Se cree que los estafadores chinos que utilizan sitios web falsos que supuestamente venden productos de diseño con grandes descuentos se han llevado los detalles de las tarjetas de crédito y los datos personales de unas 800.000 personas en Europa y Estados Unidos, según ha revelado una investigación.
La artimaña, calificada por un organismo británico de normas comerciales como una de las mayores estafas de su tipo jamás realizada, involucra a más de 75.000 sitios web que llevan los logotipos de varias marcas de alta gama -desde Nike hasta UNIQLO y desde Paul Smith hasta Cartier- que afirman vender mercancía a precio reducido.
Las versiones en inglés de los sitios van acompañadas de duplicados en varios idiomas europeos, incluidos francés, alemán, español e italiano, diseñados para engañar a los compradores desprevenidos.
Y aunque aproximadamente dos tercios de ellos ya han sido desactivados, los investigadores creen que más de 22.500 siguen activos y continúan engañando a los compradores en línea que buscan gangas.
SR Labs, una consultora alemana de ciberseguridad que descubrió la estafa, dijo que un grupo de programadores parecía haber creado un sistema para generar e implementar rápidamente nuevos sitios, aumentando dramáticamente su alcance.
Los estafadores chinos han utilizado sitios web falsos que pretenden vender productos de diseño con grandes descuentos para robar datos de las personas.
Se cree que el grupo chino, denominado “BogusBazaar” por SR Labs, ha estafado millones de libras, euros y dólares a sus víctimas desde que lanzó los primeros sitios en 2015.
Se cree que alrededor de 476.000 personas compartieron los datos de sus tarjetas de débito y crédito, incluido su número de seguridad de tres dígitos.
Pero en muchos casos, los estafadores no buscaban dinero. A menudo, al realizar el pago se les decía a los clientes que su banco, o el propio sitio web, habían rechazado la solicitud de pago.
Aunque es posible que el dinero haya permanecido en sus cuentas, sus datos personales (incluidos el nombre completo, la dirección, el número de tarjeta de crédito y el código de seguridad de tres dígitos) estaban todos en manos de los estafadores.
Vonny Gamot, director de EMEA de la empresa de protección en línea McAfee, afirmó: “A finales del año pasado, los investigadores de McAfee observaron un aumento en las estafas de marcas de lujo como estas, incluidos picos del 600 % con respecto a los niveles estacionales normales.
“La información personal es ahora una especie de moneda porque está vinculada a todo, desde sus cuentas bancarias, inversiones, pagos de seguros e incluso declaraciones de impuestos e identificación personal como permisos de conducir”.
Y Jake Moore, asesor global de ciberseguridad de la empresa de software ESET, dijo El guardián: “El panorama general es que hay que asumir que el gobierno chino puede tener acceso potencial a los datos”, afirmó.
Matthias Marx, consultor de SR Labs, explicó cómo un pequeño equipo de programadores parecía haber creado un sistema que puede automatizar parcialmente la generación y publicación de nuevas versiones de sitios fraudulentos, ayudando al equipo a escalar su operación a un ritmo rápido.
Luego se contrata a un equipo más amplio para supervisar y gestionar estos sitios en una especie de modelo de “franquicia”.
Las versiones en inglés de los sitios van acompañadas de duplicados en varios idiomas europeos, incluidos francés, alemán, español e italiano, diseñados para engañar a los compradores desprevenidos.
Explicó que un equipo central desarrolla el software y respalda el funcionamiento de la red, mientras que los franquiciados “gestionan las operaciones diarias de las tiendas fraudulentas”.
SR Labs decidió compartir los resultados de su investigación con un periódico alemán El tiempoquien luego trabajó con The Guardian y el medio francés Le Monde para profundizar más.
Su investigación encontró una gran variedad de marcas y empresas que los desarrolladores chinos utilizaban para crear su estafa.
Aunque muchas de las marcas eran grandes éxitos de la alta costura como Christian Dior, los investigadores también encontraron sitios que imitaban a los favoritos de la calle británica como el zapatero Clarks, así como páginas fraudulentas dirigidas a aquellos con una inclinación por el trabajo de diseñadores individuales.
Los productos que pretendían vender tampoco se limitaban sólo a la moda.
Se encontraron sitios web que pretendían vender de todo, desde juguetes para niños hasta artículos para el hogar y muebles de jardín y piezas de automóviles.
Los sitios no tenían conexión con las marcas que afirman vender y los consumidores que los usaron dijeron a la investigación que nunca recibieron los artículos que pensaban que habían comprado.
Sin embargo, los sitios lograron engañar a los compradores para que compartieran su información.
Datos personales como los obtenidos durante las estafas podrían resultar valiosos para las agencias de inteligencia extranjeras y con fines de vigilancia.
Esta semana se supo que hasta 272.000 miembros del personal de servicio del Reino Unido podrían haber sido afectados por una violación de datos.
El secretario de Defensa, Grant Shapps, culpó del ataque a un “actor maligno”, pero no confirmó los informes de que China estuviera detrás del robo.