Διαδικτυακό shopping: Πώς να επιβιώσετε στη ζούγκλα των ψηφιακών αγορών μετά την απάτη-μαμούθ των Κινέζων
850.000 άτομα έχασαν 50 εκατ. δολάρια, πληρώνοντας για προϊόντα σε τιμή ευκαιρίας, ενώ οι χάκερ υφαρπάζουν τα στοιχεία ταυτότητας και τους κωδικούς των πιστωτικών καρτών, πουλώντας τα σε τρίτους
Απαγορεύεται από το δίκαιο της Πνευμ. Ιδιοκτησίας η καθ΄οιονδήποτε τρόπο παράνομη χρήση/ιδιοποίηση του παρόντος, με βαρύτατες αστικές και ποινικές κυρώσεις για τον παραβάτη
Τα κλεμμένα προσωπικά δεδομένα αποτελούν κοίτασμα χρυσού για τον ιντερνετικό υπόκοσμο. Μπορούν να αξιοποιηθούν σαν εμπόρευμα -και μάλιστα καλά πληρωμένο-, αλλά ο πραγματικός εφιάλτης για τους χρήστες έγκειται στο γεγονός ότι ποτέ κανείς δεν είναι σε θέση να γνωρίζει πού θα καταλήξουν και για ποιον σκοπό θα χρησιμοποιηθούν τα στοιχεία ταυτότητας, της κάρτας συναλλαγών κ.λπ.
Η κλοπή χρημάτων, η εκβίαση, ακόμη και η χειραγώγηση στην επιλογή συγκεκριμένου κόμματος ή πολιτικού ηγέτη σε εθνικές και ομοσπονδιακές εκλογές συγκαταλέγονται στις πολλαπλές και εξαιρετικά σοβαρές παρενέργειες μιας και μόνης απερίσκεπτης ενέργειας, μιας φαινομενικά απλής και αθώας αγοράς αγαθών στο Διαδίκτυο. Η έκβαση της υποκλοπής δεδομένων εξαρτάται από τον νέο ιδιοκτήτη της κρίσιμης πληροφορίας, από το αν είναι χάκερ ή μια δύναμη μεγαλύτερη και πιο σύνθετη, όπως μια κρατική υπηρεσία προπαγάνδας.
Σε κάθε περίπτωση, οι μεμονωμένοι χρήστες, ως ανύποπτοι πελάτες του fake ηλεκτρονικού εμπορίου, είναι εκτεθειμένοι και ανήμποροι να αποτρέψουν την εισβολή στο ιδιωτικό πεδίο τους.
Κινεζικός τρόμος
Οι αποκαλύψεις των προηγούμενων ημερών περί μιας πελώριας διαδικτυακής απάτης και υποκλοπής προσωπικών δεδομένων από σχεδόν 1 εκατομμύριο ανθρώπους σε όλο τον κόσμο (πλην Κίνας), με πάνω από 75.000 κινεζικά ψηφιακά καταστήματα-μαϊμού και λεία ύψους 50 εκατ. δολαρίων συνολικά, προκάλεσαν σοκ, κυριολεκτικά, σε οποιονδήποτε έχει αγοράσει οτιδήποτε από e-shop.
Κλείσιμο
Αλλά αυτή είναι απλώς η αναμενόμενη, ενστικτώδης αντίδραση. Στην πράξη, μετά από αυτόν τον καινούριο εκ Κίνας προερχόμενο τρόμο, το διαδικτυακό shopping παύει να ήταν αυτό που γνώριζε ο κόσμος έως σήμερα. Στο εξής, το θεμελιώδες δίλημμα για τα ψώνια -και όχι μόνο- μέσω Ιντερνετ συμπυκνώνεται σε τρεις αγγλικές λέξεις: «Scam or not?» Εάν, φέρ’ ειπείν, βρήκα στο Ιντερνετ σανδάλια Miu-Miu με 300 ευρώ ενώ η ονομαστική τιμή τους παντού αλλού είναι 800 ευρώ, πριν προχωρήσω στην αγορά θα πρέπει οπωσδήποτε να αναρωτηθώ: «Scam or not?»: απάτη ή όχι;
Ελεγχος του e-shop
Σε πρώτη ζήτηση αναμένεται να έρθουν -και πρέπει να έρθουν- ανιχνευτές εμπορικής απάτης μέσω Διαδικτύου, όπως το trustpilot.com, το scamadviser.com, το f-secure.com, το fakeshop.at κ.λπ., ή τα αντίστοιχα εργαλεία (extensions) τα οποία ενσωματώνονται στις μηχανές αναζήτησης και ελέγχουν αυτομάτως την αξιοπιστία του εκάστοτε εμπόρου. Αυτή είναι, άλλωστε, η πρώτη και άμεση απάντηση στο ερώτημα «Scam or not?».
