Come riconoscere un sito truffa

Questa guida si propone di aiutare a riconoscere un sito truffaldino, con esercitazione per principianti allegata con evidenza dei passi salienti da tenere in considerazione.
So che è abbastanza lungo: abbiate pazienza, ho cercato di scrivere come se lo avessi dovuto spiegare a mio padre.

Prendiamo ad esempio il sito www.electronic-sky.com.
Vediamo come scoprire se è un sito affidabile.

Prima ancora di visitare il sito

  • fate un whois con il nome del dominio

(andate su www.whois.sc e scrivete il nome del sito senza www davanti nella casella. Esempio: per www.electronic-sky.com scrivete solo electronic-sky.com nella casella e cliccate su “lookup”. Vi si aprirà una pagina con le informazioni sul dominio e chi lo ha registrato.

  1. Controllate quando è stato creato il dominio: più è recente, più è pericoloso (in quanto non ancora segnalato come truffaldino e/o chiuso dall’autorità). In questo caso la data è il 17/7/2006 (quella vicino alla scritta “created”). Non troppo lontana ma neanche vicinissima. Abbastanza pericoloso.
  2. Controllate per quanto tempo è stato acquistato il dominio: più è breve, più è pericoloso (meno di un anno è impossibile). In questo caso notiamo che è stato acquistato per un solo anno (la data di scadenza, quella vicino alla scritta “expired”, è il 17/7/2007). Pericoloso.
  3. Controllate le informazioni di contatto, chi è il “registrant” del dominio. Più sono vaghe e non verificabili (email gratuita tipo hotmail o gmail o yahoo) e più è pericoloso. In questo caso vedrete che c’è solo un nome e cognome ed un numero di telefono. Fosse italiano sarebbe bene verificarlo: ma è cinese, dubito che si riuscirebbe a capire qualcosa. Un’azienda seria non fornisce informazioni di contatto incomplete o non verificabili proprio per suscitare fiducia. In questo caso, quindi, il profilo è molto pericoloso.
  1. Verificate se il dominio è stato registrato con un’estensione sola (.com) o anche con altre, guardando a destra dove c’è scritto “other tlds”. In questo caso notiamo che ha registrato solo il .com, quindi ha scelto la “configurazione” più economica. Difficilmente un’azienda seria si comporterebbe così. In questo caso, quindi, non si profila niente di buono.

Nel caso in esame, quanto appena scoperto già dovrebbe sconsigliarci di mettere piede in quel sito in quanto il profilo è quello classico del sito truffa: creato da poco, con il minimo della spesa, senza informazioni di contatto verificabili e chiare.
Ma passiamo comunque al passo successivo.

  • Fate una ricerca su google con il nome del sito.

Se è un sito truffaldino, qualcuno può averci già lasciato… le penne. Questo è un passo un pò complicato da portare a termine, perché spesso il nome del sito è composto da parole che danno un numero enorme di risultati. In questo caso provate a restringere la ricerca aggiungendo parole come truffa o cheat o scam.
In questo caso apparirebbe poco e niente. Ma si aprirebbe comunque una pagina su un forum (italiano) dove il sito in questione viene abbondantemente dichiarato truffaldino.

  • Fate una ricerca su google con i dati del registrant del dominio che avete letto dopo aver fatto il whois.

Anche se sono pochi e poco significativi.
In questo caso… avremmo fatto bingo.
Scrivendo il nome del registrant (yong qiao), il primo link che apparirà è quello di una discussione su questo forum, quella che cita l’elenco dei siti truffa di andymase, uno dei più completi ed aggiornati in circolazione. Perché? Perché costui, con gli stessi dati, era il proprietario di ilyele.com.

Ecco l’importanza di questa ricerca: magari il sito nel quale ci siamo imbattuti non è stato ancora “scoperto”, ma è stato scoperto il truffatore. I truffatori sono molto pigri, a volte non cambiano né il sito né le informazioni. confrontate quelle tra ilyele e electronic-sky: stesso nome, numero di telefono che differisce solo per l’ultima cifra. Oltre che pigri sono pure stupidi.

Anche se non ce ne sarebbe più bisogno, continuiamo. Analizzando il sito.

  • Fate attenzione ai particolari

Controllate sempre se il truffatore si è copiaincollato il suo vecchio sito su quello che stiamo analizzando ed ha lasciato delle tracce. La presenza del nome di un altro sito sul sito che stiamo visitando è altamente sospetta. In questo caso, a prima vista tutto sembrerebbe a posto. In realtà c’è un particolare importante: la scritta in basso sul copyright è indicata dal 2001 al 2006. Ma noi sappiamo che il sito è appena registrato. Questo, che ai più può sembrare stupido, è invece un altro indizio da non sottovalutare.

  • Fate esercizio di memoria

il sito electronic-sky.com ed il suo gemello già riconosciuto ilyele.com sembrano diversi, ma se ci fate attenzione sono identici. Tutti e due, infatti, hanno una costruzione delle sottodirectory (che sono quelle cose scritte dopo il nome del dominio e la barra) uguale, utilizzando la parola “strong” seguita dal trattino e da un numero. Troppo strano per essere solo un caso, no?

