oggi vi voglio parlare di una cosa che mi sta particolarmente a cuore: come fare (nella pratica) ad evitare di farsi prendere per il culo (e buttare i propri soldi) acquistando online articoli cinesi, russi, ecc. a prezzi stracciati… Sono stanco di ascoltare storie di amici e meno amici che piangono 100, 200, 500 euro per incauti acquisti. Oggi metto a disposizione le mie poche conoscenze per (provare ad) evitare di farvi fregare…
Partiamo da un fatto: se io (informatico professionista) volessi arricchirmi in modo fraudolento, potrei farlo. Rischi? Praticamente nulli!
Per quanto questa affermazione vi possa far alzare le sopracciglia e pensare: “…sssse, come no! E perché non lo fai?”, non mi farò spaventare da tali vostri probabili pregiudizi e vi spiegherò come fare per cercare di capire quando un sito non è proprio affidabile… poi…. dopo… se avrete voglia di leggere tutto, vi spiegherò anche perché è facile fare soldi con i pirla che ci cascano.

Non è assolutamente importante in questa sede fare una lezione di reti di calcolatori: sarebbe noiosa e poco utile allo scopo. Per non parlare del fatto che a voi interessa molto poco osservare quanto io sia bravo (o asino!). L’obiettivo di questo articolo è darvi gli strumenti per fiutare una possibile truffa, senza spiegare il motivo per il quale tali strumenti funzionano.
Tutto quanto sarà scritto di seguito non può essere applicato a siti come ebay che non vendono direttamente gli articoli, ma si occupano solo di ospitare i venditori..
Iniziamo.

Prenderemo come esempio proprio un sito bastardo, un sito fregatura, ossia www.sales-digital.com. Articoli fantastici, sito perfettamente funzionante, noi ci crediamo, compriamo e loro ci fregano!
Come facciamo a sapere se un sito è o meno un sito serio?
Il percorso sarà il seguente:

1. Rintracciamo il Registrar
2. Confrontiamo gli IP del sito con quello del suo Registrar

Per fare questo ci serviremo di 2 strumenti gratuiti online e del nostro sistema operativo.

Rintracciamo il Registrar.

Andiamo allora qui: http://www.internic.net/whois.html e, nell’unica casella di testo presente sul sito, scriviamo sales-digital.com, cioè il nome del sito SENZA il www iniziale. Scegliamo “Domain” e premiamo “submit”.

Dopo qualche secondo avremo in risposta qualcosa di molto simile a questo:

Niente paura.
Ciò che deve attirare la nostra attenzione è stato evidenziato in grassetto: il Registrar e la data di creazione del dominio (Creation Date).
Il Registrar rappresenta l'ISP/Mantainer che ha acquistato IP pubblici e che è autorizzato a usarli per pubblicare i siti. Recuperare questa informazione è molto importante e deve essere il nostro obiettivo! Non a caso è presentata come una delle prime informazioni!
La data di registrazione del dominio (Creation Date) rappresenta la data in cui è stato registrato il sito. Questo è un altro dato molto importante! Se il sito ha meno di 3 anni di vita, diffidate! In questo caso il sito è particolarmente giovane... ALERT! DANGER!
Per la cronaca, il Registrant Contact rappresenta CHI ha registrato il sito in questione. Potrebbe essere una persona fisica oppure un'azienda. Sopratutto tale informazione potrebbe essere falsa (si, si avete capito bene: falsa!). Quindi ci interessa poco...

Siamo quindi venuti in possesso del Registrar: BIZCN.COM.
Benissimo!

Confrontiamo gli indirizzi IP.

Apriamo il prompt di ms-dos o il terminale di linux e troviamo gli IP di sales-digital e del suo Registrar bizcn.com.
Per fare questo digitiamo:

e poi

Alla fine verrà fuori qualcosa del genere:

Dopo la scritta "Non-authoritative answer:"
troviamo i 2 Address rispettivamente di sales-digital.com e di bizcn.com. Bene. Quella che segue non è una regola assoluta, ma non è la sede in cui approfondire l'argomento: sappiate che almeno le prime 2 sequenze di numeri da sinistra (e in genere le prime 3) devono essere uguali.
In questo caso non è così! Infatti l'address di bizcn.com è 218.5.77.28 mentre quello del sito è 204.16.197.30. Fine dei vostri problemi. Lasciate perdere perché e per come. Se vi trovate in una situazione del tipo:

• prezzi troppo vantaggiosi per prodotti originali
• sito troppo giovane
• indirizzi IP (address) "sospetti"

quasi certamente il sito è fraudolento! Non fatevi fregare! Lasciate i vostri soldi nel vostro portafoglio e cambiate sito!

Siete scettici?
Facciamo la prova con il mio sito: www.alessandrostella.it.
Andate sul prompt e scrivete

il mio Registrar o Mantainer è unbit.it (ragazzi splendidi che saluto!). Quindi

Ecco il risultato:

Le prime 3 sequenze di numeri sono identiche! Forse questo non è un sito fraudolento Anche se io... in verità... non vendo un bel niente

A questo punto sono sicuro che qualcuno vuole sapere come è mai possibile vendere prodotti online, non consegnarli e non correre quasi nessun rischio! Bene, vi accontento: è disarmante capire quanto sia semplice...
Abbiamo appena scoperto che bizcn.com è un Registrar cinese... molto bene.
Poiché basta pagare per aprire un sito, paghiamo bizcn.com per registrare per un anno il sito www.comprate-gente.com. In questo sito noi ci mettiamo a vendere di tutto, ci facciamo addirittura accreditar e i soldi tramite bonifico bancario internazionale (quindi apriamo un cc in Cina!) e abbiamo finito. Tutti i polli, vedendo il pagamento tramite bonifico, diranno: "figurati se mi imbrogliano! Col bonifico posso sempre rintracciarli..."
Facciamo un acquisto. Paghiamo tramite bonifico e non ci arriva niente. Chiediamo spiegazioni tramite email e le nostre email restano senza risposta o, peggio, vengono rispedite indietro. Cosa facciamo? Andiamo dalla Polizia Postale. Il tizio di turno, ci guarderà in faccia, si metterà a ridere fragorosamente, ma per rispetto non ce lo farà vedere, e alzerà le spalle. Perché? Perché per andare a recuperare quei soldi o anche "semplicemente" denunciare quei "signori" servirebbe una rogatoria internazionale!!! E quale magistrato autorizza un gesto simile (per di più in Cina) per... diciamo... 500 euro?
Conoscete benissimo la risposta: nessuno!
Fine della storia.
Questo è il mondo globalizzato!
Non ci credete? Chiedete alla Polizia Postale.