Dal furto dei dati bancari all’invio di prodotti contraffati: nel mondo dei fake shop
Portali clone, con descrizioni false. A volte si riceveva un prodotto "falso", altre volte non si riceveva nulla
15/05/2024 di Enzo Boldi
Hanno sfruttato per anni, almeno tre, tutte le potenzialità della rete: dai domini (con una buona reputazione, soprattutto in termini di indicizzazione), ai motori di ricerca, passando per quell’effetto “sconto da non perdere” che ha attirato nella rete migliaia di vittime. Le truffe online sono sempre più diffuse, ma quella di cui vogliamo parlare oggi è diffusa in tutto il mondo: i fake shop. Una vera e propria galassia di portali (alcuni “clone”) in cui venivano messi in vendita prodotti di marca – in alcuni casi, di lusso – a prezzi scontatissimi, con “promozioni” fino al -50%. In realtà, nulla di ciò era vero.
LEGGI ANCHE > L’enorme galassia dei siti fake shop
Un giro d’affari che, in circa tre anni, equivale a circa 50 milioni di dollari di volume d’affare. Oltre un milione di ordini attraverso acquisti online di prodotti di marca a prezzi scontati. La rete, chiamata BogusBazaar dai ricercatori della società tedesca di consulenza per la sicurezza informatica Security Research Labs, sfruttava tutte le potenzialità di internet. Basti pensare che l’ecosistema aveva un fulcro centrale in Cina (nella provincia di Fujian): un’unica piattaforma software che veniva utilizzata per controllare oltre 75mila domini registrati. Ad aprile, quando è stata realizzata questa indagine, ne erano attivi oltre 25mila.
Fake shop, come funzionava la galassia dei siti truffa
Dunque, un unico software e una galassia di portali. Questo fa pensare che si tratti di una struttura Fraud-as-a-Service: un “servizio” messo a disposizione di soggetti multipli che controllavano tutti i portali di fake shop. Ma cosa accadeva all’interno di questi siti truffa? I ricercatori tedeschi hanno messo in evidenza due modalità di azioni truffaldine:
- Raccolta di carte di credito: le pagine di pagamento false raccoglievano i dettagli di contatto e di pagamento delle vittime.
- Vendita falsa: le vittime non hanno ricevuto la merce ordinata (e pagata regolarmene) o, in alcuni casi, ricevono dei prodotti contraffatti.
Dunque, due strade che contraddistinguono queste truffe online. Le migliaia di persone che sono cadute in questa rete stavano cercando online, spesso dai motori di ricerca, un paio di scarpe o un capo di abbigliamento di marca. Ed è questa una delle questioni maggiormente critiche.
Il ruolo dei motori di ricerca
Questo aspetto era stato già evidenziato nel gennaio dello scorso anno da un’indagine condotta dall’italiana Cyber Threat Intelligence di Yarix (divisione Digital Security di Var Group). L’operazione FashionMirror aveva portato a migliaia di segnalazioni alla Polizia Postale che ha provveduto – dopo il via libera del giudice – all’oscuramento di molti IP legati a questa galassia di fake shop (oltre 13mila domini). Molte delle vittime erano state raggirate partendo dai motori di ricerca: hanno inserito il nome del modello che stavano cercando e il sito truffa era indicizzato dal motore di ricerca. Dunque, nelle dinamiche di internet, sembrava essere un qualcosa di affidabile.