La vastità del… delle frodi via Facebook

,

Ormai dal 2011 D3Lab opera nel monitoraggio e contrasto del phishing, che tuttavia rimane solo una delle molte truffe presenti nel web.

La diffusione dei social network ha rappresentato per i criminali un ottimo terreno per veicolare truffe, per indirizzare gli utenti verso convincenti tranelli finalizzati a catturare i loro dati, personali e finanziari.

Un numero importante di frodi sono legate agli acquisti realizzabili attraverso il web, o meglio… a presunti acquisti di beni o servizi. I beni, in particolare, rappresentano una fetta di mercato ampio e trasversale a moltissimi settori, da quello dell’alta moda a quello dello abbigliamento sportivo, da quello dei gadget high-tech a quello degli elettrodomestici.

I servizi di annunci presenti in molti social network consentono alle aziende di selezionare e definire con estrema precisione i target di utenti ai quali far visualizzare i propri annunci, selezionandoli per età, sesso ed interessi.

Il presente articolo è incentrato sul monitoraggio di Facebook che in base alle statistiche risulta essere ancora il social network più usato, sebbene le generazioni più giovani lo snobbino considerandolo da “boomer”.

Il nostro monitoraggio copre un arco temporale di circa 15 giorni, durante i quali è stato possibile identificare circa 330 pagine Facebook fraudolente connesse a circa lo stesso numero di domini utilizzati per presentare al pubblico store online, alcuni dei quali apparentemente ufficiali, impiegati per la “vendita” online dei prodotti di venti società appartenenti a settori diversi:

Società di cui i criminali fingo di vendere i prodotti
  • Abbigliamento sportivo: Asics, Helly hansen, Hoka, La Sportiva, Lowa, Mammut, Nike, Salewa, Salomon, The North Face;
  • Tecnologia per lo sport: Garmin, GoPro, Humminbird, Lowrance, Pulsar, Simrad, Sunto;
  • Orologi: Omega;
  • Tecnologia per la casa: Dyson, EcoFlow.

Nell’immagine soprastante la colonna di destra indica per ogni brand il numero di false pagine Facebook individuate come responsabili della pubblicazione di annunci a loro danno.

Il trend non è costante, gli annunci sembrano colpire a ondate i diversi brand. Se nella prima settimana di monitoraggio vi era l’apparizione costante di annunci a danno di Lowa e La Sportiva, nella seconda settimana si è assistito ad una importante crescita degli annunci fasulli a danno di Hoka, Salomon, Garmin e GoPro.

Ma esaminiamo alune casistiche e le loro caratteristiche peculiari.

Dispositivi tecnologici per lo sport:

Struttura di aggressione ai produttori di dispositivi tecnologici

Inizialmente si è rilevata un’impennata di annunci relativi ai dispositivi Garmin con i quali venivano proprosti a prezzi irrealistici degli smartwatch Fenix 7X.

Le pagine Facebook impiegate dai criminali utilizzavano spesso, ma non sempre, il logo Garmin per l’immagine profilo e l’immagine copertina e frequentemente presentano tra i post immagini ritraenti ragazze dai lineamenti orientali.

I link degli annunci portavano a siti web riproducenti contenuti (immagini e video) del produttore su un’unica pagina a sviluppo verticale.

In un numero rilevante di casi le pagine facebook fasulle hanno presentato:

  • un indirizzo email avente il medesimo username “919054660@” con dominio facente riferimento al sito web fraudolento impiegato;
  • il medesimo numero di telefono con prefisso internazionale della Thailandia: +66 80 656 5644.

Come mostrato nell’immagine soprastante il medesimo numero di telefono ed indirizzi email con lo stesso user name sono stati rilevati in pagine Facebook che pubblicavano annunci a danno di:

  • Pulsar, società facente parte dello Yukon Group, producente visori notturni;
  • Sunto, produzione di smartwatch, bussole, navigatori, ecc..;
  • GoPro, produzione di action cam;
  • Omega, produzione orologi.

I siti web fraudolenti collegati all’entità criminale 919054660@ presentavano per tutti i brend la medesima struttura, con media presumibilmente estratti dai siti legittimi.

Gli annunci pubblicitari in alcuni casi presentano commenti presumibilmente fasulli, mentre altri potrebbero essere addebitabili a persone che non resesi conte dell’ignanno siano cadute o stiano per cadere nella frode

Nell’immagine soprastante sono stati offuscati i profili di commenti relativi a possibili vittime, mentre sono visibili i commenti di 3 specifici profili tutti è tre con la sola immagine profilo, nessun post, nessuna immagine di copertina.

In particolare il profilo di Feruccio Mužić presenta un’immagine tratta Dreamstime, fornitore di immagini ad alta risoluzione esenti da royalty, come chiaramente indicato dalla filigrana. Due dei profili presentano l’upload a maggio 2023 della sola immagine profilo, mentre il terzo parrebbe attivo dal 2015 ma privo di qualsiasi contenuto.

Condizioni quelle sopra indicate tali da far ipotizzare si tratti di profili fasulli.

Ecoscandagli a 30 € !

Garmin tuttavia non produce solo smartwatch e navigatori gps, ma è attiva anche in campo nautico con le produzione di ecoscandagli, strumenti che montati sulle imbarcazioni permettono di sondare la conformazione del fondale o la presenza di banchi di pesce al di sotto del natante. Ecco quindi comparire false campagne pubblicitarie che propongono al costo di 29,99 $ dispositivi che ne costano centinaia.

