Se avete fatto la spesa su “Bogus Bazaar” avete due problemi. Il primo, quello meno significativo, è che non riceverete mai quello che avete comprato. Il secondo, quello più grave, è che i dettagli delle vostre carte di credito sono finiti nelle mani sbagliate.
Un’ecatombe di truffati
Sono oltre 850mila le persone che – in Europa e negli Stati Uniti – hanno deliberatamente inserito le proprie informazioni personali e i dati delle rispettive carte all’interno di un ciclopico archivio gestito da organizzazioni criminali che sapranno bene come impiegare al meglio quei fondamentali elementi di conoscenza.
Furti di identità e acquisti non autorizzati sono le immediate conseguenze della leggerezza del comportamento di una valanga di malcapitati, che si sono lasciati incantare dalla possibilità di fare strepitosi affari e approfittare di opportunità irripetibili.
Il volume d’affari di questa cricca è stato di circa 50 milioni di dollari che rappresentano il corrispettivo per prodotti che non saranno mai consegnati.
BogusBazaar è un’operazione altamente organizzata che ha lanciato più di 75.000 negozi online falsi dal 2021, ma recentemente è scesa a comunque oltre 22.500 siti attivi.
I criminali informatici ospitano negozi falsi su domini precedentemente scaduti con una buona reputazione presso Google e in genere fingono di vendere scarpe e prodotti di abbigliamento a prezzi molto bassi.
Le pagine di pagamento su questi siti raccolgono i dettagli di contatto e delle carte di credito delle vittime o rubano i soldi delle persone tramite PayPal, Stripe e pagamenti con carta di credito per ordini inesistenti che non saranno mai evasi.
Un sistema infallibile
Le incredibili caratteristiche di quest’ultima bricconata sono l’ingegnerizzazione del meccanismo truffaldino e una sorta di “franchising” del crimine,
Sotto il profilo tecnico gli sviluppatori hanno creato dei “simpatici” plugin WooCommerce WordPress personalizzati, ovvero degli automatismi innestabili nei siti web per rubare denaro e dati. Queste porzioni di programma vengono regolarmente testati su un esiguo numero di negozi civetta per poi rivenderli a chi sceglie di partecipare all’iniziativa.
A voler esaminare gli aspetti “commerciali”, incuriosisce il fatto che la quasi totalità di negozi online BogusBazaar è gestita da soggetti affiliati che – proprio come avviene con il franchising – devono installare i moduli predispositi dall’organizzazione, conformarsi agli standard procedurali di malaffare, garantire una certà “qualità” del servizio, pagare una percentuale dei profitti a chi si è inventato questo giochino…
La regia di questa operazione è cinese e nonostante l’intensa attività di blocco e sequestro di siti da parte delle autorità giudiziarie e di polizia, queste realtà continuano a godere di ottima salute.
Come fare per evitare di cadere in trappola?
In primo luogo è bene verificare l’autenticità del negozio trovato in Rete e per farlo è opportuno controllare le informazioni di contatto (indirizzo, recapiti telefonici, email…) e leggere con attenzione le politiche di restituzione della merce in caso di mancato gradimento. Poi non è una cattiva idea quella di affidarsi ad un motore di ricerca digitando il nome del negozio abbinato alle parole “scam” o “fraud”, così da trovare eventuali segnalazioni da parte di chi è già stato bidonato.
