Su Internet pullulano i siti che offrono una gran varietà di beni e servizi a prezzi stracciati. Infatti, considerando la facilità con cui si possono comparare i prezzi online e la quantità di siti che offrono merce a basso costo, è raro online pagare una merce a prezzo intero. Tuttavia, tutto questo rende difficile individuare un sito fraudolento.
Certamente, certe frodi sono ovvie. Vi faccio un esempio: un’uomo impaziente con un forte accento africano, che afferma di essere Erik Holmgren dell’Illinois, mi chiama in seguito all’interesse che avevo dimostrato in relazione ad una casa in affitto che avevo visto alcuni mesi fa. Il signore mi chiede 1.400$, da pagare via Western Union, a cambio delle chiavi che mi avrebbe inviato e con cui sarei potuto entrare per vedere la casa. L’uomo mi rassicura dicendomi che se la casa non mi piace, potrò inviargli indietro le chiavi e chiedere il rimborso dei soldi. È evidente che si tratta di una truffa.
Ma non è l’unico episodio simile in cui mi sono imbattuto. In occasione della Festa del Papà, avevo prenotato un tee time per me e mio padre presso un golf club locale. Lo avevo prenotato attraverso un sito web che offriva prenotazioni per giocare al golf a prezzi scontati. Il sito era un po’ fuori moda e mi aveva insospettito (specialmente quando non avevo ricevuto la mail di conferma). Tuttavia, mi sono fidato delle recensioni e dei commenti, dei certificati legittimi che apparivano sul portale di pagamento ed ho prenotato. Il sito alla fine era legittimo e il mio tee time è stata prenotato correttamente.
Il punto è: certe frodi sono facili da individuare, mentre altre no. Come ha sottolineato in un recente articolo Brian Kreb, giornalista indipendente specializzato in sicurezza IT, nonchè avvocato, “quando un’offerta è troppo bella per essere vera, probabilmente non lo è”.
Fortunatamente l’articolo di Krebs non parla solo di truffe, ma suggerisce anche alcune vie di fuga per non darla vinta ai cybercriminali. Se state comprando qualcosa online e venite redirezionati a uno dei seguenti siti, dovreste probabilmente “abbandondare la missione”: mallpayment.com, ccpayment.com, icpayment.com, skygrouppay.com, wedopay.net, realypay.com, hesecurepay.com, paymentsol.com, shortcutpay.com, wetrustpay.com, payitrust.com e sslpaygate.com.
L’esperto ha osservato inoltre che i truffatori, per convincere le sue vittime, includono spesso il logo di note compagnie come Verisign e altre importanti aziende dell’industria delle carte di credito (PCI – payment card industry) con i rispettivi loghi. Per questa ragione, la presenza di un’icona che rappresenta un’azienda di fiducia non è una buona ragione per fidarsi del rivenditore. Oltre a questo, Krebs ha contattato il PCI Security Standards Council e gli ha detto che non dovrebbero autorizzare l’uso del loro logo nei siti di pagamento.
La lista non prentende essere una lista completa, perciò fate sempre molta attenzione. Se state comprando qualcosa su di un sito e osservate che tutti gli oggetti sono ad un prezzo stracciato se comparati con gli stessi oggetti venduti in altri siti, è bene fare qualche ricerca: date un’occhiata ai commenti e alle opinioni delle persone che hanno comprato in quella tal pagina e fate un ricerca su Google. Se il sito è fraudolento, dovreste poter visualizzare lamentele e cattive opinioni.
Inoltre, come ha osservato Krebs, potete fare un semplice ricerca su whois.domaintools.com. Io ho fatto una ricerca su Mallpayment.com e ho osservato immediatamente che il sito era stato registrato con un indirizzo IP di Shanghai – dato sufficiente per farmi fare dietro front.
Se volete fare acquisti sicuri su Internet, la migliore opzione è servirsi solo ed unicamente di rivenditori affermati. Forse rinunciando all’oggetto che avevate addocchiato a un prezzo incredibile, avrete la sensazione di aver perso un grande affare, ma è molto probabile che avrete salvato la vostra carta di credito (e il vostro conto in banca).
Infine, se siete vittima di una frode informatica, segnalate immediatamente l’accaduto. In questo modo eviterete che qualcun’altro diventi vittima a sua volta.
Certe frodi sono facili da individuare, mentre altre no.
Tweet