Γιατί οι Κινέζοι χάκερ κλέβουν προσωπικά δεδομένα ‑ Πού μπορούν να χρησιμοποιηθούν

Η αποκάλυψη για το κινέζικο δίκτυο ψεύτικων e-shop που εξαπάτησε περισσότερους από 800.000 ανθρώπους από Ευρώπη και ΗΠΑ, αλιεύοντας τα στοιχεία καρτών και τα προσωπικά δεδομένα, με δόλωμα ψεύτικα καταστήματα με δήθεν επώνυμα είδη σχεδιαστών σε τιμές- «ευκαιρίας» έχει προκαλέσει τεράστια ανησυχία.

Αλλά και περισσότερα ακόμα ερωτήματα: με δεδομένο ότι στις περισσότερες περιπτώσεις οι τράπεζες απέρριψαν τις συναλλαγές των απατεώνων, ποιο είναι το όφελος που αποκομίζουν οι απατεώνες παίρνοντας τα προσωπικά στοιχεία πολιτών; Τι όφελος μπορούν να έχουν στοχεύοντας τα «μικρά ψάρια»-ακόμα και ανθρώπους που έχουν μηδενικό υπόλοιπο στους λογαριασμούς τους;

Η απάντηση είναι εφιαλτική- εφιαλτικότερη απ’ ό,τι μπορεί να φανταστεί κανείς και εξηγεί το γιατί στο dark web (το «σκοτεινό διαδίκτυο», όπου συναλλάσσονται οι κακοποιοί κάθε είδους), τα προσωπικά δεδομένα πληρώνονται αδρά. Όπως και το λόγο για τον οποίο οι ειδικοί σε θέματα διαδικτυακής ασφάλειας λένε ότι «τα δεδομένα είναι το νέο χρήμα».

Η πώληση των προσωπικών στοιχείων πολιτών σε μυστικές υπηρεσίες ξένων κρατών είναι ένα θέμα. Έχοντας στα χέρια τους τα στοιχεία των πολιτών άλλων χωρών, οι μυστικές υπηρεσίες μπορούν να παρακολουθήσουν και να καταγράψουν τάσεις, συμπεριφορές και patterns, ώστε μετά να δημιουργήσουν «προσαρμοσμένα» προγράμματα προπαγάνδας ακόμα και ανά περιοχές. Μπορούν επίσης να διατηρήσουν αχρησιμοποίητα τα προσωπικά στοιχεία και να «επέμβουν» όταν κρίνουν ότι χρειάζεται. Για παράδειγμα, για να παρέμβουν στις εκλογικές διαδικασίες, αλλοιώνοντάς τις. Όσο απίστευτο και αν φαίνεται, ωστόσο, αυτό ίσως να είναι το… μικρότερο πρόβλημα για τους πολίτες τα προσωπικά δεδομένα των οποίων πέφτουν σε λάθος χέρια.

«Identity theft», δηλαδή «κλοπή ταυτότητας». Ένας πραγματικός εφιάλτης μπορεί να ξεκινήσει από τη στιγμή που ένας χάκερ, ή σκάμερ, θα αποκτήσει πρόσβαση στα προσωπικά στοιχεία του θύματός του. Από τους κωδικούς του e-mail, στο όνομα, την ημερομηνία γέννησης και τον τόπο κατοικίας, τον τηλεφωνικό αριθμό, στους αριθμούς των τραπεζικών λογαριασμών και άλλα στοιχεία, όπως ο αριθμός ταυτότητας ή διαβατηρίου, όλα είναι χρήσιμα για τους απατεώνες. Στην καλύτερη περίπτωση, τα κλεμμένα στοιχεία της κάρτας που θα «δώσει» το θύμα (δηλαδή ο αριθμός της κάρτας, το ονοματεπώνυμο κατόχου, η διεύθυνση κατοικίας και ο τριψήφιος αριθμός ασφαλείας) μπορούν να χρησιμοποιηθούν για έναν «οργασμό» αγορών μέσω διαδικτύου.

Μικρή παρένθεση: Κατά μέσο όρο, μια διαδικτυακή επίθεση (δηλαδή η κλοπή των προσωπικών στοιχείων του θύματος) διαρκεί 39 δευτερόλεπτα. Κατά μέσο όρο, τα θύματα αντιλαμβάνονται ότι έχουν πέσει… θύματα απατεώνων μετά από 206 μέρες. Έτσι, αν υποθέσουμε ότι «χακαριστήκατε» την πρώτη μέρα του 2024, το πιθανότερο είναι ότι θα το καταλάβετε κατά τα τέλη του ερχόμενου Ιουλίου.

