• verificare che sulla home page del sito siano esposti P.IVA e ragione sociale completa
• verificare che P.IVA e ragione sociale siano riconosciuti dal sito della Agenzia delle Entrate
• verificare la presenza di un numero telefonico fisso
• verificare che sia consentito pagare in contrassegno
• cercare sul web recensioni e opinioni di altri che hanno acquistato dallo stesso sito
• verificare la data di acquisto del dominio
• verificare la presenza dell’indirizzo su Google maps e cercare il sito su street view

Verificare che sulla home page del sito siano esposti P.IVA e ragione sociale completa
Beh, non m pare particolarmente difficile rendere inutile questo controllo. Non ci si impiega molto a creare una P.IVA formalmente valida, ma inesistente o esistente, ma non di nostra proprietà.

Verificare che P.IVA e ragione sociale siano riconosciuti dal sito della Agenzia delle Entrate
Questo punto era un punto di debolezza di tutti questi siti fraudolenti, ma anche questo punto è facilmente raggirabile. Al truffatore infatti basta aprire realmente un P.IVA con tanto di indirizzo e di referente. Se subiamo una truffa da tale P.IVA, per recuperare quanto rubatoci dobbiamo aprire un contenzioso. Per farlo ci serve un avvocato e quindi soldi, il ché, in genere, dissuade il 90% dei truffati. Se noi siamo in quel 10% che invece intraprende una causa legale, essa non inizierà se non dopo 12/24 mesi e in modo molto semplice il truffatore si scuserà, pagherà qualche spicciolo di penale, ci renderà quanto da noi pagato (comprandolo a sue spese) e saremo tutti felici e contenti. Il suo guadagno è dato dal 90% dei rassegnati e non dal 10% degli incazzati Oltre al fatto che il caro truffatore potrebbe invece non rispondere alla causa intentata e “ritirarsi” chissà dove a grattarsi le palle con i nostri soldi!

Verificare la presenza di un numero telefonico fisso
Questa è facile, facile
Al truffatore basta pagare una compagnia telefonica che attivi un nuovo numero telefonico e attendere beatamente le chiamate dei suoi polli.

Verificare che sia consentito pagare in contrassegno
Questa resta ancora l’unica piccola certezza, ma i truffatori tentano in tutti i modi di dissuadere l’uso di questo mezzo di pagamento. Qualora poi noi siamo così testardi da non accettare alcuna forma di pagamento che non sia il contrassegno, al truffatore basta o inviarci una scatola vuota (ne segue il discorso sul contenzioso) o non inviare un bel niente. Non ricevendo niente, non ci rimettiamo niente.

Cercare sul web recensioni e opinioni di altri che hanno acquistato dallo stesso sito
Altra banalità! Al truffatore basta registrarsi (con nomi, indirizzi e quant’altro rigorosamente falsi) in tutti i siti che discutono dell’affidabilità del proprio sito e scrivere recensioni positive.

Verificare la data di acquisto del dominio
Anche questo era un punto molto importante, ma anche questo è facilmente aggirabile. Al truffatore infatti basta acquistare qualche dominio per una durata di 3 anni a dominio e lasciarli “dormienti” per 2 anni. Poi, l’ultimo anno, non deve far altro che pubblicare un sito di e-commerce per ogni dominio e attendere gli ordini. In tale ipotesi, al momento della nostra ricerca, il dominio risulterà attivo da oltre 2 anni e quindi noi saremmo tutti molto tranquilli dell’affidabilità del sito!

Verificare la presenza dell’indirizzo su Google maps e cercare il sito su street view
Il negozio putroppo potrebbe essere “solo online” e quindi non necessitare di un punto vendita fisico. Insomma, anche quest’ultimo punto non è che ci dia tutta questa sicurezza. Tuttavia, se viene indiciato un indirizzo fisico, sarebbe almeno opportuno verificare su gmaps che tale indirizzo esista!

Concludendo… tutelarsi in modo autonomo è molto difficile! Anzi, sapete cosa c’è? Quasi, quasi vi truffo anch’io!
Viva l’Italia!