Βεβαίως, η προβλεπόμενη έκρηξη στη χρήση τέτοιου είδους μέσων προστασίας του καταναλωτή από την ψηφιακή κλοπή σηματοδοτεί το οριστικό τέλος της αθωότητας στο online shopping. Για όποιον δεν το είχε ήδη συνειδητοποιήσει, στο εξής θα λογίζεται σαν απόπειρα αυτοκτονίας για τον υποψήφιο πελάτη όποια συναλλαγή με e-shop εκτελείται χωρίς προηγουμένως να έχει ελεγχθεί ότι το κατάστημα υφίσταται, είναι γνήσιο και δεν αποτελεί κακόβουλο σωσία κάποιου άλλου.
Η παρορμητική αγορά στο Διαδίκτυο απαγορεύεται διά ροπάλου, τώρα πλέον περισσότερο από ποτέ, βάσει του αξιώματος που διατυπώνουν οι ειδικοί επί της κυβερνο-ασφάλειας, όταν υπογραμμίζουν πως «κάτι που πωλείται σε τιμή υπερβολικά χαμηλή για να είναι αληθινή, τότε απλώς η τιμή αυτή δεν είναι αληθινή». Απεναντίας, απολύτως αληθινό και συνήθως εξαιρετικά βαρύ αποδεικνύεται το τίμημα της επιπολαιότητας.
Πληρωμή με κάρτα
Ωστόσο, ακόμη και μετά τον έλεγχο αξιοπιστίας του e-shop ακολουθεί το στάδιο της πληρωμής καθαυτής. Το σήμα κατατεθέν της απάτης είναι η απαίτηση από τον έμπορο να γίνει άμεση διατραπεζική μεταφορά του αντιτίμου για τα προϊόντα. Κανένα e-shop που σέβεται τον εαυτό του δεν ζητά κάτι τέτοιο από την πελατεία του - πόσο μάλλον όταν η μεταφορά χρημάτων εμφανίζεται ως η μοναδική επιλογή πληρωμής.
Το πρόβλημα είναι όμως ότι οι απατεώνες εκσυγχρονίζονται και τελειοποιούν τις μεθόδους τους ταχύτερα από τους μηχανισμούς πρόληψης του διαδικτυακού εγκλήματος. Κατά συνέπεια, ακόμη και οι πιστωτικές κάρτες, το PayPal ή οι προπληρωμένες δωροκάρτες πλέον αντιμετωπίζονται ως ασφαλή μόνο υπό συγκεκριμένους όρους. Οι χρεωστικές κάρτες, έστω κι αν είναι το πλέον εύχρηστο μέσο, θα πρέπει να αποφεύγονται ούτως ή άλλως για οποιαδήποτε συναλλαγή στο Διαδίκτυο.
Δεδομένου ότι γι’ αυτές προβλέπονται εξ ορισμού λιγότερες δικλίδες ασφαλείας σε σχέση με τις πιστωτικές, ενώ τα χρήματα αντλώνται απευθείας από τον τραπεζικό λογαριασμό του χρήστη, χωρίς δυνατότητα να ανακληθεί η ανάληψη. Αντιθέτως, στις πιστωτικές ισχύουν πιο αυστηρές προϋποθέσεις και όροι ασφαλείας, συν τη δυνατότητα που παρέχεται στον κάτοχο της κάρτας να αμφισβητήσει οποιαδήποτε χρέωση δεν εγκρίνει εντός του προβλεπόμενου χρονικού διαστήματος, κινητοποιώντας παράλληλα τη διαδικασία καταγγελίας του κακοποιού.
