Anti-truffa online: vademecum 2018

Anti-truffa online: vademecum 2018

Le truffe online sono sempre più diffuse, ed il più delle volte si basano sulla scarsa competenza e consapevolezza da parte degli utenti; anche i più esperti e “navigati”, infatti, potrebbero facilmente cadere nelle trappole della rete, ed è molto importante conoscere tutti (o quasi) i possibili casi che si potrebbero incontrare nelle varie situazioni. Per intenderci, secondo le statistiche di Shopify l’ecommerce raggiungerà un volume d’affari di quasi 4.5 miliardi di miliardi entro il 2020, con una crescente prevalenza del settore B2B (scambi commerciali tra aziende) rispetto al B2C (scambi tra aziende e privati), così come Cina e Stati Uniti saranno prevedibilmente i mercati più attivi.

Ad oggi è possibile comprare sia mediante app del telefono che attraverso i siti web dei commercianti, per cui le misure di protezione dovrebbero essere sempre adeguate e vigili rispetto alle circostanze. Partiamo quindi da un’analisi dei requisiti di base che bisogna seguire, da consumatori, per poter effettuare acquisti online di beni e servizi nella massima sicurezza.

Bisogna premettere a tutto questo discorso che 1) non esiste un metodo per garantire l’affidabilità di un acquisto online al 100% 2) i seguenti sono suggerimenti di massima che vanno considerati nel complesso, e che aiutano a stabilire con accettabile tranquillità se un acquisto online sia sicuro oppure possa essere una truffa. Premesso questo, passiamo a considerare un pratico vademecum delle principali raccomandazioni ed accortezze da utilizzare quando si compra online.

