una investigación por El tiempodel guardián y de El mundo reveló lo que se esconde detrás de una vasta red de sitios falsos de compras online que han defraudado a cientos de miles de personas en Europa y Estados Unidos desde 2015. El Chartered Trading Standards Institute, una asociación comercial británica, lo ha definido como una de las mayores estafas relacionadas con tiendas online falsas conocidas hasta la fecha.
La red está formada por más de 76.000 sitios de comercio electrónico falsos, de los cuales más de 22.500 siguen activos, creados por desarrolladores que operan en China en varios idiomas, incluidos inglés, francés, alemán, italiano, español y sueco. Con una operación que los autores de la investigación definieron como “altamente organizada y técnicamente sofisticada”, los sitios pretenden vender productos de marcas de lujo como Dior, Nike, Lacoste, Hugo Boss, Versace y Prada, pero también otro tipo de artículos. incluidos juguetes, a precios muy rebajados, y así ganan dinero, pero sobre todo recogen grandes cantidades de datos personales y bancarios.
La investigación se basa en entrevistas a 49 personas que sufrieron la estafa: en la mayoría de los casos los artículos comprados nunca llegaron. En otros casos, llegaron productos muy diferentes de los ofrecidos en el sitio: un británico que había pedido una camisa recibió por correo un anillo Cartier falso, otro que había pedido un suéter de la marca Paul Smith recibió uno sin marca.
Para realizar pedidos, los usuarios introducían no sólo los datos de su tarjeta de crédito o débito sino también datos personales, como nombre, apellidos, dirección de correo electrónico, número de teléfono y dirección postal. La investigación muestra que el principal objetivo de los sitios son precisamente los datos: en muchos casos, de hecho, los pagos no tuvieron éxito, ya sea porque fueron bloqueados por los bancos o porque fueron rechazados por los propios sitios. Pero en todos los casos los sitios pidieron datos a los usuarios: según la investigación se trata de unas 800.000 personas, de las cuales 476.000 habían introducido también sus datos bancarios y sus códigos de seguridad.
No está claro en nombre de quién opera la red de desarrolladores que crearon los sitios: según Katherine Hart, directora del Chartered Trading Standards Institute entrevistada por guardiánlos desarrolladores podrían ser parte de grupos del crimen organizado que recopilan datos para utilizarlos, por ejemplo, en operaciones. suplantación de identidad: Práctica de enviar a un usuario un correo electrónico aparentemente inofensivo invitándole a hacer clic en un enlace de texto o en una imagen, lo que a menudo conduce a páginas donde introduce datos personales o desde las que descarga involuntariamente malware, es decir, programas informáticos que a su vez sirven para adquirir datos.
Jake Moore, consultor de ciberseguridad de la empresa de ciberseguridad ESET, especula que la red de desarrolladores puede tener vínculos con el gobierno chino: dijo que los archivos de datos personales son extremadamente valiosos para las agencias de inteligencia extranjeras y que en este caso “debe asumirse que los chinos El gobierno tiene acceso a esos datos.”
– Lea también: El remoto archipiélago de las estafas en Internet
La investigación tuvo su origen en la consultora alemana de ciberseguridad Security Research Labs, que compartió cierta información con el periódico alemán. Morir tiempoque luego los compartió con los británicos guardián y francés El mundoiniciando una investigación.
Según concluyen los tres periódicos, los primeros sitios de compras falsos en esta red se crearon en 2015. En la mayoría de los casos, se utilizaban dominios caducados para abrirlos, para evitar ser detectados. La red de desarrolladores parece tener una base de datos de más de 2,5 millones de dominios sin propietario y realiza pruebas periódicamente para determinar cuáles son mejores para usar. La red de desarrolladores también ha creado un sistema para generar y difundir sitios automáticamente.
La investigación concluyó que los desarrolladores operan en China porque muchas de las direcciones IP de los operadores del sitio se remontan a algunas ciudades chinas en la provincia oriental de Fujian. No está claro exactamente cuántos desarrolladores hay: se han creado miles de sitios a través de una única plataforma de software, con al menos 210 accesos desde 2015 hasta hoy.
La investigación también reconstruyó parcialmente la forma en que se paga a las personas que trabajan en diversas funciones en estos sitios: los salarios se pagan a través de bancos chinos, en tres casos por una empresa, Fuzhou Zhongqing, registrada en China y con sede legal en Fuzhou, la capital. de la provincia de Fujian. La empresa se presenta como una “empresa de comercio exterior que produce principalmente calzado deportivo, ropa de moda, bolsos de marca y otros productos” y no estuvo disponible para hacer comentarios sobre la investigación.
Según los autores, quienes trabajan en estos sitios falsos reciben puntuaciones basadas en su desempeño, con sanciones por cualquier tipo de ausencia del trabajo, incluso en caso de enfermedad.
Algunas personas entrevistadas en la investigación dijeron que se habían fijado en los sitios cuando buscaban artículos para comprar online, encontrándolos allí a precios muy rebajados. Según los datos de la investigación, sólo en los últimos tres años se han realizado más de un millón de pedidos, con intentos de defraudar a los usuarios por un importe total de más de 50 millones de euros. La investigación también mostró que los sitios utilizaban los sistemas de pago en línea más comunes, como PayPal.
