Truffe

Finti eCommerce truffaldini: come riconoscerli in un lampo (e salvare il proprio conto in banca)

Sommario dell'articolo

Aggiornamento Marzo 2020: alla luce del successo (ahimé…significa che in tanti l’hanno cercato ma perché in tanti ci sono cascati)  dell’articolo ho provveduto ad aggiornarlo con nuovi metodi per riconoscere gli ecommerce truffa.

In un articolo scritto diverso tempo fa e intitolato “Perché molti hanno ancora paura a comprare online?” sottolineavo la reticenza di molte persone a fare acquisti su internet, dando la colpa spesso a brutte esperienze avute al primo acquisto.

Perché una cosa è comprare su Amazon, dove si è stra-tutelati, una cosa è farlo su siti anonimi che promettono sconti pazzeschi.

La cosa divertente (e paradossale) è che c’è chi si fa problemi a comprare da Amazon perché non capisce come mai i prezzi di oggetti di marca siano inferiori a quelli dei negozi, reputandoli così diversi o malfunzionanti, mentre di fronte a robe come queste le stesse persone vanno in visibilio:

finti ecommerce truffa maglia

“WOW, il 90% di sconto! Cioè…Mi fa un po’ orrore, a nonna prenderà un colpo quando me la vedrà addosso ma DEVO PRENDERLA! Avrò una maglia che costa 276 euro, wowowowow!”

Benvenuti nel mondo dei finti eCommerce truffaldini. Vediamo come riconoscerli ed evitarli.

Cosa sono i finti eCommerce truffaldini?

Sono siti che sembrano vendere qualcosa (solitamente capi di vestiario, occhiali da sole etc…Non solo orrendi come quello suddetto ma spesso di marche note). Sottolineo “sembrano” perché lì si trovano gli articoli, le descrizioni, i prezzi (scontati, ovvio), il carrello e (quasi) tutto il resto.

La differenza rispetto a un qualunque eCommerce affidabile sta nel fatto che qui paghi e non ricevi nulla.

In realtà il proprietario di un sito del genere non vende nemmeno, è una specie di paravento per spillarti soldi lasciandoti credere di fare un affare.

E ti va bene pure se ci perdi solo i soldi dell’ordine, visto che avendo i tuoi dati di pagamento è già tanto che non ti svuoti la carta di credito (cosa altrettanto frequente, motivo per il quale consiglio sempre di usare una carta di credito virtuale, descritta nel mio articolo “Carta di credito virtuale: cos’è, a cosa serve e come ottenerla”)

Un esempio di falso eCommerce truffa

L’ispirazione per scrivere l’articolo mi è venuta qualche giorno fa quando dalla pagina Facebook di un famosissimo bar di Palermo son passato al loro sito ufficiale, da loro specificato nella pagina stessa. Peccato non aver scoperto se facessero dolci senza glutine bensì questo:

finti ecommerce truffa bar albatros palermo

Posto che non essersene accorti è lo specchio di una gestione della comunicazione online eufemisticamente migliorabile, mantenerlo nella propria pagina è un danno d’immagine enorme.

Ma cosa è successo? Il trucco dietro i falsi eCommerce truffaldini.

Hanno mica hackerato quel sito? Non necessariamente, anche perché non avrebbe avuto molto senso, i proprietari se ne sarebbero accorti, correndo ai ripari.

In realtà il meccanismo è più subdolo.

Chiunque abbia aperto un sito personale sa quanto tempo serva prima che questi venga indicizzato e risulti nelle ricerche su Google in posizioni tali da venire cliccato, anche se si applicano principi di SEO (Search Engine Optimization…in pratica dare a Google la pappa che lui gradisce, ben cucinata e strutturata così da farsi apprezzare di più e apparire più in sui nei risultati della ricerca. Per la cronaca, farlo è un lavoro).

Come fanno quindi questi finti eCommerce truffa ad essere visitati, escludendo lo spam nei social network e il passaparola?

Basta fare gli zombie. Nello specifico:

  1. Il truffatore usa degli strumenti a disposizione su internet per scoprire quali domini (ossia l’indirizzo di un sito, come www.massimocappanera.it) stanno per scadere. Il rinnovo è infatti annuale ma capita che, per dimenticanza o perché uno non vuole rinnovarlo, questi vada in scadenza…poi finisca in un periodo in cui il proprietario può ancora rinnovarlo…e infine venga dismesso, diventando di nuovo disponibile sul mercato.
  2. l truffatore acquista un dominio “morto” ma “storico” (ossia che è esistito per diverso tempo) e gli installa un semplicissimo eCommerce fai da te con sconti pazzeschi e offerte irripetibili. Crea dunque un sito zombie.
  3. Il sito almeno per un breve periodo sarà facile da trovare su Google per via dell’anzianità pregressa acquisita, perché spunta ancora in molte pagine (vedi l’esempio suddetto del bar) e per chi conosceva già l’indirizzo. I vecchi e nuovi visitatori  finiranno per scovarlo e qualcuno cascherà inevitabilmente nella trappola.