Pubblicità
  1. Se compriamo con un’app, è importante basarsi sulle recensioni degli altri utenti e scaricare sempre la stessa dagli store ufficiale di Google, Windows o iOS; sebbene questo non dia una garanzia di affidabilità in assoluto, e non sia possibile tecnicamente controllare tutte le app al mondo, usare quelle ufficiali degli store in parte ci tiene al sicuro, e le recensioni degli altri utenti aiutano a capire la natura e l’affidabilità del sito. Evitate in generale di usare app scaricate da siti sconosciuti per fare acquisti online, se possibile.
  2. Al tempo stesso, non basatevi ciecamente sulle recensioni: se usate un’app per l’ecommerce fate caso alle recensioni ma ricordate che le stesse potrebbero essere state generate per indurre fiducia all’utente e spingerlo a comprare. Ci sono molti casi noti di fake review che servono proprio a questo, ad indurre falsa fiducia nell’utente – senza contare che ci sono recensioni che sono scritte con scarsa competenza e cognizione di causa.
  3. Se comprate da un sito web, in molti consigliano di verificare nello stesso se sia presente un indirizzo fisico, un numero di telefono e se la partita IVA sia attiva ed esistente (è possibile verificarla dal sito dell’agenzia delle entrate), oltre ad eventuale indicazione del capitale sociale, PEC ed indirizzo email. Intendiamoci, se mancano questi dati può anche darsi che il venditore abbia dimenticato di inserirli, e non è detto che non ci si possa fidare ugualmente.
  4. In generale, comunque, visto che la parte sensibile dell’acquisto risiede nel pagamento, è decisamente preferibile preferire i siti che offrano la possibilità di pagamenti tracciabili ed eventualmente rimborsabili (bonifico, conto corrente, Paypal) a quelli che richiedano il pagamento mediante carta prepagata PostePay o inserimento del numero, della scadenza e del CVC della carta di debito o di credito. Questa ultima modalità deve essere accompagnata da una pagina web che vada obbligatoriamente in HTTPS al momento del pagamento, e presenti un certificato che sia possibilmente con lo stesso nome del sito o dell’azienda di e-commerce a cui ci siamo rivolti. In definitiva, quindi, è il metodo di pagamento offerto a fare la differenza in termini di affidabilità: possiamo comprare tranquillamente via CC, bonifico o Paypal, dobbiamo riflettere bene su quello che stiamo facendo se lo facciamo via carta di credito inserendo numero, scadenza e CVC.
  5. In genere se decidiamo di pagare il bene o il servizio mediante carta di credito è consigliabile fare uso di una carta prepagata da ricaricare all’occorrenza, non una che usiamo anche come bancomat ad esempio. Molti siti non dicono nulla sul momento ma possono essere sfruttati da malintenzionati per clonare i dati della nostra carta ed effettuare furti dal nostro conto anche in seguito, motivo per cui è sempre opportuno pagare con carte prepagate o usa e getta.
  6. Attenzione alle email che riceviamo: dietro offerte allettanti possono nascondersi truffe impensabili, anche se vengono da destinatari che sembrano affidabili. I casi di phishing (cioè email ingannevoli il cui mittente è stato falsificato mediante una tecnica chiamata spoofing) sono sempre frequenti e non dovremmo dimenticarlo, anche se sui quotidiani se ne parla in modo incostante e non sempre corretto o comprensibile. I casi più frequenti di phishing sono quelli della vostra banca, di un sito a cui siete iscritti o di un negozio online che fingono di avere bisogno dei vostri dati di accesso per poterli raccogliere: in generale, mai inviare dati sensibili via email, come ad esempio password o PIN di accesso. Evitare anche, nei limiti del possibile, di cliccare sui link che ci vengono inviati per posta, visto che spesso attivano a nostra insaputa malware e virus.
  7. Attenzione ai servizi web carenti o progettati male: ad esempio esistono molti ecommerce che non adottano le necessarie misure di sicurezza solo perchè, secondo il loro parere di poco competenti in materia, non è necessario farlo. Per dire, ci sono servizi che inviano per conferma la vostra password in chiaro, ad esempio, e questo è un indicatore abbastanza credibile del fatto che possano essere (se non poco affidabili) poco sicuri e soggetti a rischi di attacchi informatici futuri.
  8. Prevenire è meglio che curare: per gli acquisti online su siti dalla reputazione dubbia è sempre consigliabile fare uso di un indirizzo di posta separato (Yahoo!, Gmail, ecc.) da quello che usate ufficialmente. Se possibile utilizzate un indirizzo email principale solo per inviare e ricevere posta ordinaria, e se dovete iscrivervi su siti di ecommerce, forum, siti webdi natura dubbia o sospetta utilizzate una mail “di battaglia”, sempre. Nel mio articolo su come creare email usa e getta troverete moltissime soluzioni in tal senso, che possono aiutarvi a registrarvi e a tutti gli scopi per cui è meglio, per privacy o altre ragioni, non usare il vostro indirizzo email. In particolare fate attenzione a non usare le vostre email aziendali (quelle tipo direttore@tuaazienda.it) per la registrazione ai servizi online, dato che spesso i server di mail aziendali sono soggetti ad attacchi informatici specifici, e fare questo vi espone maggiormente al rischio.
  9. Se il browser dovesse segnalarvi un sito come non sicuro, tendenzialmente fidatevi: non cercate di aggirare il blocco perchè nel 99% dei casi rischiate di esporvi ad un rischio di truffa informatica.

Ci si può fidare delle recensioni?

In genere le recensioni di un’azienda possono essere serie e affidabili come possono non esserlo; la differenza lo fa come vengono richieste. Se sono recensioni anonime l’affidabilità è tipicamente bassa, se invece sono autenticate da utenti che hanno fatto acquisti dimostrabili (come quelle di Amazon ad esempio) lo sono certamente di più.

Come segnalare i siti sospetti?

Solitamente le segnalazioni di siti sospetti vanno fatte alla Polizia Postale, seguendo la procedura indicata sul sito. In genere è necessario dare il maggior numero possibile di dettagli in merito all’operazione sospetta o alla truffe che abbiamo subito, per cui attenetevi alle indicazioni che vi verranno fornite.

Come segnalare annunci sospetti (ad es. su Ebay, KIJIJI, BAKECA, Facebook, VIVASTREET)?

Le segnalazioni di annunci sospetti vanno fatte tipicamente al sito stesso, cioè ad esempio si può segnalare un venditore scorretto direttamente ad Ebay o a Facebook. In genere, comunque, questo genere di operazioni permettono di recuperare il denaro

Come segnalare il phishing?

In genere è difficile e non sempre utile farlo, ma se si riesce e si ha modo di farlo bisogna segnalare l’header di invio della mail.

Cosa fare in caso di truffa?

Non farsi prendere dal panico, avvisare la propria banca se il problema riguarda la carta di credito ed avviare una denuncia alla Polizia Postale seguendo la procedura suggerita.

Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Anti-truffa online: vademecum 2018

Votato 10 / 10, da 2 utenti