La prima domanda che ci dobbiamo porre è: abbiamo a che fare con un’azienda/rivenditore/negozio italiano o estero?

CASO NEGOZIO ITALIANO
In questo caso ci dobbiamo porre almeno le seguenti domande:

1. I prezzi sono stranamente troppo bassi?
2. Espone ragione sociale e PIVA nella home page?
3. Prevede tra i metodi di pagamento il contrassegno?
4. I servizi “ripe.net” e “nic.it” sono conformi?
5. L’indirizzo è presente in google maps? Se si, è visibile in street view?

Rispondere a queste domande ci aiuta a evitare fregature clamorose!

Vediamole nel dettaglio.
Sui prezzi troppo bassi c’è poco da dirsi. Ce ne accorgiamo subito, per cui se lo sono, stiamo in guardia e procediamo…
Da qualche parte nel sito DEVE essere esposta la partita IVA, ragione sociale e indirizzo dell’attività commerciale. Dovrebbe essere nella home page! Se non c’è, fine dei giochi: lasciamo perdere il sito! Si, perché tali informazioni non solo devono essere esposte per ragioni legali (è illegale non farlo), ma non esporle è un autogol del venditore! Davvero un commerciante farebbe un errore del genere? Pertanto, ribadisco, qualora PIVA, ragione sociale e indirizzo non sono rintracciabili sul sito in questione lasciamo perdere subito quel sito e tutti i nostri “sogni” di comprare a basso costo! E’ quasi certamente una fregatura!
Tuttavia i potenziali truffaldini avrebbero potuto pensare anche a questo creando un PIVA formalmente valida, ma inesistente e inserendo un indirizzo fasullo. E allora? E allora andiamo qui http://www.registroimprese.it/.

Nella casella “cosa” inseriamo la ragione sociale del negozio; nella casella “dove” la città in cui dovrebbe essere locato. Premiamo “Trova”. Se il registro delle imprese NON trova la ragione sociale o se quello che ci dice di quella ragione sociale non ha nulla a che fare con ciò che il negozio vende… ALLARME ROSSO!!! Questo è un indizio davvero pesante…

Ora usiamo l’informatica (informazione automatica) per cercare di “sgamare” questi truffaldini!
Apriamo il prompt di msdos o la shell di linux e digitiamo:

quello che otteremo è l’indirizzo ip del sito. Informazione fondamentale!
Ora copiamo quell’indirizzo ip a andiamo sul whois ip di ripe.net:

http://www.db.ripe.net/whois

inseriamo nella casella di testo l’IP e premiamo su “Search”.
In questo modo sapremo dove è poggiato fisicamente il sito.

Poi, apriamo una nuova scheda del nostro browser e andiamo sulla pagina di whois di nic.it:

http://www.nic.it/web-whois/index.jsf

digitiamo il dominio a cui siamo interessati, per esempio “nomedelmiosito.it” (senza i doppi apici e senza www) e premiamo su “Cerca”.
In questo modo sapremo dove è stato registrato quel dominio.

Ora. Cosa ce ne facciamo di tutte queste informazioni? Poco, ma sono sempre “indizi”…
Ciò che compare nella sezione “Registrar” di nic.it DEVE somigliare moltissimo a quanto compare alle voci “netname” e “descr” di ripe.net.
Se ciò non avviene, preoccupiamoci molto, anzi moltissimio!
Infine google maps ci può aiutare a “vedere” un negozio. Quindi cerchiamo l’indirizzo (che spesso è inesistente!!!) e, se esiste, facciamoci un giro con street view! Se troviamo fisicamente il negozio molti dei nostri dubbi potrebbero essere fugati…
Questi purtroppo sono tutti indizi, ma a volte sono sufficienti a condannare una persona.

