«Per bloccare i siti fake shop, occorre una collaborazione internazionale»

Rischiare di cadere nei tranelli di internet (e dei malintenzionati che ne sfruttano la potenzialità) è un pericolo sempre maggiore. Come abbiamo spiegato nella giornata di oggi con un monografico dedicato all’inchiesta internazionale che ha trovato spazio su testate di rilievo come Le Monde, Die Zeit e The Guardian, nell’ecosistema digitale esisteva una vera e propria rete infinita di siti fake shop. Ma questa inchiesta era stata anticipata oltre un anno fa dalla Cyber Threat Intelligence di Yarix (divisione Digital Security di Var Group) nella sua Operazione FashionMirror.

LEGGI ANCHE > L’enorme galassia dei siti fake shop

In un precedente approfondimento, abbiamo sintetizzato i contenuti di quell’indagine che ha portato all’individuazione, segnalazione (alla Polizia Postale) e blocco degli IP dei portali fraudolenti individuati. Ma per comprendere più a fondo l’intero lavoro, abbiamo intervistato Diego Marson, Chief Security Officer della Digital Security Var Group. Con lui siamo partiti dagli effetti immediati della loro indagine e capire come si agisce in queste occasioni: «Possono essere intraprese delle attività a livello nazionale, come è stato fatto ad esempio nell’inchiesta FashionMirror. Noi abbiamo comunicato immediatamente alla Polizia Postale e quindi il magistrato, a fronte di quelle segnalazioni, ha potuto agire con il blocco degli IP, impedendo di raggiungere quei domini. Sono comunque degli interventi che sono rivolti essenzialmente ai provider italiani e quindi, ovviamente, l’effetto che possono avere lo hanno soltanto su utenti italiani. Ma se si utilizzano VPN o dei banali DNS e non dei provider, quel tipo di limitazioni le superi».  

L’Operazione FashionMirror di Yarix spiegata da Diego Marson

Quando si parla di Internet, però, non ci si può fermare ai confini nazionali: «Diventa assolutamente necessaria una collaborazione internazionale, un po’ come ciò che viene fatto già ad esempio con gli attacchi di tipo ransomware – ha spiegato a Giornalettismo Diego Marson -. Quello che però notiamo noi è che forse hanno un po’ meno sensibilità di fronte a queste tipologie truffe legate agli shop online fraudolenti. Forse perché, a mio parere, l‘impatto è tipicamente verso gli utenti finali e non direttamente verso le grandi aziende e marchi». 

Un punto di vista interno, di chi ha lavorato sul campo per l’inchiesta di Yarix: «Non è che non ci sia l’interesse, è che un po’ tutto quanto è legato alla visibilità. È difficile ottenere anche dalla parte legislativa un interesse su questi temi. Secondo me c’erano state, probabilmente, delle segnalazioni su queste truffe. Forse, però, mancava qualcuno che le mettesse in fila». 

Il contenuto dell’indagine

Dunque, a mettere in fila le segnalazioni ci ha pensato l’Operazione FashionMirror: «Quello che abbiamo trovato noi è effettivamente l’attività che facciamo per i nostri clienti, quella di Threat Intelligence – ha proseguito Marson -. Quindi, quando abbiamo trovato alcuni di questi fake shop che erano collegati ai nostri clienti, siamo andati alla fonte per cercare di capire di cosa si trattasse: dal tipo di provider di registrazione, al nome fittizio, passando per gli hosting sui quali erano adagiati. Con questo tipo di attività siamo arrivati a individuare questo pannello comune che permetteva di gestire tutti questi siti. Questo è stato il punto che ci ha portato in questa direzione».

E per cadere nella trappola, bastava fare una rapida sui più classici motori della rete: «Da ciò abbiamo scoperto noi, sicuramente erano indicizzati dai motori di ricerca, quello senza ombra di dubbio. Per fare un esempio: se si fossero cercate “borse Prada”, questi siti di fake shop sarebbero stati indicizzati. Inoltre, sicuramente, abbiamo evidenza anche di campagne di scam molto intense, con campagne che pubblicizzavano questi portali».

L’AI è la soluzione o la causa?

Oggi non si può non parlare di intelligenza artificiale, dei suoi rischi e delle sue virtù. Diego Marson ci ha spiegato che nel corso dell’Operazione FashionMirror non sono emerse evidente riguardo l’utilizzo dell’AI da parte dei truffatori. Anzi, alcuni strumenti basati sul machine learning aiutano a individuare le frodi online: «Noi abbiamo già iniziato a mettere in atto degli LLM che permettono di identificare dei possibili fake shop anche con un’affidabilità abbastanza buona. Chiaramente, si tratta di un processo lungo. Non è che si arrivi da zero a uno nell’immediato. Comunque, si tratta di un’attività, anche quella della difesa, che può sicuramente essere aiutata dall’AI. Nella nostra operazione non abbiamo trovato particolari evidenze sull’utilizzo di AI per sviluppare questi fake shop. O, per meglio dire: sicuramente è utilizzata per riprodurre il contenuto, quello degli shop ufficiali, però la parte più “intelligente”, quella di gestione dei pannelli, delle registrazioni e quella dei money mule (che si occupano di ricevere questi pagamenti originati da fake shop), non sembra essere stata gestita con l’intelligenza artificiale».  

Un altro tema caldo è quello legato ai pagamenti: per quale motivo i grandi player del settore non sono riusciti a intercettare i siti fake? «Probabilmente ci sono state alcune carenze in qualche passaggio di controllo, perché indagando abbiamo individuato che questi pagamenti, anche effettuati via PayPal, quindi attraverso le API che mette a disposizione PayPal, andavano poi a finire sui conti di alcuni soggetti, principalmente cinesi. Quindi, possiamo immaginare che i controlli che dovevano essere effettuati su queste registrazioni non sono stati molto efficaci.  persone che dovevano controllare queste registrazioni non sono state tanto efficaci».

Dopo l’Operazione FashionMirror: consigli per gli acquisti (online)

Ma esistono, lato utente, delle best practices per evitare di cadere nella trappola dei fake shop? «Di base, la cosa più semplice da consigliare è di tenere a mente che quello che sembra troppo bello per essere vero, probabilmente non è vero. Quando trovi una borsa che sui negozi fisici è venduta a 2mila euro e la trovi in vendita online a 200 euro, o è una truffa o è comunque un oggetto falso. Cosa possiamo suggerire agli utenti che acquistano prodotti online? Controllare sempre che ci sia un riferimento fisico del negozio nei footer del sito, indicazioni di chi è il negozio, di chi lo propone, degli oggetti in vendita e controllare che ci sia dei numeri di telefono fisici. Poi ci sono anche altri dettagli: verificare che ci sia un DPO responsabile del trattamento dei dati e che ha responsabilità su segnalazioni legate alla privacy degli utenti».