Truffe

Finti eCommerce truffaldini: come riconoscerli in un lampo (e salvare il proprio conto in banca)

Aggiornamento Marzo 2020: alla luce del successo (ahimé…significa che in tanti l’hanno cercato ma perché in tanti ci sono cascati)  dell’articolo ho provveduto ad aggiornarlo con nuovi metodi per riconoscere gli ecommerce truffa.

In un articolo scritto diverso tempo fa e intitolato “Perché molti hanno ancora paura a comprare online?” sottolineavo la reticenza di molte persone a fare acquisti su internet, dando la colpa spesso a brutte esperienze avute al primo acquisto.

Perché una cosa è comprare su Amazon, dove si è stra-tutelati, una cosa è farlo su siti anonimi che promettono sconti pazzeschi.

La cosa divertente (e paradossale) è che c’è chi si fa problemi a comprare da Amazon perché non capisce come mai i prezzi di oggetti di marca siano inferiori a quelli dei negozi, reputandoli così diversi o malfunzionanti, mentre di fronte a robe come queste le stesse persone vanno in visibilio:

finti ecommerce truffa maglia

“WOW, il 90% di sconto! Cioè…Mi fa un po’ orrore, a nonna prenderà un colpo quando me la vedrà addosso ma DEVO PRENDERLA! Avrò una maglia che costa 276 euro, wowowowow!”

Benvenuti nel mondo dei finti eCommerce truffaldini. Vediamo come riconoscerli ed evitarli.

Cosa sono i finti eCommerce truffaldini?

Sono siti che sembrano vendere qualcosa (solitamente capi di vestiario, occhiali da sole etc…Non solo orrendi come quello suddetto ma spesso di marche note). Sottolineo “sembrano” perché lì si trovano gli articoli, le descrizioni, i prezzi (scontati, ovvio), il carrello e (quasi) tutto il resto.

La differenza rispetto a un qualunque eCommerce affidabile sta nel fatto che qui paghi e non ricevi nulla.

In realtà il proprietario di un sito del genere non vende nemmeno, è una specie di paravento per spillarti soldi lasciandoti credere di fare un affare.

E ti va bene pure se ci perdi solo i soldi dell’ordine, visto che avendo i tuoi dati di pagamento è già tanto che non ti svuoti la carta di credito (cosa altrettanto frequente, motivo per il quale consiglio sempre di usare una carta di credito virtuale, descritta nel mio articolo “Carta di credito virtuale: cos’è, a cosa serve e come ottenerla”)

Un esempio di falso eCommerce truffa

L’ispirazione per scrivere l’articolo mi è venuta qualche giorno fa quando dalla pagina Facebook di un famosissimo bar di Palermo son passato al loro sito ufficiale, da loro specificato nella pagina stessa. Peccato non aver scoperto se facessero dolci senza glutine bensì questo:

finti ecommerce truffa bar albatros palermo

Posto che non essersene accorti è lo specchio di una gestione della comunicazione online eufemisticamente migliorabile, mantenerlo nella propria pagina è un danno d’immagine enorme.

Ma cosa è successo? Il trucco dietro i falsi eCommerce truffaldini.

Hanno mica hackerato quel sito? Non necessariamente, anche perché non avrebbe avuto molto senso, i proprietari se ne sarebbero accorti, correndo ai ripari.

In realtà il meccanismo è più subdolo.

Chiunque abbia aperto un sito personale sa quanto tempo serva prima che questi venga indicizzato e risulti nelle ricerche su Google in posizioni tali da venire cliccato, anche se si applicano principi di SEO (Search Engine Optimization…in pratica dare a Google la pappa che lui gradisce, ben cucinata e strutturata così da farsi apprezzare di più e apparire più in sui nei risultati della ricerca. Per la cronaca, farlo è un lavoro).

Come fanno quindi questi finti eCommerce truffa ad essere visitati, escludendo lo spam nei social network e il passaparola?

Basta fare gli zombie. Nello specifico:

  1. Il truffatore usa degli strumenti a disposizione su internet per scoprire quali domini (ossia l’indirizzo di un sito, come www.massimocappanera.it) stanno per scadere. Il rinnovo è infatti annuale ma capita che, per dimenticanza o perché uno non vuole rinnovarlo, questi vada in scadenza…poi finisca in un periodo in cui il proprietario può ancora rinnovarlo…e infine venga dismesso, diventando di nuovo disponibile sul mercato.
  2. l truffatore acquista un dominio “morto” ma “storico” (ossia che è esistito per diverso tempo) e gli installa un semplicissimo eCommerce fai da te con sconti pazzeschi e offerte irripetibili. Crea dunque un sito zombie.
  3. Il sito almeno per un breve periodo sarà facile da trovare su Google per via dell’anzianità pregressa acquisita, perché spunta ancora in molte pagine (vedi l’esempio suddetto del bar) e per chi conosceva già l’indirizzo. I vecchi e nuovi visitatori  finiranno per scovarlo e qualcuno cascherà inevitabilmente nella trappola.

