di Alessandra Schofield
Attenzione! Identità rubata a oltre 100 marchi famosi. Se acquistiamo sporadicamente o spesso capi di vestiario o scarpe online, occhio.
Bolster – società che si occupa di proteggere e monitorare siti, domini e piattaforme dei brand al fine di individuare ed oscurare siti di phishing, contenuti scam e violazioni del copyright su internet, sui social, sulle app, sugli on line store e sul dark web – ha scoperto e contrastato una campagna scam (truffa) davvero estesa a danno di oltre 100 marchi molto popolari di abbigliamento: Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans, sono solo alcuni dei brand presi di mira.
I truffatori hanno registrato migliaia di domini falsi (più di 6.000), allo scopo di irretire clienti di marchi famosi per intercettarne gli acquisti. Si tratta quindi di un furto di identità, rivolto in questo caso ai brand, su vastissima scala.
Sono stati coinvolti:
Clarks
Kipling Bags
Superga
Arc’teryx
Vivobarefoot Shoes
Wolverine Shoes
Hoka Shoes
Tommy Hilfigher
NVGTN
Palladium Shoes
Mephisto
Etnies
Keen Footwear
Lowa Boots
Kate Spade
Rieker
Salomon
The North Face
FitFlop
NoBull Shoes
Fossil
Guess
Demonia
Veja Shoes
Gola Sneakers
UGG
Young LA
Vibram
Sketchers
Columbia Sportswear
Danner Boots
Saunk
New Balance
Russell and Bromley
O’NEILL Sportswear
C&A Clothes
Timberland Shoes
Caterpillar
Rocky Boots
Toms Shoes
Reebok
Desigual
Mizuno
aigle
Native Shoes
Casio
Asics
lora Jewel
Nine West
Puma
AYBL
Groundies Shoes
Converse
La Sportiva
Tretorn
Salewa
On running
Kenneth Cole Shoes
Be Lenka
Nike
Vans
Muck Boots
Bo+Tee
Teva Slippers
PANDORA Jewelwers
Irish Setter Boots
Fjallraven
SuperDry
Doc Martens
Miu Miu
Ariat
AllBirds
Kappa
Melissa
Inov-8
New Era Cap
Fila
Etsy
Alphalete
I domini degli indirizzi IP fraudolenti sono ospitati da due specifici provider di servizi internet – Packet Exchange Limited and Global Colocation Limited – entrambi con una reputazione negativa per quanto riguarda il rischio frode.
I truffatori prediligono per nome del sito una combinazione tra il nome del marchio e il nome di una qualsiasi nazione, seguito da un generico dominio. Negli esempi che seguono, è stato preso di mira il brand Puma:
puma-shoes-singapore.com
pumaenmexico.com.mx
bestpumaindia.in
puma-italia.com
pumashoesaustralia.org
pumaoutletsingapore.com
pumacheapuk.com
pumashoes-singapore.com
puma-south-africa.co.za
pumashoesirelandie.com
pumashoesindia.co.in
pumaoutletspain.es
pumafactoryoutletuk.com
puma4romania.com
pumaonlineshopdeutschland.com
pumaslovensko.sk
pumasalesingapore.com
puma-india.co.in
pumasneakers.co.in
pumastoremexico.com
pumacroatia.com.hr
pumaoutletindia.com
pumasingaporeoutlet.com
pumaoutletgreece.com
pumahungary.org
pumashoeireland.com
pumaifactoryturkey.com
pumamexicomx.com
pumaoutletnorge.com
pumaparamexico.com
pumacroatia.com
puma-barcelona.com
pumagreece.gr
pumasaleonlineindia.in
pumashoes-uksale.com
Dai rilievi di Bolster, la campagna ha avuto un primo picco nel gennaio 2022, e poi di nuovo a gennaio e febbraio 2023: in ciascuno di questi momenti i siti fake sono aumentati di oltre 300 unità.
È difficile quantificare l’esatto numero dei siti fraudolenti, dal momento che i domini ogni mese sono stati alternativamente attivi e inattivi sul web. Ma sono i periodi legati a vacanze e festività quelli più pericolosi.
Attualmente, ci sono ancora 2.200-2.300 domini attivi legatia questa campagna truffa. Se si considerano quelli inattivi, complessivamente parliamo di 5-6.000 domini scam.
Alcuni di questi siti fraduolenti hanno fatto in modo di risultare per un considerevole periodo di tempo tra i primissimi risultati sui principali motori di ricerca, come Google. Una strategia basata su varie tecniche di indicizzazione (SEO) per manipolare il posizionamento ed aumentare la propria visibilità. L’attacco è stato meticolosamente preparato: i domini erano stati registrati addirittura due anni prima (nel 2020), consentendo così di creare una “storicità” dei domini molto utile ai fini del “ranking” (posizionamento). Queste manovre sono particolarmente efficaci sugli utenti meno esperti, che tendono a ritenere maggiormente affidabili i primi risultati restituiti dal motore di ricerca.
Rubando l’identità di un marchio affidabile, i truffatori indirizzano i consumatori sui loro siti fraudolenti. Dopo l’acquisto, anziché inviare i prodotti promessi non spediscono nulla oppure consegnano capi o scarpe di bassa qualità, provenienti da marketplace cinesi.
I clienti, convinti di essere su siti ufficiali dei brand, cadono nella trappola. E non solo perdono del denaro, ma inseriscono la loro email, password, dati della carta di credito, senza rendersi conto di star compromettendo le loro informazioni sensibili.
Insomma: ogni volta che si acquista online bisogna essere estremamente prudenti: verifichiamo l’autenticità dei siti, soprattutto se richiamano nel nome marchi famosi, per minimizzare il rischio di scam. Se il prezzo di un prodotto di marca sembra troppo buono per essere vero, spendiamo un po di tempo in più per controllare la legittimità del dominio web.
Rivolgiamoci, se del caso, al brand stesso per avere conferma: per un marchio famoso e credibile tutelare la propria reputazione dai danni di un furto di identità è particolarmente importante. Se i clienti (ma anche i dipendenti, i partner e chiunque faccia parte del network) cadono vittime di scam, potrebbero voler rinunciare ad ulteriori acquisti in futuro e procedere, inoltre, a lasciare cattive recensioni sia on line sia tramite passaparola.