Come riconoscere gli eCommerce truffa

Alla fine non ci vuole molto per capire di essere finiti su un falso eCommerce truffaldino. E’ più semplice del previsto, sapendo dove guardare.

Immaginate di entrare dentro un negozio fisico. Fuori c’è scritto “Il panificio di Marzia”. E’ plausibile che al suo interno si possa trovare

  • pane fresco
  • qualche prodotto dolciario
  • magari la pizza a taglio
  • probabilmente la famosa Marzia
  • la cassa per pagare

Invece spunta un energumeno che vi chiede di chiamarlo Gigino e che vi offre una borsa Luis Vuitton quasi vera scontata del 300%. Anzi, vi dà pure dei soldi per prenderla. Sospetto, vero?

I principali indicatori dei finti eCommerce

  • Sito giovane. Puoi controllare qui da quanto tempo è aperto, basta scrivere l’indirizzo nella barra di ricerca…Ultimamente ho notato come si parli anche di 20-50 giorni di vita, ossia uno appena aperto e che verrà abbandonato dopo aver incassato i primi ordini
  • No partita IVA da nessuna parte (attenzione però: i più furbi usano quelle altrui…Ho notato che lo fanno molti truffatori che usano le tecniche descritte nel mio articolo “Prezzi troppo bassi, pericolo truffa Keepa“, quindi è sempre bene verificare la partita IVA dal sito dell’Agenzia delle Entrate)
  • Nessuna indicazione della sede fisica/amministrativa nonché del magazzino per capire fattivamente da dove venga spedita la merce (Italia? Europa? Cina?)
  • Nessun numero di telefono per contattarlo, né indirizzi email. Al massimo si trova un modulo da compilare…che ovviamente non serve a nulla.
  • Nessun riferimento reale a una pagina Facebook, Instagram, Twitter…Anzi, uno degli indicatori più interessanti e rapidi da controllare è proprio il link delle loro pagine social. Se nelle icone appare “www.facebook.com”, “www.twitter.com”, “www.instagram.com” al posto di profili reali, con molta probabilità è un sito fake.
  • Nessun protocollo sicuro HTTPS (si vede dal lucchetto verde accanto all’indirizzo del sito, come si vede nel mio). Attenzione: ormai è prassi metterlo ma forse essendo siti mordi e fuggi nemmeno perdono tempo a fare la procedura, quindi considerate questo punto importante solo se il lucchetto non c’è. Aggiornamento 2020: ora lo mettono, quindi NON vi fidate in automatico se lo trovate.
  • Contenuti in un misto tra italiano e inglese (non perdono tempo a tradurlo tutto oppure si affidano al traduttore di Google)
  • Ovviamente prezzi che non stanno né in cielo né in terra, seguendo uno dei miei mantra “Se qualcuno sembra regalarti qualcosa senza motivo, un motivo c’è”
  • Presenza di pagine con termini e condizioni all’acquisto non personalizzate (in pratica sono copia e incolla da altri siti) e senza riferimenti al servizio clienti (con numero di telefono e indirizzo email obbligatori). Idem la pagina sui Resi, messa là giusto per tranquillizzare la gente
  • Nome palesemente diverso da quello che potrebbe indicare il sito. Spesso si trovano nomi di attività commerciali che non c’entrano nulla (bar, officine…) e persino nomi e cognomi di persone o domini “riciclati” con una storia dietro, come questo:

finti ecommerce truffa sito zombie

Attenzione ai professionisti…

Nel 2016 la Polizia Postale bloccò la bellezza di 50 finti siti eCommerce costruiti ad arte per ingannare buona parte dei visitatori. Non erano infatti solo siti zombie ma cloni di eCommerce reali, con tanto di grafica e partita IVA corrispondente.

Come potevano essere riconosciuti?

Anche qui, basta sapere dove guardare: il suffisso finale del dominio non era .it o .com ma qualcosa come .shop e .store, tipicamente usati all’estero (es. invece di Euronics.it usavano Euronics.shop). E’ un po’ il trucchetto usato per le truffe Ryanair descritte in questo mio articolo. Per essere certi, basta cercare “Euronics” su Google e avere la certezza dell’indirizzo corretto.

Ti hanno rubato un dominio e hanno costruito lì un sito truffa: cosa fare?