La pagina Facebook che ha pubblicato l’annuncio, Konmiu-US, non ha nulla a che vedere con dispositivi per la nautica ed anzi apparentemente propone abbigliamento, con un unico post di un berretto sportivo del primo marzo 2023.

Il sito web linkato nell’annuncio pubblicitario propone 4 pagine di fishfinder, ecoscandagli prodotti da Garmin, Humminbird, Lowrance, Simrad, da centinaia di Euro ad un costo inferiore ai 30 €. In questo caso il monitoraggio portava all’identificazione di due diverse pagine Facebook collegate a due differenti store online. Non vi erano dati di contatto comuni, ma i due store erano uno la copia dell’altro.

Device tecnologici per la casa

Conoscete i dispositivi Ecoflow? L’azienda produce… come potremmo definirli… dei super powerbank? Dei gruppi di continuità? Delle power station! Enormi batterie ricaricabili con specifici pannelli solari!

Si tratta di prodotti dal costo di svariate centinaia di Euro, anche migliaia, che … che potete comprare a poche decine… facendovi ovviamente truffare!!!

Anche in questo caso la pagina fraudolenta non presenta alcun collegamento con il prodotto pubblicizzato. Approdando sul sito fraudolento non si vede immediatamente il marchio del produttore che risulta tuttavia identificabile nelle pagine dello specifico prodotto.

Dyson non sfugge al disegno criminale! Ed anche in questo caso si possono rilevare annunci pubblicati da pagine che nulla hanno a che fare con i prodotti tecnologici.
Il numero di annunci è limitato ed il fattore comune è dato unicamente dalla struttura dei siti web fraudolenti. A differenza del caso EcoFlow con Dyson è possibile leggere il brand del produttore solo negli annunci fake e non sulle pagine dei siti web.

E l’abbigliamento sportivo??

Come abbiamo raccontato in precedenti post su questo blog e su Linkedin l’azione di monitoraggio è partita dalle frodi inerenti l’abbigliamento sportiva, scarpe e scarponi nello specifico.

La scorsa settimana si è registrato un calo dei falsi annunci inerenti i marchi italiani di produzione di scarpe e scarpini da trekking e si è avuta invece un’impennata dai falsi annunci a danno di Hoka, produttore di scarpe da ginnastica e scarponi, molto forte nell’ambito del trail running.

Le pagine web fraudolente sono prevalentemente inserite in store multimarca e presentano modelli di scarpe dal costo di centinai di Euro vendute a costo irrisori.

In questo caso non si hanno elementi di contatto particolarmente evidenti, però ponendo attenzione ai diversi profili visionati è ad esempio possibile accorgersi che alcuni di essi utilizzano le medesime immagini di copertina, come nel caso della modella in abito bianco o della barca sullo specchio d’acqua all’alba. In quest’ultimo caso la medesima immagine era impiegata sul false pagine Facebook a danno sia di Hoka che di Lowa, rendendo evidente la medesima matrice.

Anche Salomon è attensionata dai criminali! In questo caso si hanno una serie di annunci pubblicizzati da pagine Facebook che non hanno legami con la casa produttrice

I siti web sembrano essere dedicati in modo specifico a Salomon, con scarpe vendute al costo di 10,88 €, ma esiste anche una serie di store, attestati su domini tedeschi (.DE), che propongono al fianco di scarpe Salomon altre scarpe che paiono essere imitazioni non recano alcun tipo di marchio Salomon, sebbene il disegno e la struttura siano molto simili ed ingannevoli.

Conclusioni

Struttura a danno di Salewa rilevata venerdì 14/06/2023

Sarebbe quindi opportuno domandarsi:

  1. Chi potrebbe essere il prossimo produttore ad essere colpito da questo tipo di frodi;
  2. Il proprio mercato è da considerarsi al di fuori di tale rischio? Come esso può impattare sulla società dal momento che, concretamente parlando, il primo e più diretto danno é volto al consumatore finale
  3. Le frodi appaiono sciocche e banali da riconoscere, ma allora perché i criminali continuano a mettere in piedi costantemente tali strutture (pagine fake per gli annunci, profilo fake con cui commentare gli annunci, falsi siti, ecc..) ? Quale può essere la quantificazione del loro guadagno?
  4. Può la piattaforma social intercettare tali frodi ed attuare azioni di contrasto?
  5. Da parte dei produttori è necessario implementare una struttura ad hoc di monitoraggio ed analisi od è sufficiente basarsi sulle segnalazioni della clientela?
  6. Una struttura ad hoc può coadiuvare il social network fornendo non solo segnalazione dei profili fake, ma anche indicazioni sui pattern con cui rilevare quelli non ancora identificati?
  7. E’ possibile agire nei confronti dei siti fake?

Ultima doverosa azione è quella di informare gli utenti:

  1. Ricordate che, per le leggi di mercato, prodotti che costano svariate decine di €/$, se non addirittura centinaia o migliaia, non possono essere venduti per una manciata di Euro o Dollari;
  2. Prima di cliccare sull’annuncio esaminate la pagina che lo ha pubblicato, verificate se è quella ufficiale del produttore, se tratta effettivamente i prodotti che pubblicizza e da quanto pubblica post;
  3. Diffidate di pagine social recenti;
  4. Telefonate o scrivete ai riferimenti di contatto per verificare;
  5. Ricercate sul web recensioni e pareri sul sito da cui volete acquistare;
  6. Verificate che sul sito web sia riportata la partiva iva, se si tratta di un sito europeo, o siano riportati quali riferimenti come indirizzo e numero di telefono.
  7. Siate cauti e sospettosi, meglio aspettare una risposta via email per un paio di giorni che perdere soldi.