Concludendo.
Se il negozio non prevede il contrassegno come metodo di pagamento, i prezzi sono stranamente bassi, non c’è esposta una PIVA nella home page del negozio online (o il sito del Registro delle Imprese non la trova) e se le informazioni di nic.it e ripe.net non combaciano… beh, cosa dire… gli indizi sono tutti contro un tale negozio! Poi però i soldi son nostri, se vogliamo rischiare…

Ma non basta!
Ora faremo un esempio/esercizio.
Scrutiamo le possibilità di frode del sito http://www.misterphotoshop.it.
Perché proprio questo sito? Perché in molti mi hanno chiesto un’opinione in merito.

Iniziamo.
Il contrassegno è un mistero. Esiste la teorica possibilità di effettuare un pagamento con il contrassegno, ma… nella sezione “Pagamenti” del sito ci sono scritti dei “dettagli” poco confortanti. Riporto testualmente: “IL CLIENTE, CHE EFFETTUA L’ORDINE CON PAGAMENTO IN CONTRASSEGNO, E NON RITIRA PIU’ LA MERCE ORDINATA, PER RIPENSAMENTO O ALTRO, GLI VERRA’ ADDEBITATO IL COSTO DI 40 EURO”. Anche volendo sorvolare sulla forma italiana, è un brutto segno! Pericolo!
I prezzi sono straordinariamente convenienti. Pericolo!
PIVA a dati vari presenti in home page! Benissimo. Un punto a favore.
Andiamo sul registro delle imprese e cerchiamo “Misterphotoshop” a Napoli. Nessun risultato.
Ahi, questo è un indizio molto serio…
Se però cerchiamo mister photoshop (due parole staccate) ecco che magicamente compare un risultato. Oh! Molto bene! Esiste! Si… ma c’è qualcosa che non va… Infatti il Registro ci dice che lo scopo dell’attività è il seguente.

ossia l’attività dovrebbe vendere all’ingrosso! Cosa significa? Per toglierci ogni dubbio copiamo/incolliamo la definizione:

Per commercio all’ingrosso si intende l’attività svolta da chiunque professionalmente acquista merci in nome e per conto proprio e le rivende ad altri commercianti, all’ingrosso o al dettaglio, o ad utilizzatori professionali, o ad altri utilizzatori in grande.
Non sono quindi commercianti all’ingrosso coloro che vendono direttamente a privati consumatori o rivendono occasionalmente merci precedentemente acquistate ovvero vendono a chiunque beni di propria produzione.
In base al D.LGS 114/98 “E’ vietato esercitare congiuntamente nello stesso punto vendita le attività di commercio all’ingrosso e al minuto”.

In altre parole… se noi siamo privati cittadini (quindi senza una partita iva) non possiamo comprare da questo negozio online. E dove sarebbe indicato tutto ciò sul sito? Voi lo trovate scritto? A me pare proprio di non trovarlo…

nslookup richiamato su www.misterphotoshop.it ci restituisce come IP il 217.64.196.138 e, al riguardo, ripe.net ci dice che:

Da nic.it recuperiamo le seguenti informazioni:

In rosso troviamo evidenziato ciò che ci interessa perché deve coincidere con quanto indicato alle voci “netname” e “descr” nell’immagine precedente. In generale possiamo dire che il server che ospita il sito si trova in Italia e che il sito è registrato a nome di Alessandro Cosentino. Ossia, sembra tutto ok!
Osserviamo poi la data di registrazione del dominio: 31-gen-2011… molto recente. Soprattutto nic.it ci dice che il dominio è stato acquistato per un solo anno (infatti scade il 31-gen-2012). Questo è un altro segnale di pericolo. Davvero un imprenditore di barcamena tra ordini, fornitori, spese e casini di ogni tipo… per un solo anno??? Mah! Infine il “colpo di grazia”: Google maps NON trova l’indirizzo!!!

In conclusione cosa dire del sito preso come test? Gli indizi conducono a diffidare. Magari è il miglior sito del mondo, ma gli indizi indicano di starne lontani. Tuttavia, se proprio vogliamo acquistare un prodotto, effettuiamo l’acquisto tramite contrassegno.

