La rete di finti negozi online che ha truffato centinaia di migliaia di persone

Un’inchiesta del Die Zeit, del Guardian e di Le Monde ha raccontato cosa c’è dietro una vasta rete di falsi siti di shopping online che dal 2015 avrebbero truffato centinaia di migliaia di persone in Europa e negli Stati Uniti. Il Chartered Trading Standards Institute, associazione britannica che si occupa di commercio, l’ha definita una delle più estese truffe di falsi negozi online finora conosciuta.

La rete consiste in oltre 76mila e-commerce finti, oltre 22.500 dei quali ancora attivi, creati da sviluppatori che operano in Cina in diverse lingue, tra cui inglese, francese, tedesco, italiano, spagnolo e svedese. Con un’operazione che gli autori e le autrici dell’inchiesta hanno definito «altamente organizzata e tecnicamente sofisticata», i siti fingono di vendere prodotti di marchi di lusso come Dior, Nike, Lacoste, Hugo Boss, Versace e Prada, ma anche di articoli di altro tipo, tra cui giocattoli, a prezzo molto scontato, e in questo modo guadagnano soldi, ma soprattutto raccolgono grandi quantità di dati personali e bancari.

L’inchiesta è nata dalla società tedesca di consulenza per la sicurezza informatica Security Research Labs, che ha condiviso alcune informazioni col giornale tedesco Die Zeit, che li ha poi condivisi con il britannico Guardian e il francese Le Monde, allargandosi poi ad altre società di sicurezza informatica. In Italia per esempio ha partecipato Yarix, che diversi anni fa si era occupata del tema all’interno della “operazione Fashion Mirror”.

Si è basata anche su interviste con 49 persone che hanno subìto la truffa: nella maggior parte dei casi gli articoli acquistati non sono mai arrivati. In altri casi sono arrivati prodotti molto diversi da quelli offerti sul sito: un uomo britannico che aveva ordinato una camicia ha ricevuto per posta un finto anello di Cartier, un altro che aveva ordinato un maglione del marchio Paul Smith ne ha ricevuto uno non di marca.

Per fare gli ordini, gli utenti hanno inserito oltre ai dati delle proprie carte di credito o debito anche dati personali, come nome, cognome, indirizzo email, numero di telefono e indirizzo postale. Dall’inchiesta risulta che il principale obiettivo dei siti siano proprio i dati: in molti casi infatti i pagamenti non sono andati a buon fine, o perché bloccati dalle banche o perché rifiutati dagli stessi siti. In tutti i casi, però, i siti hanno chiesto dati agli utenti: secondo l’inchiesta si parla di circa 800mila persone, 476mila delle quali avevano inserito anche i propri dati bancari e i codici di sicurezza.

Non è chiaro per conto di chi operi la rete di sviluppatori che ha creato i siti: secondo Katherine Hart, dirigente del Chartered Trading Standards Institute ascoltata dal Guardian, gli sviluppatori potrebbero far parte di gruppi della criminalità organizzata che raccolgono dati per utilizzarli per esempio in operazioni di phishing: la pratica in cui si invia a un utente una e-mail apparentemente innocua in cui si invita a cliccare su un link di testo o su un’immagine, spesso per condurre a pagine in cui inserire i dati personali o da cui scaricare involontariamente malware, cioè programmi informatici che a loro volta servono ad acquisire dati.

Jake Moore, consulente di sicurezza informatica della società di cybersicurezza ESET, ipotizza che la rete di sviluppatori possa avere legami col governo cinese: ha detto che gli archivi di dati personali sono estremamente preziosi per le agenzie di intelligence straniere, e che in questo caso «si deve presumere che il governo cinese abbia accesso a quei dati».

– Leggi anche: Lo sperduto arcipelago delle truffe su internet

Secondo quanto concluso dai tre giornali, i primi falsi siti di shopping di questa rete furono creati nel 2015. Per aprirli erano stati utilizzati nella maggior parte dei casi domini scaduti, per evitarne il rilevamento. Sembra che la rete di sviluppatori abbia un database di oltre 2 milioni e mezzo di domini senza proprietario e che esegua regolarmente test per capire quali siano i migliori da utilizzare. La rete di sviluppatori ha inoltre creato un sistema per generare e diffondere i siti in modo automatico.

L’inchiesta ha concluso che gli sviluppatori operano in Cina perché molti degli indirizzi IP dei gestori dei siti sono riconducibili ad alcune città cinesi della provincia orientale di Fujian. Non è chiaro quanti siano esattamente gli sviluppatori: migliaia di siti sono state create attraverso una singola piattaforma di software, con almeno 210 accessi dal 2015 a oggi.

L’inchiesta ha parzialmente ricostruito anche il modo in cui vengono retribuite le persone che a vario titolo lavorano a questi siti: gli stipendi vengono pagati attraverso banche cinesi, in tre casi da un’azienda, la Fuzhou Zhongqing, registrata in Cina e con sede legale a Fuzhou, la capitale della provincia del Fujian. L’azienda si presenta come una «società di commercio estero che produce principalmente scarpe sportive, abbigliamento di moda, borse di marca e altri prodotti», e non si è resa reperibile per commenti all’inchiesta.

Secondo gli autori e le autrici, chi lavora a questi finti siti riceve punteggi sulla base del rendimento, con penalizzazioni per ogni tipo di assenza dal lavoro, anche in caso di malattia.

Alcune persone intervistate nell’inchiesta hanno raccontato di aver notato i siti cercando articoli da comprare online, trovandoli lì a prezzi molti scontati. Secondo i dati contenuti nell’inchiesta, solo negli ultimi tre anni è stato fatto oltre un milione di ordini, con tentativi di sottrarre agli utenti una cifra complessiva di oltre 50 milioni di euro. L’inchiesta ha inoltre mostrato che i siti si servivano dei più comuni sistemi di pagamento online, come PayPal.