martedì 20 gennaio 2009

COME RICONOSCERE UN SITO TRUFFA



Questa guida si propone di aiutare a riconoscere un sito truffaldino, con esercitazione per principianti allegata con evidenza dei passi salienti da tenere in considerazione.

prima ancora di visitare il sito

* fate un whois con il nome del dominio

(andate su www.whois.sc e scrivete il nome del sito senza www davanti nella casella. esempio: per www.electronic-sky.com scrivete solo electronic-sky.com nella casella e cliccate su "lookup". vi si aprira' una pagina con le informazioni sul dominio e chi lo ha registrato.

1 controllate quando è stato creato il dominio: piu' e' recente, piu' e' pericoloso (in quanto non ancora segnalato come truffaldino e/o chiuso dall'autorita'). in questo caso la data e' il 17/7/2006 (quella vicino alla scritta "created"). non troppo lontana ma neanche vicinissima. abbastanza pericoloso.

2 controllate per quanto tempo e' stato acquistato il dominio: piu' e' breve, piu' e' pericoloso (meno di un anno e' impossibile). in questo caso notiamo che e' stato acquistato per un solo anno (la data di scadenza, quella vicino alla scritta "expired", e' il 17/7/2007). pericoloso.

3 controllate le informazioni di contatto, chi e' il "registrante" del dominio. piu' sono vaghe e non verificabili (email gratuita tipo hotmail o gmail o yahoo) e piu' e pericoloso. in questo caso vedrete che c'e' solo un nome e cognome ed un numero di telefono. fosse italiano sarebbe bene verificarlo: ma e' cinese, dubito che si riuscirebbe a capire qualcosa. un'azienda seria non fornisce informazioni di contatto incomplete o non verificabili proprio per suscitare fiducia. in questo caso, quindi, il profilo e' molto pericoloso.

4 verificate se il dominio e' stato registrato con un'estensione sola (.com) o anche con altre, guardando a destra dove c'e' scritto "other tlds". in questo caso notiamo che ha registrato solo il .com, quindi ha scelto la "configurazione" piu' economica. difficilmente un'azienda seria si comporterebbe cosi'. in questo caso, quindi, non si profila niente di buono.
nel caso in esame, quanto appena scoperto gia' dovrebbe sconsigliarci di mettere piede in quel sito in quanto il profilo e' quello classico del sito truffa: creato da poco, con il minimo della spesa, senza informazioni di contatto verificabili e chiare.
ma passiamo comunque al passo successivo.


* fate una ricerca su google con il nome del sito.

se e' un sito truffaldino, qualcuno puo' averci gia' lasciato... le penne. questo e' un passo un po complicato da portare a termine, perche' spesso il nome del sito e' composto da parole che danno un numero enorme di risultati. in questo caso provate a restringere la ricerca aggiungendo parole come truffa o cheat o scam.
in questo caso apparirebbe poco e niente. ma si aprirebbe comunque una pagina su un forum (italiano) dove il sito in questione viene abbondantemente dichiarato truffaldino.


* fate una ricerca su google con i dati del registrante del dominio che avete letto dopo aver fatto il whois.

anche se sono pochi e poco significativi.
in questo caso... avremmo fatto bingo.
scrivendo il nome del registrant (yong qiao), il primo link che apparira' e' quello di una discussione su questo forum, quella che cita l'elenco dei siti truffa di andymase, uno dei piu' completi ed aggiornati in circolazione. perche'? perche' costui, con gli stessi dati, era il proprietario di ilyele.com. ecco l'importanza di questa ricerca: magari il sito nel quale ci siamo imbattuti non e' stato ancora "scoperto", ma e' stato scoperto il truffatore. i truffatori sono molto pigri, a volte non cambiano ne' il sito ne' le informazioni. confrontate quelle tra ilyele e electronic-sky: stesso nome, numero di telefono che differisce solo per l'ultima cifra. oltre che pigri sono pure stupidi.

anche se non ce ne sarebbe piu' bisogno, continuiamo. analizzando il sito.


*fate attenzione ai particolari.

controllate sempre se il truffatore si e' copiancollato il suo vecchio sito su quello che stiamo analizzando ed ha lasciato delle tracce. la presenza del nome di un altro sito sul sito che stiamo visitando e' altamente sospetta. in questo caso, a prima vista tutto sembrerebbe a posto. in realta' c'e' un particolare importante: la scritta in basso sul copyright e' indicata dal 2001 al 2006. ma noi sappiamo che il sito e' appena registrato. questo, che ai piu' puo' sembrare stupido, e' invece un altro indizio da non sottovalutare.


* fate esercizio di memoria.
il sito electronic-sky.com ed il suo gemello gia' riconosciuto ilyele.com sembrano diversi, ma se ci fate attenzione sono identici. tutti e due, infatti, hanno una costruzione delle sottodirectory (che sono quelle cose scritte dopo il nome del dominio e la barra) uguale, utilizzando la parola "strong" seguita dal trattino e da un numero. troppo strano per essere solo un caso, no?