Η Ιταλία κλαίει στο dark web
Η αποκάλυψη της κολοσσιαίας απάτης με τα ψεύτικα e-shop έγινε σε δύο φάσεις. Η πρώτη βασίστηκε στα αποτελέσματα που ανακοίνωσε, στο τέλος του περασμένου Νοεμβρίου, ο ιταλικός οργανισμός κατά του ψηφιακού εγκλήματος Yarix. Υστερα από μια συστηματική επιχείρηση διερεύνησης της αγοραπωλησίας προσωπικών δεδομένων στο «σκοτεινό Διαδίκτυο» (dark web), οι πράκτορες του Yarix εντόπισαν 30 εκατομμύρια φακέλους ιταλικού ενδιαφέροντος οι οποίοι διετίθεντο προς πώληση. Αυτό σημαίνει ότι στην ψηφιακή μαύρη αγορά κάποιος πωλεί και κάποιος άλλος -οποιοσδήποτε- μπορεί να αποκτήσει πρόσβαση σε μαζικά στοιχεία πιστωτικών και χρεωστικών καρτών, κωδικούς ασφαλείας, λογαριασμούς, διευθύνσεις ηλεκτρονικές αλλά και φυσικές, ονοματεπώνυμα, αριθμούς τηλεφώνων κ.ο.κ.
Η έρευνα του Yarix εστίασε στην έξαρση της καταναλωτικής κίνησης κατά τη διάρκεια της λεγόμενης Black Friday και της Cyber Monday, όταν οι μειωμένες τιμές εκτοξεύουν τη διέγερση του αγοραστικού κοινού, κατεξοχήν για είδη της μόδας και ηλεκτρονικές συσκευές. Οντως, όταν εκατομμύρια άνθρωποι -εν προκειμένω Ιταλοί- παραδίδονται στον καταναλωτικό πυρετό και παρασύρονται από το δέλεαρ των εκπτώσεων για αντικείμενα που ποθούν ή χρειάζονται, τείνουν να προσπερνούν ορισμένες λεπτομέρειες για τις οποίες θα μετανοήσουν πικρά μόλις περάσει η μέθη της καταναλωτικής βουλιμίας. Σύμφωνα με τον Yarix, το χακάρισμα αφορούσε 66.000 ψηφιακές συσκευές στις οποίες ήταν αποθηκευμένες 30 εκατομμύρια εγγραφές προσωπικών δεδομένων. Ωστόσο, το πιο ανησυχητικό εύρημα εντοπίζεται στο γεγονός ότι το 33% αυτής της υποκλοπής έγινε από τις πιο δημοφιλείς -και απολύτως νόμιμες- ιταλικές πλατφόρμες ηλεκτρονικού εμπορίου.
Επίσης, κατά την Black Friday και τη Cyber Monday παρατηρήθηκε θεαματική αύξηση της τάξης του 50% στην εμφάνιση ψεύτικων e-shop, με έμφαση σε εκείνα που δελεάζουν το ανύποπτο κοινό με αξεσουάρ μόδας διάσημων οίκων σε τιμές αδιανόητα χαμηλές. Με δόλωμα, π.χ., μια τσάντα Gucci ή Louis Vuitton στο μισό ή στο ένα τρίτο της αξίας της, οι χάκερ υπεξαιρούν στοιχεία που τους επιτρέπουν, είτε να τα πουλήσουν σε τρίτους, είτε να τα χρησιμοποιήσουν οι ίδιοι για την κλοπή χρημάτων, εφόσον ο χρήστης χρεώνεται πρόθυμα για εμπορεύματα που δεν πρόκειται να παραλάβει ποτέ.
