Comprare online è ormai un’abitudine di milioni di Italiani, ma non tutto quello che viene messo in vendita è autentico, tra gli scaffali virtuali di molti siti si possono trovare dei veri “tarocchi”, difficili, però, da individuare. Una struttura criminale cinese aveva creato oltre tredicimila domini che indirizzavano a e-commerce falsi di diversi marchi, tra i quali anche una cinquantina di famosi marchi italiani.
Una truffa online scoperta da un’azienda italiana
Una società italiana di sicurezza informatica ha scoperto 13.000 falsi siti di commercio elettronico, li ha denunciati alla Polizia Postale e, ora, i siti online sono stati oscurati. L’azienda in questione è l’italiana Yarix, della divisione Sicurezza Digitale del Gruppo Var, e i siti fake erano amministrati da un gruppo di criminali cinese. La Yarix è riuscita a fare tutto questo in un solo giorno, segnale che se si sa cosa e dove cercare, si possono ottenere risultati rapidamente.
L’azienda da oltre 20 anni fornisce servizi di cyber sicurezza e disaster recovery ad aziende, enti pubblici e università ed è oggi tra i più importanti player nazionali. Yarix dispone anche di un laboratorio di ricerca e sviluppo in Israele, Tel Aviv, dove ingegneri e informatici progettano e realizzano sistemi di sicurezza all’avanguardia.
E-commerce: truffe online minacciano la crescita del settore
Più di tredicimila siti web falsi
Il numero che più impressiona è proprio la quantità di siti web che utilizzava questo gruppo criminale per truffare gli acquirenti: circa 13.000, ma in passato questa cifra ha raggiunto anche i 15.000 domini. In sostanza, i criminali hanno creato siti che imitano marchi famosi, anche italiani, e poi hanno registrato 13.000 domini di vario tipo che puntavano a questi siti.
Nello specifico, sono stati rilevati 1.200 domini web fraudolenti dedicati ai prodotti Made in Italy di 48 marchi famosi nel mondo, in particolare prodotti di moda, design e accessori. Oggetti che non sono mai stati inviati, anche se pagati, oppure palesemente falsi. Yarix fa notare che in qualche occasione anche i dati delle carte di credito sono state messe in pericolo.
Come hanno agito i cybercriminali
Dalle informazioni reperite da Yarix emerge lo spessore tecnico-criminale dell’organizzazione dietro i siti in questione. Per occultare la reale ubicazione dei server, ad esempio, veniva utilizzata una CDN (Content Delivery Network), cioè un network di data center in varie parti del globo, dai quali veniva fatto transitare il traffico celando, però, il reale hosting provider e la posizione dei server. Apparentemente il 90% dei server sembra trovarsi negli Stati Uniti, Panama e Turchia, ma approfondendo l’analisi sono stati trovati anche dei server in Europa.
Tutta l’infrastruttura era monitorata costantemente e ogni volta che qualcuno, dall’esterno, tentava di bloccare un sito, i criminali online cambiavano hosting per rimettere subito online il portale. L’ultimo tassello di questa operazione sarebbe stato quello di arrestare i criminali online. Questo atto, però, è molto difficile da portare a termine: un cybercriminale può operare in maniera illecita da chilometri di distanza da dove commette il reato, come in questo caso; la Polizia Postale non riesce ad arrivare fino a dove hanno operato questi cyber criminali.
