Controllo reputazione dei siti per comprare online senza rischi
Un nostro conoscente ha perso 400 euro cercando di comprare uno smartphone su un sito che sembrava perfetto. C'era il logo del marchio, i colori erano quelli giusti e l'impaginazione era pulita. C'erano pure le pagine con le regole per i resi e, cosa che lo ha rassicurato di più, il simbolo del lucchetto chiuso accanto all'indirizzo web. Ha pagato, ha ricevuto una mail di conferma che sembrava vera e poi il nulla. Dopo due giorni il sito è sparito. Il problema è che oggi i truffatori usano l'intelligenza artificiale per copiare i negozi veri in modo identico, e ottenere quel lucchetto della sicurezza è diventato un gioco da ragazzi e gratuito per chiunque. Non possiamo più fidarci di come appare una pagina, ma dobbiamo guardare cosa c'è "sotto il cofano".
LEGGI ANCHE -> Modi di risparmiare su Amazon e comprare a prezzi più bassi
Il lucchetto verde non significa che il sito sia onesto
Per anni ci hanno ripetuto che per stare sicuri bastava cercare l'HTTPS nella barra dell'indirizzo. In realtà , oggi questa regola non vale più nulla. Immaginate il lucchetto come una porta blindata: vi assicura che nessuno possa spiare mentre entrate in casa e consegnate i vostri soldi, ma non vi dice chi abita dentro. Se la casa appartiene a un ladro, la porta blindata serve solo a far sì che i vostri dati arrivino al criminale senza che nessuno li intercetti per strada.
Anche i portali di recensioni, come TrustPilot, vanno presi con le pinze. Un tempo erano un punto di riferimento, ma oggi sono diventati troppo facili da manipolare. Un finto negozio può comprare migliaia di opinioni a cinque stelle per coprire i commenti di chi è già stato truffato. Se vedete decine di recensioni entusiaste scritte quasi tutte nello stesso giorno, con frasi troppo simili o che sembrano tradotte con un programma, fate molta attenzione. È un segnale classico di un negozio che sta cercando di sembrare affidabile prima di chiudere i battenti e scappare con i soldi.
Strumenti per scansionare un negozio online
Per non andare a intuito, possiamo usare dei servizi che fanno il lavoro sporco per noi. Questi siti interrogano database mondiali per capire se un indirizzo web è segnalato come pericoloso o se ha comportamenti strani.
ScamAdviser è probabilmente lo strumento più utile per iniziare. Analizza dove si trova il server che ospita il sito e chi lo ha registrato. È utilissimo per beccare le bugie: se un negozio dice di essere una storica azienda di Milano, ma ScamAdviser ci dice che i suoi computer sono in un paradiso fiscale sperduto, c'è qualcosa che non quadra.
URLVoid funziona come un grande aggregatore di "liste nere". Invece di controllare un solo database, ne interroga trenta contemporaneamente. Se l'indirizzo che state visitando è già stato segnalato da qualche antivirus o agenzia di sicurezza, URLVoid ve lo dice subito in una sola schermata.
WOT (Web of Trust) si basa sul giudizio della comunità . È ottimo per i siti grandi e conosciuti, ma ha un limite: se il sito di truffa è nato ieri, WOT potrebbe non avere ancora abbastanza segnalazioni per avvisarvi. È un buon supporto, ma non l'unico strumento da usare.
LEGGI ANCHE: come controllare link pericolosi e siti sospetti.
Google Transparency Report è il controllo ufficiale di Google. È meno dettagliato degli altri, ma è estremamente potente perché si basa sulla quantità enorme di pagine che Google scansiona ogni secondo. Se i loro sistemi hanno trovato tentativi di rubare password o virus nascosti, l'avviso di pericolo è immediato.
Il trucco definitivo: il controllo Whois
Anche i programmi più potenti possono fallire se il sito di truffa è stato creato solo poche ore prima. Però c'è un dato che i criminali non possono cambiare: la data di nascita del dominio, che si trova attraverso una procedura chiamata Whois (che letteralmente significa "chi è").
Chi truffa non costruisce un marchio per il futuro. Compra un nome a pochi centesimi, incassa quanti più soldi possibile in due settimane e poi butta via tutto appena arrivano le prime denunce. Quindi, se un sito sostiene di essere un leader del settore da dieci anni, ma è stato registrato venti giorni fa, siete davanti a una truffa certa.
Per scoprire questa data bisogna usare l'anagrafe di internet. Andando su ICANN Lookup e inserendo l'indirizzo del sito, basta cercare la voce Creation Date. Molti si fermano al controllo dell'antivirus, ma la rotta di Navigaweb ci porta a controllare i registri internazionali di assegnazione, perché le date di registrazione non mentono mai. Un'azienda seria possiede il suo dominio da anni, mentre i truffatori hanno scadenze brevissime, spesso di soli dodici mesi.
Dubbi comuni e trappole da evitare
Ecco alcune risposte rapide a quello che di solito crea più confusione quando si compra online:
- Il bonifico bancario è sicuro? No, è il metodo preferito dai truffatori. Una volta inviati i soldi con un bonifico, recuperarli è quasi impossibile. Meglio usare carte di credito o sistemi di pagamento che permettono di bloccare la transazione.
- Cosa fare se ho già pagato e il sito è sparito? Bisogna chiamare subito la propria banca e chiedere il chargeback, ovvero lo storno del pagamento per frode o merce non consegnata. Bisogna fare in fretta e allegare tutte le prove (mail, screenshot dell'ordine).
- I siti che finiscono in .xyz, .top o .club sono pericolosi? Non tutti, ma statisticamente sono usati molto più spesso per le truffe. Costano pochissimo, quindi i criminali possono crearne a centinaia senza spendere quasi nulla. Se un negozio serio usa queste estensioni invece di .it o .com, fate un controllo doppio.
- Ho inserito la mia password in un sito falso, cosa faccio? Cambiate immediatamente quella stessa password su tutti gli altri account (email, social, banca) dove la usavate. I truffatori usano programmi che provano automaticamente le password rubate su tutti i siti principali.
Diario di bordo di Navigaweb
Dopo aver visto troppe persone perdere soldi in modo stupido, il mio consiglio è uno solo: non fatevi accecare dagli sconti incredibili. Se un iPhone nuovo costa la metà rispetto a tutti gli altri negozi, non è un affare, è una trappola. Per dormire sonni tranquilli, io uso sempre le carte virtuali (come quelle di Revolut o simili) o PayPal. In questo modo, se il sito dovesse rivelarsi un fake, non do mai al venditore i dati della mia carta principale e ho molta più facilità nel chiedere il rimborso. La prudenza non è mai troppa quando si tratta di soldi.
LEGGI ANCHE -> Comprare su AliExpress in Italia; quanto conviene ed è sicuro?
Posta un commento