Ο κόσμος των «μαϊμούδων»
Μόνο κατά το διάστημα των εκπτώσεων του Νοεμβρίου και μόνο στην Ιταλία δαπανώνται 5,3 δισ. ευρώ για αγορές καταναλωτικών προϊόντων. Αναλογικά, σε οικουμενική κλίμακα, τα μεγέθη του ηλεκτρονικού εμπορίου είναι αστρονομικά και από τις απάτες που στήνουν φαίνεται πως οι χάκερ έχουν προσεκτικά μελετημένο «business plan». Οι Ιταλοί του Yarix δεν κατονόμασαν τους Κινέζους ως δράστες, αφήνοντας τον απευθείας καταλογισμό ευθυνών στους επόμενους.
Ετσι, στο πλαίσιο του δεύτερου και πιο πρόσφατου κύματος αποκαλύψεων, αυτή τη φορά με την απερίφραστη υπόδειξη Κινέζων ψηφιακών κακοποιών, ο γερμανικός οργανισμός διαδικτυακής ασφάλειας SR Labs, σε συνεργασία με τρεις έγκυρες ευρωπαϊκές εφημερίδες (την «Die Zeit» από τη Γερμανία, τον «Guardian» από τη Βρετανία και τη «Le Monde» από τη Γαλλία), διεξήγαγε μια μεγάλη και εις βάθος έρευνα στην «επιδημία» παραχάραξης των e-shop. Το πόρισμα του SR Labs αναφέρει τον εντοπισμό ενός παράνομου δικτύου που δημιουργεί και διαχειρίζεται δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα. Το οποίο μάλιστα έχει εξελιχθεί τόσο ως προς τα τεχνικά μέσα, ώστε τα πλαστά e-shop πολλαπλασιάζονται ημι-αυτόματα, με ένα από τα πιο δημοφιλή και εύχρηστα εργαλεία δημιουργίας ιστοσελίδων, το WordPress.
Μία από τις μεθόδους εξαπάτησης του κοινού είναι η «κλωνοποίηση» υπαρκτών sites που έχουν περιέλθει σε σχετική ή πλήρη αχρησία, τα οποία όμως ενόσω λειτουργούσαν κανονικά είχαν επιβεβαιωμένα καλή φήμη και θεωρούνταν αξιόπιστα. Κατ’ αυτό τον τρόπο, ακόμη και κάπως πιο προσεκτικοί χρήστες θα μπορούσαν να πλανηθούν, καθώς οι απατεώνες έχουν τελειοποιήσει τον τρόπο να παρουσιάζουν τις ιστοσελίδες τους σαν αληθινές και καθ’ όλα νομότυπες. Συμπεριλαμβάνοντας ακόμη και τους καθιερωμένους ασφαλείς μηχανισμούς χρέωσης, όπως το δημοφιλές PayPal.
Για τον αγοραστή, η εμφάνιση του συμβόλου PayPal και η δυνατότητα να πραγματοποιήσει αγορές μέσω της συγκεκριμένης πλατφόρμας χρεώσεων λειτουργεί ως εγγύηση ότι δεν κινδυνεύει να εξαπατηθεί. Πλέον όμως οι Κινέζοι χάκερ έχουν βρει παρακαμπτήριες εξαπατώντας ακόμη και τους προηγμένους μηχανισμούς ελέγχου του PayPal.
Kατά κύριο λόγο οι Κινέζοι χάκερ κατασκευάζουν σωρηδόν απομιμήσεις γνωστών sites, φροντίζοντας παράλληλα να εγκαταστήσουν τις ψηφιακές αρπαγές χρημάτων από την αδαή πελατεία. Σε έναν υπολογιστή (server) μπορούν να φιλοξενούνται εκατοντάδες ψεύτικα καταστήματα, από 200 έως 500, τα οποία, μέσω ψηφιακών τρικ καλύπτουν το πραγματικό στίγμα τους καθώς εμφανίζονται να εδρεύουν εκτός Κίνας, σε χώρες όπως οι ΗΠΑ ή η Τουρκία. Εντούτοις, οι άνθρωποι του SR Labs είναι πεπεισμένοι ότι το δίκτυο της ηλεκτρονικής απάτης, παρά την εξάπλωσή του με παρακλάδια και διάττοντα e-shop που εμφανίζονται και εξαφανίζονται ακατάπαυστα, ελέγχεται κεντρικά και από την Κίνα.
