσουν τις τάσεις και τις συμπεριφορές της αγοράς. Μεταξύ άλλων, τα προσωπικά δεδομένα μπορεί τελικά να χρησιμοποιηθούν για τα πιο αναίσχυντα διαδικτυακά, όπως η δημοσίευση παιδικής πορνογραφίας.
Πώς μπορώ να μείνω ασφαλής από τέτοιες ιστοσελίδες;
Μερικές ενδείξεις που προδίδουν ένα ψεύτικο e-shop είναι τα παρακάτω:
- Το όνομα της ιστοσελίδας: Ένα κοινό χαρακτηριστικό των fake shops είναι η χρήση domain names τα οποία είτε είναι ακατάληπτα ή μοιάζουν με γνωστές μάρκες αλλά έχουν μικρές παραλλαγές.
- Τρόποι πληρωμής. Τα ύποπτα ηλεκτρονικά καταστήματα προτιμούν συχνά την προκαταβολή, καθώς δυσκολεύει τους αγοραστές να πάρουν τα χρήματά τους πίσω.
- Ανεπαρκείς ή ασαφείς οδηγίες για τις επιστροφές προϊόντων
- Περιορισμένες πληροφορίες επικοινωνίας.