• Settembre 29, 2023
  • s.turati
  • 0

di Alessandra Schofield

Attenzione! Identità rubata a oltre 100 marchi famosi. Se acquistiamo sporadicamente o spesso capi di vestiario o scarpe online, occhio.

Bolster – società che si occupa di proteggere e monitorare siti, domini e piattaforme dei brand al fine di individuare ed oscurare siti di phishing, contenuti scam e violazioni del copyright su internet, sui social, sulle app, sugli on line store e sul dark web – ha scoperto e contrastato una campagna scam (truffa) davvero estesa a danno di oltre 100 marchi molto popolari di abbigliamento: Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans, sono solo alcuni dei brand presi di mira. 

I truffatori hanno registrato migliaia di domini falsi (più di 6.000), allo scopo di irretire clienti di marchi famosi per intercettarne gli acquisti. Si tratta quindi di un furto di identità, rivolto in questo caso ai brand, su vastissima scala. 

Sono stati coinvolti: 

Clarks 

Kipling Bags 

Superga 

Arc’teryx 

Vivobarefoot Shoes 

Wolverine Shoes 

Hoka Shoes 

Tommy Hilfigher 

NVGTN  

Palladium Shoes 

Mephisto 

Etnies 

Keen Footwear 

Lowa Boots 

Kate Spade 

Rieker 

Salomon 

The North Face 

FitFlop 

NoBull Shoes 

Fossil 

Guess 

Demonia 

Veja Shoes 

Gola Sneakers 

UGG 

Young LA 

Vibram 

Sketchers 

Columbia Sportswear 

Danner Boots 

Saunk 

New Balance 

Russell and Bromley 

O’NEILL Sportswear 

C&A Clothes 

Timberland Shoes 

Caterpillar 

Rocky Boots 

Toms Shoes 

Reebok 

Desigual 

Mizuno 

aigle 

Native Shoes 

Casio 

Asics 

lora Jewel 

Nine West 

Puma 

AYBL 

Groundies Shoes 

Converse 

La Sportiva 

Tretorn 

Salewa 

On running  

Kenneth Cole Shoes 

Be Lenka 

Nike 

Vans 

Muck Boots 

Bo+Tee 

Teva Slippers 

PANDORA Jewelwers 

Irish Setter Boots 

Fjallraven 

SuperDry 

Doc Martens 

Miu Miu 

Ariat 

AllBirds 

Kappa 

Melissa 

Inov-8 

New Era Cap 

Fila 

Etsy 

Alphalete 

I domini degli indirizzi IP fraudolenti sono ospitati da due specifici provider di servizi internet – Packet Exchange Limited and Global Colocation Limited – entrambi con una reputazione negativa per quanto riguarda il rischio frode. 

I truffatori prediligono per nome del sito una combinazione tra il nome del marchio e il nome di una qualsiasi nazione, seguito da un generico dominio. Negli esempi che seguono, è stato preso di mira il brand Puma:

puma-shoes-singapore.com 

pumaenmexico.com.mx 

bestpumaindia.in 

puma-italia.com 

pumashoesaustralia.org 

pumaoutletsingapore.com 

pumacheapuk.com 

pumashoes-singapore.com 

puma-south-africa.co.za 

pumashoesirelandie.com 

pumashoesindia.co.in 

pumaoutletspain.es 

pumafactoryoutletuk.com 

puma4romania.com 

pumaonlineshopdeutschland.com 

pumaslovensko.sk 

pumasalesingapore.com 

puma-india.co.in 

pumasneakers.co.in 

pumastoremexico.com 

pumacroatia.com.hr 

pumaoutletindia.com 

pumasingaporeoutlet.com 

pumaoutletgreece.com 

pumahungary.org 

pumashoeireland.com 

pumaifactoryturkey.com 

pumamexicomx.com 

pumaoutletnorge.com 

pumaparamexico.com 

pumacroatia.com 

puma-barcelona.com 

pumagreece.gr 

pumasaleonlineindia.in 

pumashoes-uksale.com 

Dai rilievi di Bolster, la campagna ha avuto un primo picco nel gennaio 2022, e poi di nuovo a gennaio e febbraio 2023: in ciascuno di questi momenti i siti fake sono aumentati di oltre 300 unità. 

È difficile quantificare l’esatto numero dei siti fraudolenti, dal momento che i domini ogni mese sono stati alternativamente attivi e inattivi sul web. Ma sono i periodi legati a vacanze e festività quelli più pericolosi.