Hai dimenticato di rinnovare un dominio e sei rimasto vittima di questo giochetto? Brutta storia…ma hai margini per rimediare. 

Teoricamente hai le mani un po’ legate: sei tu a non averlo rinnovato per tempo e a non essertene accorto entro tot tempo successivo alla scadenza (durante il quale può essere ancora rinnovato), quindi al massimo se si tratta di un dominio .it puoi fare una richiesta di opposizione al nic (trovi tutte le informazioni in questa pagina) ed avere pazienza, come segnalato da Gabriele nei commenti a questo articolo (grazie Gabriele!).

Se vogliamo guardare il bicchiere mezzo pieno, siti del genere hanno vita breve perché una volta sparsa la voce, i proprietari prendono i soldi e scappano. Se fai una segnalazione alla Polizia Postale, probabilmente puoi pure velocizzare la cosa. A quel punto vai in uno dei numerosi portali dove poter trovare le informazioni di registrazione di un dominio, come quello descritto sopra, e scrivi il nome del tuo sito. Appariranno varie scritte probabilmente incomprensibili ma la più importante per te è la seguente:

finti ecommerce truffa recuperare dominio

…vale a dire la data di scadenza del dominio. Appuntatela e a ridosso di tale data osserva se viene rinnovato o meno. Se per caso non dovessero farlo (probabile, un falso eCommerce è davvero difficile duri più di un anno) entrerà il fase “Pending delete” – in attesa di cancellazione – e poi sarà rimesso sul mercato e potrai riacquistarlo. Ovviamente fai presto!

Sintetizzando…

  • Non credere agli sconti pazzeschi
  • Apri gli occhi per scovare gli indizi di un finto eCommerce truffaldino
  • Se il dominio era tuo, use le strategie qui sopra per opporti e, nella migliore delle ipotesi, ricomprarlo
  • Se hai avuto qualche esperienza in merito o pensi che io abbia dimenticato qualcosa, potresti aiutare un sacco di persone a non cascarci lasciando un commento qui in basso
  • Condividi questo articolo se ti va. Se vuoi puoi anche iscriverti alla newsletter per ricevere quelli nuovi direttamente via email :)

Uomo. Marito. Padre. Mi occupo di comunicazione sul web e marketing per professionisti e PMI. Scrittore per passione e narratore di aneddoti per diletto. Fedele al motto "Verba volant, scripta manent, internet docet".

105 commenti

Clicca qui per commentare

Scrivi qui cosa ne pensi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  • Eccone un altro fresco fresco appena scovato: ryazvegas.com
    Mancanza di protocollo per la connessione sicura, mancanza di partita IVA, mancanza di contatti (a parte il form inutile), mancanza di pagamenti attraverso paypal, assenza di riferimenti specifici sull’azienda nella sessione privacy, link alle home page dei social e non alla pagina personale, dominio in piedi da poco più di un mese… Insomma ce li ha tutti, e direi che questo è un pivellino. Peccato che adescherà molti utonti più pivelli di lui…

  • Mi sono imbattuta per la prima volta in una truffa. Ho acquistato ad inizio giugno su un sito online 4 mascherine che sarebbero dovute arrivare in 48 ore. Tenuto conto del caos delle mascherine non mi sono allarmata subito per il fatto che non fossero arrivate subito. Dopo un mese però attraverso il form ho chiesto come mai non mi fossero state ancora spedite. Sul cellulare mi mandano un messaggio che sono indietro e mi chiameranno… Ho risposto che avrei aspettato… dopo le vacanze ho scritto un paio di volte, provato a telefonare, ma nessuna risposta di nessun tipo. Certo sono stata piuttosto ingenua. Seguendo i consigli ho rilevato che infatti sul sito non appare la Partita IVA, e altre informazioni molto generiche. I soldi pagati sono finiti in GB. Il proprietario del sito rimanda a una pagina Facebook, in cui a parte la copertina non c’è niente. Naturalmente i soldi non si recuperano però ci tengo a segnalare il sito in modo che non ci caschino altri. Dove posso scrivere? Il sito è fashionmasks.com. Mentre si naviga sul sito appaiono ogni mezzo minuto scritte con i nomi di chi starebbe comprando le mascherine in quel momento.Questo trae molto in inganno.

    • Si, Ester, in effetti è fatto apposta per far credere che il sito sia attivo. Io per principio non compro mai niente in ecommerce dove adottano questa tecnica, anche il più onesto del mondo.

