It will help you improve your skills and understand how to start this journey!
Stavolta sono incappato, per vari motivi, su un sito trappola – che non voglio nominare per dare qualche punto di SEO – e vi riempirò di schermate così da aiutarvi a capire come identificare un sito fasullo.
Premessa
Ci sono dei fattori da considerare quando si verifica l’attendibilità di un sito, un po’ come per lo spam.
Questi sono i miei parametri personali:
- Se è un sito italiano che vende a italiani e non ha il multilingua vedere testo italiano/inglese insieme puzza, ad esempio tutto in italiano ma il pulsante rimane “Buy now”
- Una verifica all’indirizzo reale della città dell’azienda, se esiste realmente
- I numeri di telefono devono esistere
- Verificare i documenti legali se menzionano l’azienda corretta (spedizione, pagamenti, privacy)
- Le recensioni se ci sono chi le ha scritte e il livello di italiano
- Se l’azienda esiste sul registro imprese
Analizziamo le pagine
Come possiamo vedere sono presenti due numeri di cellulari diversi ma al telefono risponde una segreteria piena.
Una ricerca via internet dei numeri (senza il prefisso) fa saltare fuori diversi siti con lo stesso cellulare che trattano cose completamente diverse.
Una verifica invece dell’indirizzo ci riporta:
Almeno esiste ma non mi sembra di vedere qualche targa dell’attività commerciale di rivendita. La foto come dice Google Street View è del 2022, il sito risulta registrato a luglio 2021 con un whois.
Il whois è uno strumento che permette di sapere chi è il proprietario di un dominio Internet, ma con la legge europea per la GDPR oramai non fornisce pubblicamente questi dati, tranne la data di registrazione senza problemi.
Possiamo vedere che risulta registrato con un servizio americano ma con internet non è niente di nuovo dopotutto è globale, oltre al fatto che usa Google Domains.
Una ricerca del codice sorgente della pagina HTML (siamo già un pelino più avanzato perché da telefono è molto scomoda e richiede un computer), salta fuori che è basato sul servizio Shopify.
Per chi non lo conosce, si tratta di un SaaS, ovvero un servizio che permette di mettere su un e-commerce usando il loro stesso software – dai prodotti alla grafica – quindi è una soluzione più rapida rispetto a dover comprare il dominio personalmente e pagare qualcuno per farsi mettere su il sito Internet. Al tempo stesso rende più complicato risalire al proprietario o autore del sito per via di questa “copertura”.
Un altro dettaglio è che spesso Shopify è utilizzato da venditori cinesi proprio per rivendere i loro prodotti senza esporsi direttamente e dimostrare che non sono americani o europei (spesso basta il fatto che il sito sia in inglese completamente per sentire il portale affidabile).
Altra cosa è che se si vuole segnalare il negozio su Shopify per farli intervenire direttamente come cliente di un loro cliente sono richiesti molti dati, oppure di essere già stati truffati. Ovvero richiede l’url di un ordine andato male o una segnalazione per fini illegali. Ho utilizzato il modulo per segnalazioni illegali e spiegato la questione.
Il marchio del sito puzza al naso perché una rapida ricerca ci dimostra che esiste già una azienda con quel nome italiana, ma anche bella grande, che ovviamente ha un logo completamente diverso. Inoltre il nome del dominio non ha niente a che vedere con l’azienda, non è un dato che da solo ci fa dubitare della qualità perché spesso i marchi comprano domini e siti internet per potersi piazzare meglio e vendere solo alcuni dei loro prodotti.
Una ricerca nei termini e condizioni ci fa saltare fuori documenti in inglese anche se il sito è pensato per soli italiani, ma altro fatto interessante sono i nomi dell’azienda che in base al documento cambia. Questa cosa puzza, dimostra un copia e incolla fatto anche male ma sono cose che succedono…
Aggiungo, avendo clienti nel settore e-commerce, che la prima cosa che fanno è di avere il sito completamente tradotto figuriamoci sui documenti legali, sia per una questione di immagine che di fruibilità ed evitare rogne.
Inoltre non è menzionata nessuna partita IVA italiana per cui possiamo fare una ricerca e questo risulta già un problema per vari motivi che non sto qui a elencare.
Recensioni
Il sito è in Shopify che integra nativamente TrustPilot (il servizio mondiale per le recensioni in poche parole) e spesso basta che ci siano molte recensioni favorevoli su quel servizio per ritenere valido il sito stesso. Nell’era di internet però sappiamo che basta poco a comprare account falsi e recensioni false.
Il profilo risulta reclamato (ovvero validato da Trsutpilot) ma su 49 recensioni il 25% risulta “scarso” a fronte di un alto “eccezionale” (12,25 recensioni per fare i certosini). La più vecchia è di dicembre 2021.
Vediamo un po’ di recensioni a caso:
Oltre a segnalare con il portale di TrustPilot riguardo il sito in questione (hanno un modulo apposito) non possiamo fare molto. Dalle recensioni con nomi non italiani (ma questo non è un fattore obbligatorio) all’italiano stentato o con espressioni che si vede lontano un miglio che è stato usato il traduttore automatico. Senza parlare delle recensioni in cui salta fuori il fatto dei numeri di telefoni a cui non risponde nessuno.
Per non parlare del prodotto non ricevuto o completamente diverso da quello richiesto.
Un’altra cosa che ci può far venire qualche dubbio, è dovuta agli articoli del sito stesso che su Internet a quella cifra li ha solo lui per quelle specifiche tecniche, perché invece di solito sono su una cifra sui 1.000 € o più mentre qui sono venduti sui 300 €.
Conclusione
- Segnalare il sito a chi di dovere ovvero: Shopify, TrustPilot e Google (utilizza Google Tag Manager)
- Al momento il sito risulta ancora online come anche le recensioni, non so quanto tempo ci metteranno le segnalazioni a fare il loro dovere quindi potete fare anche voi le stesse ricerche essendo il sito evidente
- Aggiungere sul proprio Adblocker come uBlock la lista di Marco Acorte dei siti italiani di spam/truffa, per chi vuole approfondire il progetto e vuole anche le regole spamassassin/firewall/outlook
- Ringrazio Marco, Giovanni e Eryk per i suggerimenti
- L’insieme di dati/indizi fa salire la puzza al naso, un po’ come nei gialli
- Servono indizi, non uno solo, per bollare l’imputato e possiamo quindi considerare questo sito non affidabile per niente
Aggiornamenti
- 04/10 – Shopify mi ha mandato un email per votare il trattamento della mia richiesta di supporto, a cui non ho mai ricevuto risposta e il sito è ancora disponibile pubblicamente.