Come riconoscere gli eCommerce truffa

Alla fine non ci vuole molto per capire di essere finiti su un falso eCommerce truffaldino. E’ più semplice del previsto, sapendo dove guardare.

Immaginate di entrare dentro un negozio fisico. Fuori c’è scritto “Il panificio di Marzia”. E’ plausibile che al suo interno si possa trovare

  • pane fresco
  • qualche prodotto dolciario
  • magari la pizza a taglio
  • probabilmente la famosa Marzia
  • la cassa per pagare

Invece spunta un energumeno che vi chiede di chiamarlo Gigino e che vi offre una borsa Luis Vuitton quasi vera scontata del 300%. Anzi, vi dà pure dei soldi per prenderla. Sospetto, vero?

I principali indicatori dei finti eCommerce

  • Sito giovane. Puoi controllare qui da quanto tempo è aperto, basta scrivere l’indirizzo nella barra di ricerca…Ultimamente ho notato come si parli anche di 20-50 giorni di vita, ossia uno appena aperto e che verrà abbandonato dopo aver incassato i primi ordini
  • No partita IVA da nessuna parte (attenzione però: i più furbi usano quelle altrui…Ho notato che lo fanno molti truffatori che usano le tecniche descritte nel mio articolo “Prezzi troppo bassi, pericolo truffa Keepa“, quindi è sempre bene verificare la partita IVA dal sito dell’Agenzia delle Entrate)
  • Nessuna indicazione della sede fisica/amministrativa nonché del magazzino per capire fattivamente da dove venga spedita la merce (Italia? Europa? Cina?)
  • Nessun numero di telefono per contattarlo, né indirizzi email. Al massimo si trova un modulo da compilare…che ovviamente non serve a nulla.
  • Nessun riferimento reale a una pagina Facebook, Instagram, Twitter…Anzi, uno degli indicatori più interessanti e rapidi da controllare è proprio il link delle loro pagine social. Se nelle icone appare “www.facebook.com”, “www.twitter.com”, “www.instagram.com” al posto di profili reali, con molta probabilità è un sito fake.
  • Nessun protocollo sicuro HTTPS (si vede dal lucchetto verde accanto all’indirizzo del sito, come si vede nel mio). Attenzione: ormai è prassi metterlo ma forse essendo siti mordi e fuggi nemmeno perdono tempo a fare la procedura, quindi considerate questo punto importante solo se il lucchetto non c’è. Aggiornamento 2020: ora lo mettono, quindi NON vi fidate in automatico se lo trovate.
  • Contenuti in un misto tra italiano e inglese (non perdono tempo a tradurlo tutto oppure si affidano al traduttore di Google)
  • Ovviamente prezzi che non stanno né in cielo né in terra, seguendo uno dei miei mantra “Se qualcuno sembra regalarti qualcosa senza motivo, un motivo c’è”
  • Presenza di pagine con termini e condizioni all’acquisto non personalizzate (in pratica sono copia e incolla da altri siti) e senza riferimenti al servizio clienti (con numero di telefono e indirizzo email obbligatori). Idem la pagina sui Resi, messa là giusto per tranquillizzare la gente
  • Nome palesemente diverso da quello che potrebbe indicare il sito. Spesso si trovano nomi di attività commerciali che non c’entrano nulla (bar, officine…) e persino nomi e cognomi di persone o domini “riciclati” con una storia dietro, come questo:

finti ecommerce truffa sito zombie

Attenzione ai professionisti…

Nel 2016 la Polizia Postale bloccò la bellezza di 50 finti siti eCommerce costruiti ad arte per ingannare buona parte dei visitatori. Non erano infatti solo siti zombie ma cloni di eCommerce reali, con tanto di grafica e partita IVA corrispondente.

Come potevano essere riconosciuti?

Anche qui, basta sapere dove guardare: il suffisso finale del dominio non era .it o .com ma qualcosa come .shop e .store, tipicamente usati all’estero (es. invece di Euronics.it usavano Euronics.shop). E’ un po’ il trucchetto usato per le truffe Ryanair descritte in questo mio articolo. Per essere certi, basta cercare “Euronics” su Google e avere la certezza dell’indirizzo corretto.

Ti hanno rubato un dominio e hanno costruito lì un sito truffa: cosa fare?

Hai dimenticato di rinnovare un dominio e sei rimasto vittima di questo giochetto? Brutta storia…ma hai margini per rimediare. 

