TREVISO – Yarix, divisione Digital Security di Var Group, ha condotto un’indagine a livello mondiale sul fenomeno dei fake shop, che ha portato all’identificazione di un’infrastruttura criminale con oltre 13mila siti fraudolenti, di cui 1200 associati a 48 marchi italiani.
L’indagine, che ha visto in prima linea il team di Cyber Threat Intelligence di Yarix (YCTI), è stata avviata nelle prime settimane di gennaio 2023 ed è stata tempestivamente segnalata alla Polizia Postale e delle comunicazioni, organo preposto al contrasto delle frodi e dei reati informatici, che ha avviato l’operazione di take down degli shop fraudolenti. Le operazioni di smantellamento dei domini sono attualmente in corso.
I fake shop sono store che riproducono in maniera estremamente fedele gli store originali, in grado di registrare e sottrarre dati finanziari nonché dati identificativi e di contatto. Attività di questo tipo hanno delle conseguenze significative sul brand, a livello reputazionale ed economico, oltre che sul consumatore incauto, i cui dati personali e delle carte di credito vengono carpiti durante il tentativo di acquisto.
Secondo quanto emerso nel corso dell’indagine, la campagna fraudolenta risulta attiva almeno dal 2020; dagli indizi raccolti, è possibile ipotizzare che, dalla sua creazione, sia stata costituita da oltre 15 mila domini usati per attività di truffa. Al momento della scoperta, i fake shop ancora online e attivi erano 13 mila.
Tra i settori più colpiti il settore Moda, con grandi marchi del Made in Italy e internazionali. Una percentuale minore ha coinvolto anche i settori Giocattoli e Arredamento.
“La pandemia ha contribuito a cambiare le nostre abitudini di spesa e l’e-commerce sta vivendo un’epoca d’oro: negli ultimi anni sono aumentati gli acquisti negli shop online sia per beni che per servizi. Anche il cyber-crimine si adegua ai trend per cercare nuove occasioni di guadagno, e i fake shop sono una delle truffe a cui prestare attenzione. L’indagine del nostro Cyber Threat Intelligence ci ha permesso di rilevare un network consolidato di oltre 13mila domini civetta creato per estorcere denaro ai consumatori più incauti. Raccomandiamo agli utenti che effettuano acquisti online di prestare attenzione ai domini, verificando ad esempio la validità degli URL e la presenza del protocollo https e di acquistare solamente dagli store ufficiali” ha dichiarato Mirko Gatto, CEO di Yarix.
Anche Matteo Neri, YCTI Team Lead, ha commentato l’operazione: “Si tratta di una delle infrastrutture di shop online fraudolenti più grandi e prolifiche mai individuata in Yarix“.
Attraverso stratagemmi, il 90% dell’infrastruttura appariva collocata negli USA, Panama e Turchia; analisi più approfondite sulla posizione reale del server hanno permesso di rilevare delle tracce dell’infrastruttura criminale anche in Europa.
Nel suo recente report, Yarix aveva evidenziato come il biennio 2021-2022 fosse stato caratterizzato da un incremento dei crimini informatici nel settore dell’e-commerce, con picchi dall’ultima settimana di novembre a fine dicembre, in corrispondenza di periodi di forte traffico come il Black Friday e quello delle festività natalizie. Con riferimento al 2023, lo studio aveva stimato una perdita globale di oltre 48 miliardi di dollari proprio a causa truffe online.