Ενα χαρακτηριστικό παράδειγμα είναι το tiffanycoshop.com, η «μαϊμού» εκδοχή του διάσημου οίκου κοσμημάτων Tiffany & Co. Μολονότι σήμερα το συγκεκριμένο fake e-shop έχει κλείσει, για το διάστημα που ήταν ενεργό χιλιάδες χρήστες δεν κατάφεραν να εντοπίσουν τη διαφορά στο domain name σε σχέση με το αυθεντικό, ούτε την απουσία της ένδειξης https, η οποία πιστοποιεί ότι ο εκάστοτε ιστότοπος χρησιμοποιεί αυξημένα μέτρα προστασίας της αλληλεπίδρασης με το κοινό. Επιπλέον, φωτογραφίες προϊόντων χαμηλής ανάλυσης, ορθογραφικά λάθη, παραποιημένα λογότυπα κ.λπ., τα οποία απαντώνται σε ψευδεπίγραφα e-shop, συνήθως αποτελούν σινιάλα συναγερμού για τον υποψιασμένο χρήστη.
Υποπτη η Ρωσία
Από την έρευνα του SR Labs αποτυπώθηκε ένα ζοφερό σκηνικό στην παγκόσμια ψηφιακή αγορά - και ιδιαίτερα σε αυτή των αξεσουάρ πολυτελείας: έως το τέλος Απριλίου, ακόμη και μετά το ξέσπασμα του οικουμενικού σάλου, εκτιμάται ότι παραμένουν εν λειτουργία περισσότερα από 22.500 ψεύτικα e-shop. Τα θύματα της απάτης, κάτοικοι κυρίως της Δυτικής Ευρώπης και των ΗΠΑ, ξεπερνούν τα 850.000 άτομα. Τα οποία έχουν αποχαιρετίσει για πάντα περίπου 50 εκατ. δολάρια την τελευταία τριετία, πληρώνοντας για αγορές προϊόντων - υποτίθεται σε τιμή ευκαιρίας.
Εκτός από μια απειροελάχιστη μειονότητα που φέρεται να έχει λάβει (περίπου) ό,τι παράγγειλε online, στη συντριπτική πλειονότητά τους τα θύματα έχουν χάσει τα χρήματά τους και, ακόμη χειρότερα, έχουν ακουσίως βοηθήσει διαδικτυακούς κλέφτες, εκβιαστές, ακόμη και κυβερνήσεις χωρών εκτός Δύσης που επιχειρούν να διεισδύσουν στα πολιτικά πράγματα της Ευρώπης ή των ΗΠΑ. Από αυτή την άποψη, οι πρώτοι ύποπτοι είναι η Ρωσία και η Κίνα, ενώ η επέλευση δύο πολύ σημαντικών εκλογικών διαδικασιών στην Ευρωπαϊκή Ενωση και τις ΗΠΑ εκτοξεύει την ανησυχία για την υποκλοπή προσωπικών δεδομένων.
Το κωμικοτραγικό της όλης υπόθεσης είναι η εμπειρία κάποιων θυμάτων της απάτης τα οποία, αντί, π.χ., για το πανάκριβο σινιέ ένδυμα που πίστεψαν ότι αγόρασαν, παρέλαβαν ένα φτηνό ζευγάρι κινεζικών γυαλιών ηλίου. Μάλιστα, οι συγκεκριμένοι θα μπορούσαν ακόμη και να μακαρίζουν την τύχη τους, καθώς τουλάχιστον αυτοί θα έχουν ένα ενθύμιο του παθήματός τους από τους σαρδόνιους Κινέζους απατεώνες.
