Il phishing si fa sempre più raffinato e pericoloso. È quello che si capisce leggendo l’inchiesta di Carmen Aguilar García, Sarah Marsh e Philip McMahon pubblicata sul Guardian con l’appropriatissima etichetta “scams”, truffe. Chissà se c’è qualcuno che tiene il conto delle truffe online e può dire se questa è la più grande nella storia di internet: 800 mila persone in tre continenti, la maggior parte residenti negli Stati Uniti, in Francia, in Danimarca, nel Regno Unito e in Australia sono stati ingannati da una vastissima rete di siti di e-commerce specializzati in abbigliamento, ai quali hanno ceduto i loro dati sensibili in cambio della possibilità di acquistare capi, tra gli altri, di Dior, Nike, Lacoste, Hugo Boss, Versace e Prada (nessuno di questi brand aveva ovviamente alcun rapporto commerciale di alcun tipo con questi siti né era al corrente di quanto stesse succedendo). Gli utenti creavano un profilo personale su uno di questi siti – secondo l’inchiesta svolta in collaborazione dal Guardian, da Die Zeit and Le Monde, la rete sarebbe composta da 76 mila domini – immettevano nel profilo i loro dati, procedevano all’acquisto e poi si mettevano ad aspettare la consegna del pacco. Consegna che però non avveniva mai.
Secondo García, Marsh e McMahon, questo immenso scam network sarebbe stato costruito nel 2015: i siti più vecchi a esso appartenenti risalgono a quell’anno e secondo le ricostruzioni dei giornalisti e delle autorità tutto sarebbe cominciato in Cina. Una truffa allo stesso tempo semplice e raffinata: tutti i siti appartenenti a questa rete truffaldina sono realizzati con una certa cura, in più lingue e assomigliano in tutto e per tutto a veri e propri siti di e-commerce. Siti fatti talmente bene da accumulare un milione di transazione negli ultimi tre anni, offrendo capi e accessori a prezzi scontati di brand con i quali, ancora una volta, non intrattenevano alcun rapporto di nessun tipo. Sempre negli ultimi tre anni, il volume di affari di questi siti avrebbe raggiunto i cinquanta milioni di euro, nonostante nello stesso periodo quasi un terzo dei siti inizialmente appartenenti a questa rete siano stati abbandonati. Ma non è tanto questo a fare impressione, quanto il numero di persone che a questi siti hanno lasciato informazioni sensibilissime come il numero delle loro carte di credito e anche i codici a tre cifre (Cvv o Cvc) che servono per eseguire acquisti online. Anche gli utenti che non hanno lasciato queste informazioni, hanno comunque visto i loro nomi, cognomi, indirizzi mail usati a fini di spam: venduti e inseriti in migliaia di mailing list.
Come tutto in questo momento storico, anche questo fatto porta con sé implicazioni geopolitiche. Secondo alcuni – tra questi c’è Jake Moore, esperto di cybersecurity intervistato dal Guardian – questa truffa su scala globale dimostra due cose: che le informazioni personali sono più preziose del denaro, oggigiorno; e che ogni volta che una cosa del genere succede la nostra prima preoccupazione deve essere quale governo potrebbe avere interesse ad accedere a queste informazioni.