* cercate i contatti sul sito, e poi controllateli

come gia' detto, una ditta (o una persona) seria cerca di tranquillizzare il cliente dando informazioni di contatto certe, inequivocabili e riconoscibili. se gli unici contatti sono delle email gratuite (come in questo caso) e' brutto segno. se c'e' un numero, provate a farlo. potrebbe essere falso, inventato o copiato da un'altra parte. e poi, abbiamo i motori di ricerca: usiamoli. andate su google e cercate tutti i contatti che trovate. in questo caso, cercando le email specificate non appare niente di significativo se non un topic su un forum di ebay.de: se non sapete il tedesco, ci fate poco. se sapete l'inglese, potete comunque usare un traduttore online (babelfish.altavista.com o www.google.it/language_tools?hl=it sono due traduttori gratuiti) per riuscire a capire qualcosa. in questo caso, pur non conoscendo il tedesco o l'inglese, la frase "china spam" dovrebbe farci capire qualcosa di non molto positivo.
cercando il nome, invece (ovvero digitando "zhong guan cun kai fa qu" su google) facciamo di nuovo bingo. il terzo link che ci appare e' ancora quello all'elenco dei siti truffa di andymase. ma se cosi' non fosse: gli altri due link sono quelli di altri due siti (zgcsmw.com e wed-bj.com) sempre costruiti con la stessa tecnica (ricordate i particolari? le sottodirectory sono sempre "strong- e numero"). gia' questo fatto vi dovrebbe far capire che si tratta di truffa: per quale motivo uno onesto dovrebbe cambiare sito in continuazione perdendo la sua credibilita' con i vecchi clienti e ricominciando ogni volta da zero? nessuno. altro particolare: l'indirizzo e' ogni volta diverso nel tentativo di depistarci dalle nostre ricerche. potete, se volete, controllare i due domini come avete fatto con questo (whois e ricerche su google). in questo caso scoprireste che i risultati delle ricerche sono ampiamente associati alla parola truffa.


* fate attenzione ai metodi di pagamento accettati

1 i preferiti dai truffatori sono quelli che tendono ad essere sempre poco tracciabili (ricariche su carte prepagate come postepay, pagamenti con western union e money gram o roba del genere). in questo caso il truffatore ci viene incontro: sul sito c'e' il logo della western union e della money gram, vuole essere pagato cosi'. e' un indizio importantissimo. ricordatevi anche che, per la cina ma in generale per tutti i paesi extra ue, anche il bonifico bancario non e' un metodo "sicuro": difficilmente il governo cinese si interessera' ai vostri cinquecento euro che un suo cittadino vi ha rubato, anche se gli portate le prove. ricordate, comunque, che qualsiasi variante possibile ai pagamenti western union o money gram non e' comunque sicura: per esempio spesso, per rassicurare, si dice di fare un pagamento a proprio nome, o a nome di un amico o di un parente. sappiate che non e' assolutamente difficile prendere i soldi destinati nominativamente ad un altro tramite western union e money gram. in molti gia' ci sono cascati, altri ci cascheranno.

2 un'altra tattica e' quella farvi credere di usare un sito di "escrow", ovvero un deposito a garanzia. in parole povere vi diranno: tu dai i soldi ad un intermediario e non a me; l'intermediario seguira' la spedizione e solo una volta dato l'ok mi fara' avere i soldi. per l'affidabilita' di questi siti di escrow valgono le stesse regole che abbiamo seguito per il sito stesso: whois, ricerche su google eccetera. il trucco e' il seguente: e' il truffatore stesso a gestire il finto sito di escrow, per cui voi pensate di dare i vostri soldi in mano ad un intermediario ma in realta' li date al vostro truffatore; lui vi dara' un codice per seguire una spedizione che verra' segnalata vita natural durante come "in esecuzione". quindi, utilizzate solo siti di escrow seri (qui ne trovate una lista: pages.ebay.it/help/community/escrow.html). la domanda che vi dovete porre e': per quale motivo uno dovrebbe affidarsi ad un sito di escrow poco conosciuto e quindi poco affidabile, e volere a tutti i costi quello? la risposta e' evidente.

3 nel caso il sito accetti pagamenti con carta di credito: fate attenzione perche' al danno si potrebbe aggiungere la beffa. cosa succede: il truffatore riceve il vostro ordine e vi manda un'email nella quale vi dice che il vostro pagamento e' stato rifiutato, quindi potete pagare solo con... western union o money gram. nel frattempo, pero', si e' impossessato dei dati della vostra carta di credito. il mio consiglio, quindi, e' quello di provare ad effettuare sempre un pagamento fittizio prima, mettendo cifre e csv della carta di credito di fantasia. se lo accetta, datevela a gambe.

* controllate i prezzi di vendita

molti acquirenti cascano nella rete di questi truffatori per due motivi fondamentali: l'inesperienza e la voglia di fare soldi. sappiate che le due cose sono sostanzialmente agli estremi. molti, per inesperienza, credono alla favoletta della merce che in cina costa un'inezia e che i venditori sono tutti avidi, e quindi credono che un telefonino, in italia venduto a seicento euro, possa essere acquistato a meno di cento. e' falso. e' falso. e' falso. provate ad andare sul sito www.shop.nokia.com.cn e capirete. e' in cinese ma i numeri sono quelli arabi come i nostri, e per avere la conversione dei prezzi in euro basta dividere per 10.
nel caso del sito che stiamo esaminando: viene venduto un n80 a 250 dollari, cioe' meno di 200 euro, cioe' meno della meta' del valore di mercato in italia. e' impossibile. quando il prezzo e' troppo basso, ovvero prezzi inferiori del 20% del prezzo "normale" (e mi sto tenendo molto "alto" con lo sconto) praticati su tutti i modelli in vendita (e non solo su uno magari in offerta speciale) ci stanno truffando.

per il momento credo possa bastare. perdonate gli errori di trascrizione.
qualsiasi aggiunta e' possibile e gradita.
in generale vi suggerisco di seguire una sola regola: prudenza. non fidatevi di chi vi sembra gentile su msn: chiedete di piu' dalle persone. e non abbiate mai fretta: anche se ve la mettono pensate, controllate, ripensate e, in caso di dubbio, lasciate perdere.
fonte:lavocedellatruffa.net