Detto questo, vi invito a leggere il seguente articolo:
E’ davvero possibile proteggersi dalle truffe online?

CASO NEGOZIO ESTERO
[to be continued...]

oggi vi voglio parlare di una cosa che mi sta particolarmente a cuore: come fare (nella pratica) ad evitare di farsi prendere per il culo (e buttare i propri soldi) acquistando online articoli cinesi, russi, ecc. a prezzi stracciati… Sono stanco di ascoltare storie di amici e meno amici che piangono 100, 200, 500 euro per incauti acquisti. Oggi metto a disposizione le mie poche conoscenze per (provare ad) evitare di farvi fregare…
Partiamo da un fatto: se io (informatico professionista) volessi arricchirmi in modo fraudolento, potrei farlo. Rischi? Praticamente nulli!
Per quanto questa affermazione vi possa far alzare le sopracciglia e pensare: “…sssse, come no! E perché non lo fai?”, non mi farò spaventare da tali vostri probabili pregiudizi e vi spiegherò come fare per cercare di capire quando un sito non è proprio affidabile… poi…. dopo… se avrete voglia di leggere tutto, vi spiegherò anche perché è facile fare soldi con i pirla che ci cascano.

Non è assolutamente importante in questa sede fare una lezione di reti di calcolatori: sarebbe noiosa e poco utile allo scopo. Per non parlare del fatto che a voi interessa molto poco osservare quanto io sia bravo (o asino!). L’obiettivo di questo articolo è darvi gli strumenti per fiutare una possibile truffa, senza spiegare il motivo per il quale tali strumenti funzionano.
Tutto quanto sarà scritto di seguito non può essere applicato a siti come ebay che non vendono direttamente gli articoli, ma si occupano solo di ospitare i venditori..
Iniziamo.

Prenderemo come esempio proprio un sito bastardo, un sito fregatura, ossia www.sales-digital.com. Articoli fantastici, sito perfettamente funzionante, noi ci crediamo, compriamo e loro ci fregano!
Come facciamo a sapere se un sito è o meno un sito serio?
Il percorso sarà il seguente:

1. Rintracciamo il Registrar
2. Confrontiamo gli IP del sito con quello del suo Registrar

Per fare questo ci serviremo di 2 strumenti gratuiti online e del nostro sistema operativo.

Rintracciamo il Registrar.

Andiamo allora qui: http://www.internic.net/whois.html e, nell’unica casella di testo presente sul sito, scriviamo sales-digital.com, cioè il nome del sito SENZA il www iniziale. Scegliamo “Domain” e premiamo “submit”.

Dopo qualche secondo avremo in risposta qualcosa di molto simile a questo:

Niente paura.
Ciò che deve attirare la nostra attenzione è stato evidenziato in grassetto: il Registrar e la data di creazione del dominio (Creation Date).
Il Registrar rappresenta l'ISP/Mantainer che ha acquistato IP pubblici e che è autorizzato a usarli per pubblicare i siti. Recuperare questa informazione è molto importante e deve essere il nostro obiettivo! Non a caso è presentata come una delle prime informazioni!
La data di registrazione del dominio (Creation Date) rappresenta la data in cui è stato registrato il sito. Questo è un altro dato molto importante! Se il sito ha meno di 3 anni di vita, diffidate! In questo caso il sito è particolarmente giovane... ALERT! DANGER!
Per la cronaca, il Registrant Contact rappresenta CHI ha registrato il sito in questione. Potrebbe essere una persona fisica oppure un'azienda. Sopratutto tale informazione potrebbe essere falsa (si, si avete capito bene: falsa!). Quindi ci interessa poco...

Siamo quindi venuti in possesso del Registrar: BIZCN.COM.
Benissimo!

Confrontiamo gli indirizzi IP.