  • Io compro spesso su internet come del resto tante persone al mondo ho per un motivo ho per un altro.sn stato fregato anche io usando una carta postepay.quando comprate su internet e sempre meglio non vedere l’offerta e acquistare subito.ma farsi un giro su altri siti su internet in generale e controllare se il prezzo su altri siti.e come pagamento usate sempre paypal.ho contrassegno ma purtroppo non si trova quasi più.ma se dovete usare una carta a mio parere usate paypal.siete garantiti che almeno i soldi vi possano restituire.questo e il mio parere.spero sia utile a qualcuno.ok buona giornata

  • Vorrei segnalare il profilo Instagram e Facebook wyntix.com che propone sia capi invernali che calzature. Ho effettuato l’acquisto di un paio di pantaloni scontati del 50% pagandoli 24.97€ con carta prepagata. Dopo l’acquisto non ho ricevuto nessun nessuna conferma ma al momento non mi sono preoccupata. A distanza di qualche giorno ho mandato sia messaggi che e-mail al sito senza ricevere risposta Ho messo dei commenti sotto i post di Instagram e mi sono accorta che il giorno dopo venivano puntualmente cancellati. Ad un certo punto ricevo una loro risposta che mi dice di fornirgli il numero d’ordine che naturalmente io non avevo non avendo mai avuto riscontri da loro. Da quel momento sono spariti tutti i post da Instagram e il profilo ha addirittura cambiato nome….

  • Ciao ho bisogno di capire una cosa a me proprio poco fa da un certo sito che si chiama merito.com mi hanno prelevato 30 euro e nn ho ordinato assolutamente niente
    Come faccio a capire cosa sta succedendo?

  • Buona sera,penso di essere stato truffato,aime io che sono molto critico,comunque pagato x avere una lavatrice con bonifico,ma poi dopo averlo fatto la cosa mi puzzava,cosi sono andato in banca x tentare di bloccare il bonifico,ma aime passato troppo tempo,comunque se puo servire il sito trovato con tanto di publicita e reccensioni e il seguente IRINELI SHOP,se puo servire per non far cadere altri nel tranello,in settimana denuncero alla Polizia Postale anche se sò che non servirà a nulla,

    • Salve ,io ho acquistato una TV del valore di 104 €, pagato e spedito il bonifico, mi hanno anche risposto che la merce veniva spedita quando vedevano il versamento. Da li niente piu, Adesso non trovo ne il sito ne rispondono alle mie mail,ne mi e arrivata la merce pagata. sito era IRINELI SHOP,Cosa devo fare???

      • Daniela, purtroppo se non hai alcun riferimento (se non un’email che immagino sarà gmail…ed un iban che sarà di una prepagata) è difficile denunciare. Puoi comunque raccogliere i dati che hai e fare un tentativo.

  • Eccone un altro: https://www.kdeepikajha.com

    Soliti segni distintivi per capire che è una truffa:
    • assenza di pagamento con paypal (notare che subdolamente il logo paypal è messo nel footer, ma guarda caso non al momento del pagamento)
    • dominio registrato da poco più di un mese
    • prodotti troppo convenienti
    • assenza di partita IVA
    • italiano molto buono ma non perfetto e altri elementi come “casa” al posto di “home”, segno di traduzioni automatiche
    • la sezione “Chi siamo” parla genericamente di cosa farebbero e di quanto sono bravi e belli, ma non si sa chi sono alla fine.

    Ci tengo a fare poi un’osservazione quando volessimo segnalare questi truffatori. Andando sul sito della polizia postale, alla sezione di segnalazione online, non c’è la tipologia sito truffa, e la più attinente tra quelle disponibili dovrebbe essere phishing. Sebbene simile è comunque un po’ diversa: infatti sul sito della polizia viene chiesto l’URL del sito originale e quello del sito contraffatto, mentre in questo caso non ci sono siti originali copiati. Ecco, forse andrebbe messa questa tipologia di segnalazione, ossia “sito truffa”…

  • Salve, grazie per l’ articolo! ma non c’è una lista di siti truffaldini che si può usare per controllare? in USA si. sto cercando di capire se il sito da cui vorrei fare acquisti è reale o no. questo si chiama Dailyattires.com e offre e mail per comunicare, ma non un numero di telfono (cosa comunque frequente anche per i siti onesti).

Novità in libreria

massimo cappanera volevo solo trovare lavoro agli altri autobiografia navigator

Tre anni di lavoro, con un pandemia di mezzo. Un'autobiografia in grado di mettere d'accordo tutti, visto che offre spunti di lamentela per chiunque. Però dicono sia esilarante.

Clicca qui per leggere gratuitamente i primi tre capitoli su Amazon.it

Ricevi i nuovi articoli via email

E\' semplicissimo, gratuito e non riceverai spam. Basta inserire il tuo indirizzo e-mail e sarai sempre aggiornato sui miei nuovi post.

Unisciti a 2.467 altri iscritti
Share via