Εκατομμύρια άνθρωποι σε κάθε γωνιά του κόσμου εύχονται να ήταν αυτό που τους είχε συμβεί και όχι το χειρότερο σενάριο. Η χρήση δηλαδή των προσωπικών στοιχείων του ανυποψίαστου θύματος για μια… σειρά από ενέργειες. Συχνό φαινόμενο είναι η έκδοση δανείων ή το άνοιγμα νέων λογαριασμών στο όνομα του θύματος, όμως αυτή είναι μόνο η αρχή. Ο απατεώνας μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα του θύματος για να τον υποδυθεί και να αγοράσει -χρησιμοποιώντας το όνομά του- ναρκωτικά, να κάνει πληρωμές παράνομων υπηρεσιών ή και, ακόμα ανατριχιαστικότερα, να τα χρησιμοποιήσει για την αγορά ή δημοσίευση παιδικής πορνογραφίας, ή την εκτέλεση των δράσεων τρομοκρατικών οργανώσεων.

Δεν είναι ασυνήθιστο φαινόμενο αυτό. Σύμφωνα με τα δεδομένα της finanso.se, ο 1 στους 5 Ευρωπαίους έχει πέσει θύμα τέτοιας κλοπής, ενώ το 56% των Ευρωπαίων πολιτών έχουν πέσει θύματα διαδικτυακής απάτης την τελευταία διετία. Σε πραγματικούς αριθμούς, το 2022 καταγράφηκαν 27,2 εκατομμύρια περιπτώσεις κλοπής προσωπικών στοιχείων στην Ινδία, 13,5 εκατομμύρια περιπτώσεις στις ΗΠΑ και 3 εκατομμύρια στην Ιαπωνία.

Φυσικά, έχουν καταγραφεί, εκτός των παραπάνω και εκατομμύρια διαφορετικές περιπτώσεις. Από εκβιασμούς, μέχρι ψεύτικες απαιτήσεις προς ασφαλιστικές, ή χρήση των προσωπικών στοιχείων για τη συνταγογράφηση (ή αγορά) φαρμάκων που χρησιμοποιούνται για την παρασκευή ναρκωτικών ουσιών.

Το δίκτυο των e-shops

Όλα τα παραπάνω (και πολλά ακόμα) εξηγούν τους λόγους για τους οποίους των κινέζικο δίκτυο απατεώνων μέσω e-shop με την ονομασία «BogusBazaar», σε πολλές περιπτώσεις δεν κυνηγούσε χρήματα. Συχνά, οι πελάτες ενημερωνόταν κατά την ολοκλήρωση της πληρωμής ότι η τράπεζά τους ή ο ιστότοπος είχε απορρίψει το αίτημα. Αν και τα χρήματα μπορεί να παρέμεναν στους λογαριασμούς τους, τα προσωπικά τους στοιχεία - συμπεριλαμβανομένου του ονοματεπώνυμου, της διεύθυνσης, του αριθμού της πιστωτικής κάρτας και του τριψήφιου κωδικού ασφαλείας - ήταν όλα στα χέρια των απατεώνων.

Το πόσο αδίστακτοι είναι αυτοί που κρύβονται πίσω από τέτοιου είδους απάτες, το καταδεικνύει και το γεγονός ότι σε ένα πολύ μεγάλο μέρος, το δίκτυο των ψεύτικων e-shops αποτελείται από μαγαζιά τα οποία (υποτίθεται ότι) πουλάνε περούκες. Διαφημίζοντας εξωφρενικά χαμηλές τιμές, ειδικά για καρκινοπαθείς -στους οποίους το προϊόν είναι δημοφιλές επίσης- τα κινεζικά ψεύτικα e-shops αποκτούσαν και αποκτούν τα προσωπικά στοιχεία ανθρώπων με σκοπό να τους εκμεταλλευθούν.

Επιπλέον, η ομάδα «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι περισσότερες από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.

Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.

Η γερμανική εταιρεία συμβούλων κυβερνοασφάλειας SR Labs, η οποία αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.