Attualmente, ci sono ancora 2.200-2.300 domini attivi legatia questa campagna truffa. Se si considerano quelli inattivi, complessivamente parliamo di 5-6.000 domini scam.  

Alcuni di questi siti fraduolenti hanno fatto in modo di risultare per un considerevole periodo di tempo tra i primissimi risultati sui principali motori di ricerca, come Google. Una strategia basata su varie tecniche di indicizzazione (SEO) per manipolare il posizionamento ed aumentare la propria visibilità. L’attacco è stato meticolosamente preparato: i domini erano stati registrati addirittura due anni prima (nel 2020), consentendo così di creare una “storicità” dei domini molto utile ai fini del “ranking” (posizionamento). Queste manovre sono particolarmente efficaci sugli utenti meno esperti, che tendono a ritenere maggiormente affidabili i primi risultati restituiti dal motore di ricerca. 

Rubando l’identità di un marchio affidabile, i truffatori indirizzano i consumatori sui loro siti fraudolenti. Dopo l’acquisto, anziché inviare i prodotti promessi non spediscono nulla oppure consegnano capi o scarpe di bassa qualità, provenienti da marketplace cinesi. 

I clienti, convinti di essere su siti ufficiali dei brand, cadono nella trappola. E non solo perdono del denaro, ma inseriscono la loro email, password, dati della carta di credito, senza rendersi conto di star compromettendo le loro informazioni sensibili. 

Insomma: ogni volta che si acquista online bisogna essere estremamente prudenti: verifichiamo l’autenticità dei siti, soprattutto se richiamano nel nome marchi famosi, per minimizzare il rischio di scam. Se il prezzo di un prodotto di marca sembra troppo buono per essere vero, spendiamo un po di tempo in più per controllare la legittimità del dominio web.

Rivolgiamoci, se del caso, al brand stesso per avere conferma: per un marchio famoso e credibile tutelare la propria reputazione dai danni di un furto di identità è particolarmente importante. Se i clienti (ma anche i dipendenti, i partner e chiunque faccia parte del network) cadono vittime di scam, potrebbero voler rinunciare ad ulteriori acquisti in futuro e procedere, inoltre, a lasciare cattive recensioni sia on line sia tramite passaparola. 

Informazioni da inserire nel pop up sito ISCRIZIONE RUI

 

M.A.C. – Alberti Minini Rubagotti S.r.l.
P.IVA 03662810989
Numero iscrizione RUI: A000510015
Data di iscrizione: 14 gennaio 2015
Codice amministrativo assegnato all’agenzia: 64176
info@mac-assicurazioni.it
PEC: m.a.c.albertimininirubagotti@legalmail.it

Sede di Brescia
Via IV Novembre 1 – 25122 Brescia (BS)
Tel.: 030 377 0283
Fax: 030 293148
Responsabile intermediazione sede di Brescia
Paola Minini
PEC:paolaminini@legalmail.it

Sede di Desenzano del Garda
Viale Marconi, 104 – 25105 Desenzano del Garda (BS)
Tel.:030 9142361
Fax:030 9141730
Responsabile intermediazione sede di Desenzano del Garda
Cherubini Emanuele
PEC:emanuele.cherubini@legalmail.it

Sede di Chiari
Via Maffoni, 21 – 25032 Chiari (BS)
Tel.:030 711321
Fax:030 7101766
Responsabile intermediazione sede di Chiari
Rubagotti Giorgio
PEC:giorgio.rubgotti@legalmail.it

Responsabili dell’attività di intermediazione

MININI PAOLA 

Responsabile intermediazione sede di Brescia

Numero Iscrizione A000084737

PEC:paolaminini@legalmail.it

 

RUBAGOTTI GIORGIO 

Numero Iscrizione A00005562

PEC:giorgio.rubgotti@legalmail.it

 

ALBERTI DAVIDE FRANCESCO 

Numero Iscrizione A000701752

PEC:albertidavidefrancesco@legalmail.it

 

CHERUBINI EMANUELE 

Numero Iscrizione A000002726

PEC:emanuele.cherubini@legalmail.it

 

RUBAGOTTI GIORGIO 

Numero Iscrizione A000055629

PEC:giorgio.rubgotti@legalmail.it

 

E’ possibile consultare gli estremi delle iscrizioni al RUI al seguente indirizzo https://servizi.ivass.it/RuirPubblica/

UNIPOLSAI Assicurazioni SpA

Sede legale:

Via Stalingrado, 45 – 40128 Bologna (BO)

Tel. 0515077111

Fax 0517096584

Posta PEC: unipolsaiassicurazioni@pec.unipol.it