Teoricamente hai le mani un po’ legate: sei tu a non averlo rinnovato per tempo e a non essertene accorto entro tot tempo successivo alla scadenza (durante il quale può essere ancora rinnovato), quindi al massimo se si tratta di un dominio .it puoi fare una richiesta di opposizione al nic (trovi tutte le informazioni in questa pagina) ed avere pazienza, come segnalato da Gabriele nei commenti a questo articolo (grazie Gabriele!).

Se vogliamo guardare il bicchiere mezzo pieno, siti del genere hanno vita breve perché una volta sparsa la voce, i proprietari prendono i soldi e scappano. Se fai una segnalazione alla Polizia Postale, probabilmente puoi pure velocizzare la cosa. A quel punto vai in uno dei numerosi portali dove poter trovare le informazioni di registrazione di un dominio, come quello descritto sopra, e scrivi il nome del tuo sito. Appariranno varie scritte probabilmente incomprensibili ma la più importante per te è la seguente:

finti ecommerce truffa recuperare dominio

…vale a dire la data di scadenza del dominio. Appuntatela e a ridosso di tale data osserva se viene rinnovato o meno. Se per caso non dovessero farlo (probabile, un falso eCommerce è davvero difficile duri più di un anno) entrerà il fase “Pending delete” – in attesa di cancellazione – e poi sarà rimesso sul mercato e potrai riacquistarlo. Ovviamente fai presto!

Sintetizzando…

  • Non credere agli sconti pazzeschi
  • Apri gli occhi per scovare gli indizi di un finto eCommerce truffaldino
  • Se il dominio era tuo, use le strategie qui sopra per opporti e, nella migliore delle ipotesi, ricomprarlo
  • Se hai avuto qualche esperienza in merito o pensi che io abbia dimenticato qualcosa, potresti aiutare un sacco di persone a non cascarci lasciando un commento qui in basso
  • Condividi questo articolo se ti va. Se vuoi puoi anche iscriverti alla newsletter per ricevere quelli nuovi direttamente via email :)

Uomo. Marito. Padre. Mi occupo di comunicazione sul web e marketing per professionisti e PMI. Scrittore per passione e narratore di aneddoti per diletto. Fedele al motto "Verba volant, scripta manent, internet docet".

93 commenti

Clicca qui per commentare

Scrivi qui cosa ne pensi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  • Direi si tratta di probabile truffa. Non sono per mia fortuna riuscito a concludere l’acquisto. Infatti quando ho chiesto chiarimenti sul fatto che la partita iva indicata sul sito corrispondesse ad altra società che si occupa di tutt’altro, sono stato bloccato su whatsapp (canale che loro indicano per le comunicazioni con il servizio clienti) senza più ricevere risposte. Diffidate

  • Eccone un altro fresco fresco appena scovato: ryazvegas.com
    Mancanza di protocollo per la connessione sicura, mancanza di partita IVA, mancanza di contatti (a parte il form inutile), mancanza di pagamenti attraverso paypal, assenza di riferimenti specifici sull’azienda nella sessione privacy, link alle home page dei social e non alla pagina personale, dominio in piedi da poco più di un mese… Insomma ce li ha tutti, e direi che questo è un pivellino. Peccato che adescherà molti utonti più pivelli di lui…

  • Mi sono imbattuta per la prima volta in una truffa. Ho acquistato ad inizio giugno su un sito online 4 mascherine che sarebbero dovute arrivare in 48 ore. Tenuto conto del caos delle mascherine non mi sono allarmata subito per il fatto che non fossero arrivate subito. Dopo un mese però attraverso il form ho chiesto come mai non mi fossero state ancora spedite. Sul cellulare mi mandano un messaggio che sono indietro e mi chiameranno… Ho risposto che avrei aspettato… dopo le vacanze ho scritto un paio di volte, provato a telefonare, ma nessuna risposta di nessun tipo. Certo sono stata piuttosto ingenua. Seguendo i consigli ho rilevato che infatti sul sito non appare la Partita IVA, e altre informazioni molto generiche. I soldi pagati sono finiti in GB. Il proprietario del sito rimanda a una pagina Facebook, in cui a parte la copertina non c’è niente. Naturalmente i soldi non si recuperano però ci tengo a segnalare il sito in modo che non ci caschino altri. Dove posso scrivere? Il sito è fashionmasks.com. Mentre si naviga sul sito appaiono ogni mezzo minuto scritte con i nomi di chi starebbe comprando le mascherine in quel momento.Questo trae molto in inganno.

Ricevi i nuovi articoli via email

E' semplicissimo, gratuito e non riceverai spam. Basta inserire il tuo indirizzo e-mail e sarai sempre aggiornato sui miei nuovi post.

Unisciti a 1.972 altri iscritti

Share via