Apriamo il prompt di ms-dos o il terminale di linux e troviamo gli IP di sales-digital e del suo Registrar bizcn.com.
Per fare questo digitiamo:

e poi

Alla fine verrà fuori qualcosa del genere:

Dopo la scritta "Non-authoritative answer:"
troviamo i 2 Address rispettivamente di sales-digital.com e di bizcn.com. Bene. Quella che segue non è una regola assoluta, ma non è la sede in cui approfondire l'argomento: sappiate che almeno le prime 2 sequenze di numeri da sinistra (e in genere le prime 3) devono essere uguali.
In questo caso non è così! Infatti l'address di bizcn.com è 218.5.77.28 mentre quello del sito è 204.16.197.30. Fine dei vostri problemi. Lasciate perdere perché e per come. Se vi trovate in una situazione del tipo:

• prezzi troppo vantaggiosi per prodotti originali
• sito troppo giovane
• indirizzi IP (address) "sospetti"

quasi certamente il sito è fraudolento! Non fatevi fregare! Lasciate i vostri soldi nel vostro portafoglio e cambiate sito!

Siete scettici?
Facciamo la prova con il mio sito: www.alessandrostella.it.
Andate sul prompt e scrivete

il mio Registrar o Mantainer è unbit.it (ragazzi splendidi che saluto!). Quindi

Ecco il risultato:

Le prime 3 sequenze di numeri sono identiche! Forse questo non è un sito fraudolento Anche se io... in verità... non vendo un bel niente

A questo punto sono sicuro che qualcuno vuole sapere come è mai possibile vendere prodotti online, non consegnarli e non correre quasi nessun rischio! Bene, vi accontento: è disarmante capire quanto sia semplice...
Abbiamo appena scoperto che bizcn.com è un Registrar cinese... molto bene.
Poiché basta pagare per aprire un sito, paghiamo bizcn.com per registrare per un anno il sito www.comprate-gente.com. In questo sito noi ci mettiamo a vendere di tutto, ci facciamo addirittura accreditar e i soldi tramite bonifico bancario internazionale (quindi apriamo un cc in Cina!) e abbiamo finito. Tutti i polli, vedendo il pagamento tramite bonifico, diranno: "figurati se mi imbrogliano! Col bonifico posso sempre rintracciarli..."
Facciamo un acquisto. Paghiamo tramite bonifico e non ci arriva niente. Chiediamo spiegazioni tramite email e le nostre email restano senza risposta o, peggio, vengono rispedite indietro. Cosa facciamo? Andiamo dalla Polizia Postale. Il tizio di turno, ci guarderà in faccia, si metterà a ridere fragorosamente, ma per rispetto non ce lo farà vedere, e alzerà le spalle. Perché? Perché per andare a recuperare quei soldi o anche "semplicemente" denunciare quei "signori" servirebbe una rogatoria internazionale!!! E quale magistrato autorizza un gesto simile (per di più in Cina) per... diciamo... 500 euro?
Conoscete benissimo la risposta: nessuno!
Fine della storia.
Questo è il mondo globalizzato!
Non ci credete? Chiedete alla Polizia Postale.

eppure anche un collega si è fatto fregare! Ma come bisogna dirvelo? In quale lingua parlare? Quando vi capita di finire su qualche sito di e-commerce (cioè un sito che vende qualcosa online) e i prezzi/prodotti di questo sito hanno dell’incredibile… beh, magari davvero NON dovete crederci!
E’ il caso del sito www.sales-digital.com.
Articoli fantastici, prezzi incredibili, grafica precisa, registrazioni utenti corrette e… e tutto falso!
Voi pagate, loro vi fregano! Bello, no?
Tramite dei semplici sistemi di whois si può facilmente risalire a tante informazioni, ma non tutti gli utenti possono farlo… anzi. Solo che quando poi a essere fregato è un collega… beh, non posso proprio trattenermi dallo scrivere un articolo
Un articolo per ricrodare a tutti 2 cose:

1. la sicurezza assoluta in informtica NON esiste
2. NON comprate niente online se non siete sicuri di quello che state facendo (la cosa migliore sarebbe essere seguiti da un “esperto” o avere la certezza che un vostro conoscente abbia già effettuato gli acquisti con successo e senza problemi)