  • Cercate i contatti sul sito, e poi controllateli

Come già detto, una ditta (o una persona) seria cerca di tranquillizzare il cliente dando informazioni di contatto certe, inequivocabili e riconoscibili. Se gli unici contatti sono delle email gratuite (come in questo caso) è brutto segno. Se c’è un numero, provate a farlo. Potrebbe essere falso, inventato o copiato da un’altra parte. E poi, abbiamo i motori di ricerca: usiamoli. Andate su google e cercate tutti i contatti che trovate. In questo caso, cercando le email specificate non appare niente di significativo se non un topic su un forum di ebay.de: se non sapete il tedesco, ci fate poco. Se sapete l’inglese, potete comunque usare un traduttore online (babelfish.altavista.com o www.google.it/language_tools?hl=it sono due traduttori gratuiti) per riuscire a capire qualcosa. In questo caso, pur non conoscendo il tedesco o l’inglese, la frase “china spam” dovrebbe farci capire qualcosa di non molto positivo.
Cercando il nome, invece (ovvero digitando “zhong guan cun kai fa qu” su google) facciamo di nuovo bingo. Il terzo link che ci appare è ancora quello all’elenco dei siti truffa di andymase. Ma se così non fosse: gli altri due link sono quelli di altri due siti (zgcsmw.com e wed-bj.com) sempre costruiti con la stessa tecnica (ricordate i particolari? le sottodirectory sono sempre “strong- e numero”). Già questo fatto vi dovrebbe far capire che si tratta di truffa: per quale motivo uno onesto dovrebbe cambiare sito in continuazione perdendo la sua credibilità con i vecchi clienti e ricominciando ogni volta da zero? Nessuno. Altro particolare: l’indirizzo è ogni volta diverso nel tentativo di depistarci dalle nostre ricerche. Potete, se volete, controllare i due domini come avete fatto con questo (whois e ricerche su google). In questo caso scoprireste che i risultati delle ricerche sono ampiamente associati alla parola truffa.

  • Fate attenzione ai metodi di pagamento accettati
  1. I preferiti dai truffatori sono quelli che tendono ad essere sempre poco tracciabili (ricariche su carte prepagate come postepay, pagamenti con western union e money gram o roba del genere). In questo caso il truffatore ci viene incontro: sul sito c’è il logo della western union e della money gram, vuole essere pagato così. È un indizio importantissimo. Ricordatevi anche che, per la Cina ma in generale per tutti i paesi extra UE, anche il bonifico bancario non è un metodo “sicuro”: difficilmente il governo cinese si interesserà ai vostri cinquecento euro che un suo cittadino vi ha rubato, anche se gli portate le prove. Ricordate, comunque, che qualsiasi variante possibile ai pagamenti western union o money gram non è comunque sicura: per esempio spesso, per rassicurare, si dice di fare un pagamento a proprio nome, o a nome di un amico o di un parente. Sappiate che non è assolutamente difficile prendere i soldi destinati nominativamente ad un altro tramite western union e money gram. In molti già ci sono cascati, altri ci cascheranno.
  2. Un’altra tattica è quella farvi credere di usare un sito di “escrow”, ovvero un deposito a garanzia. In parole povere vi diranno: tu dai i soldi ad un intermediario e non a me; l’intermediario seguirà la spedizione e solo una volta dato l’OK mi farà avere i soldi. Per l’affidabilità di questi siti di escrow valgono le stesse regole che abbiamo seguito per il sito stesso: whois, ricerche su google eccetera. Il trucco è il seguente: è il truffatore stesso a gestire il finto sito di escrow, per cui voi pensate di dare i vostri soldi in mano ad un intermediario ma in realtà li date al vostro truffatore; lui vi darà un codice per seguire una spedizione che verrà segnalata vita natural durante come “in esecuzione”. Quindi, utilizzate solo siti di escrow seri (qui ne trovate una lista: pages.ebay.it/help/community/escrow.html). La domanda che vi dovete porre è: per quale motivo uno dovrebbe affidarsi ad un sito di escrow poco conosciuto e quindi poco affidabile, e volere a tutti i costi quello? La risposta è evidente.
  3. Nel caso il sito accetti pagamenti con carta di credito: fate attenzione perché al danno si potrebbe aggiungere la beffa. Cosa succede: il truffatore riceve il vostro ordine e vi manda un’email nella quale vi dice che il vostro pagamento è stato rifiutato, quindi potete pagare solo con… western union o money gram. Nel frattempo, però, si è impossessato dei dati della vostra carta di credito. Il mio consiglio, quindi, è quello di provare ad effettuare sempre un pagamento fittizio prima, mettendo cifre e csv della carta di credito di fantasia. Se lo accetta, datevela a gambe.
  • Controllate i prezzi di vendita

Molti acquirenti cascano nella rete di questi truffatori per due motivi fondamentali: l’inesperienza e la voglia di fare soldi. Sappiate che le due cose sono sostanzialmente agli estremi. Molti, per inesperienza, credono alla favoletta della merce che in Cina costa un’inezia e che i venditori sono tutti avidi, e quindi credono che un telefonino, in Italia venduto a seicento euro, possa essere acquistato a meno di cento. È falso. È falso. È falso. provate ad andare sul sito www.shop.nokia.com.cn e capirete. È in cinese ma i numeri sono quelli arabi come i nostri, e per avere la conversione dei prezzi in euro basta dividere per 10.
Nel caso del sito che stiamo esaminando: viene venduto un n80 a 250 dollari, cioè meno di 200 euro, cioè meno della metà del valore di mercato in italia. È impossibile. quando il prezzo è troppo basso, ovvero prezzi inferiori del 20% del prezzo “normale” (e mi sto tenendo molto “alto” con lo sconto) praticati su tutti i modelli in vendita (e non solo su uno magari in offerta speciale) ci stanno truffando.

Per il momento credo possa bastare. Perdonate gli errori di trascrizione.
Qualsiasi aggiunta è possibile e gradita.
In generale vi suggerisco di seguire una sola regola: prudenza. Non fidatevi di chi vi sembra gentile su msn: chiedete di più dalle persone. E non abbiate mai fretta: anche se ve la mettono pensate, controllate, ripensate e, in caso di dubbio, lasciate perdere.