Μάλιστα, όπως δείχνουν τα στοιχεία, οι απατεώνες δεν ήθελαν απαραίτητα τα χρήματα, καθώς οι ιστοσελίδες απέρριπταν πολλές συναλλαγές, αλλά αποκτούσαν πρόσβαση στα προσωπικά δεδομένα των θυμάτων τους, τα οποία θα μπορούσαν να αποδειχθούν πολύτιμα για τις ξένες υπηρεσίες πληροφοριών και τους σκοπούς παρακολούθησης. Όπως αποδείχθηκε, έως και 272.000 υπάλληλοι των βρετανικών υπηρεσιών ενδέχεται να έχουν πέσει θύματα παραβίασης δεδομένων.
Η ομάδα με την ονομασία «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι πάνω από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.
Πώς δημιούργησαν την απάτη
Ο βρετανικός φορέας εμπορικών προτύπων κάνει λόγο για μία από τις μεγαλύτερες απάτες του είδους, καθώς οι απατεώνες δημιούργησαν πάνω από 75.000 ιστοτόπους, με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.
Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.
Η SR Labs, μια γερμανική εταιρεία συμβούλων κυβερνοασφάλειας που αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.
Η κινεζική ομάδα, που ονομάστηκε «BogusBazaar» από την SR Labs, πιστεύεται ότι έχει εξαπατήσει εκατομμύρια ευρώ, δολάρια και λίρες από τα θύματά της από τότε που ξεκίνησε τις πρώτες ιστοσελίδες το 2015.
Σύμφωνα με τις εκτιμήσεις, περίπου 476.000 άνθρωποι πιστεύεται ότι έχουν μοιραστεί τα στοιχεία των χρεωστικών και πιστωτικών καρτών τους, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους.
Είχαν στα χέρια τους όλα τα προσωπικά στοιχεία
Ανάλογη δήλωση έκανε και ο υπουργός Άμυνας της Βρετανίας Γκραντ Σαπς, που έδειξε έναν «κακόβουλο παράγοντα», ωστόσο δεν επιβεβαίωσε τις αναφορές περί Κίνας.
Η μικρή ομάδα προγραμματιστών και η ευρύτερη ομάδα διαχείρισης
Ο σύμβουλος της SR Labs Matthias Marx εξήγησε πώς μια μικρή ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα που μπορεί να αυτοματοποιήσει εν μέρει τη δημιουργία και τη δημοσίευση νέων εκδόσεων των ιστότοπων απάτης, βοηθώντας την ομάδα να επεκτείνει τη λειτουργία της με γρήγορους ρυθμούς. Στη συνέχεια επιστρατεύεται μια ευρύτερη ομάδα για να επιβλέπει και να διαχειρίζεται τους ιστοτόπους, εν είδει franchise.
Η βασική ομάδα αναπτύσσει το λογισμικό και υποστηρίζει τη λειτουργία του δικτύου, ενώ οι δικαιοδόχοι «διαχειρίζονται τις καθημερινές λειτουργίες των καταστημάτων απάτης». Η SR Labs επέλεξε να μοιραστεί τα αποτελέσματα της έρευνάς της με τη γερμανική εφημερίδα Die Zeit, η οποία στη συνέχεια συνεργάστηκε με τον Guardian και τη γαλλική Le Monde.