Come distinguere un sito web onesto da uno fraudolento, e quali sono i segnali cui prestare attenzione? Esiste un elenco di buone pratiche o consigli da seguire prima di fornire i dati personali a un sito? Cosa fare se ci si accorge di navigare in un portale potenzialmente a rischio?
A queste ed altre domande vuole rispondere eCommerceSicuro, l’iniziativa firmata eShoppingAdvisor, nata per aiutare tutti i consumatori online ad acquistare sul web in modo sicuro e almeno consapevole. Se sei alla ricerca di uno strumento semplice, veloce ed efficiente per fare shopping in modo sicuro, eCommerceSicuro è il tool da usare ogni giorno: il compagno fedele che fiuta i rischi in anticipo e ti guida verso siti sicuri.
Come funziona eCommerceSicuro
eCommerceSicuro persegue tre scopi ormai fondamentali, considerate le dimensioni e la valenza dell’e-commerce in Italia:
- Tutelare il consumatore online: l’attività legislativa delle istituzioni, seppur fondamentale, non basta per risolvere le nuove esigenze dettate dall’online. È necessario che l’utente acquisisca maggiore consapevolezza ogni volta che si trova a fare acquisti su Internet-
- Dare visibilità agli e-Commerce onesti e affidabili: chi fa truffe online è un esperto dell’inganno. Per contrastare il crimine digitale, è importante attuare strategie comunicative efficaci che generino altrettanto traffico verso chi lo merita.
- Promuovere le piccole e medie imprese: l’Italia è caratterizzata dalla presenza di piccole e medie imprese, il tessuto economico del Paese. Crediamo in un futuro nel quale i lavoratori onesti potranno raccogliere i frutti del proprio impegno: crediamo che i progetti eCommerceSicuro ed eShoppingAdvisor rappresentino passi determinanti in questo senso.
I parametri usati da eCommerceSicuro per verificare l’affidabilità di un sito
eShoppingAdvisor ha progettato un algoritmo che tiene conto di numerosi aspetti, per valutare la qualità di un sito web. Ogni volta che avrai un dubbio su un eCommerce e sull’onestà di chi lo gestisce, potrai usare eCommerceSicuro.
L’algoritmo si aggiornerà continuamente: impiegheremo un numero sempre maggiore e più qualificato di variabili per determinare il grado di affidabilità di un sito.
Al lancio del nostro tool, l’algoritmo si basa su alcun parametri fondamentali utili a generare un indice di trust.
Parametri di calcolo dell’indice di affidabilità
- Presenza di un certificato SSL valido: Il sito dispone o meno di un certificato SSL valido, come è possibile verificare anche dall’icona del lucchetto nella barra del browser, e dalla URL che utilizza il protocollo “https”. Il certificato garantisce che lo scambio di dati tra il tuo browser e il server del sito avviene in modo crittografato: in questo modo i dati delle tue password o della carta di credito, per esempio, vengono comunicati in modo sicuro. Cliccando sull’icona del lucchetto è possibile visualizzare i dettagli del certificato, l’autorità di emissione e il nome aziendale del proprietario del sito.
- Presenza o meno di codice malevolo o pericoloso: Il sistema si avvale di strumenti di diagnosi di terze parti (Google, anzitutto) che verificano se sul sito sono presenti script, malware o programmi che potrebbero essere utilizzati, per esempio, per inviare email non autorizzate o anche perseguire il furto di informazioni. Il sito non presenta codice malevolo o dannoso.
- Assenza DMARC valido nei record DNS del dominio: Quando il sistema non rileva per il dominio in questione la configurazione di alcuni record DNS importanti e utili a proteggere l’identità dell’azienda contro attacchi di spoofing. Il protocollo DMARC aiuta a proteggersi dalle email fraudolente, individuando lo spoofing dell’organizzazione e del dominio. Lo spoofing è un tipo di attacco che falsifica l’indirizzo del mittente facendo sembrare che provenga dall’organizzazione o dal dominio la cui identità è stata rubata.
- Assenza SPF valido nei record DNS del dominio: Quando il sistema non rileva per il dominio in questione la configurazione di alcuni record DNS importanti e utili a proteggere l’identità dell’azienda contro attacchi di spoofing. Il record SPF consente al server che riceve una email di verificare che il messaggio in entrata, che sembra provenire da un dominio, provenga effettivamente da una lista di server fidati o autorizzati dal proprietario di quel dominio.
- Numero di recensioni positive su eShoppingAdvisor: Il sito raccoglie e pubblica recensioni utenti. Questo è indice di trasparenza, che crea fiducia e credibilità e invita, sia chi ha già acquistato sia soprattutto i potenziali clienti, a fare acquisti su questo sito. Purtroppo molti siti raccolgono anche opinioni fittizie, o costruite ad arte. Per questo ti invitiamo ad utilizzare uno strumento di raccolta recensioni, quale eShoppingAdvisor, che ti permette di verificare, nella scheda di questo sito, quali recensioni sono autentiche o verificate.
Parametri esclusi dal calcolo dell’indice di affidabilità ma di cui tenere conto
- Presenza di un modulo contatti, una mail, o una modalità di supporto clienti chiara ed evidente: Quando il sito rispetta l’obbligo di pubblicare in modo chiaro condizioni generali e modalità di contatto. Il sistema inoltre verifica se il contatto email indicato è una casella di posta associata a quel dominio. Ti invitiamo a controllare anche che sul sito siano facilmente consultabili i metodi di pagamento, le modalità di recesso, i costi di spedizione.
- Quando il sito ha pubblica una Partita IVA: Quando l’azienda ha esposto correttamente la Partita IVA sul sito, così come previsto dalla legislazione italiana. Nel caso di società di capitali è necessario pubblicare anche i seguenti dati: ragione sociale, numero di iscrizione al registro imprese, capitale sociale versato, sede legale. Ricordiamo che questo obbligo non sussiste per le aziende estere, e nei siti di società italiane appartenenti a gruppi multinazionali, salvo che il sito sia intestato alla società avente sede legale in Italia.
- Presenza di dati strutturati nelle pagine del sito: Quando il sistema individua la presenza, nel codice del sito, di dati strutturati: uno standard utilizzato per classificare il contenuto di una pagina web e facilitare i motori di ricerca nell’organizzazione e visualizzazione di questi contenuti. La presenza di questo codice indica che il gestore sta curando il proprio sito affinché sia classificato, posizionato e individuabile in modo chiaro sui motori di ricerca e dal pubblico.
- Presenza di una sitemap per i motori di ricerca: Quando il sito dispone di una sitemap valida. Una “mappa del sito” è un documento che informa i motori di ricerca quali pagine del sito indicizzare. Predisporre una mappa dei contenuti del sito è una delle tecniche per facilitare il posizionamento e la visibilità delle pagine del proprio sito.
Gli strumenti per selezionare personalmente i siti web più affidabili per i tuoi acquisti online
In questa sezione troverai una serie di guide pensate appositamente per la consapevolezza dei consumatori online.
Nonostante fare acquisti online è l’evoluzione dello shopping tradizionale, la sua semplicità non deve indurti in comportamenti superficiali: l’algoritmo di eCommerceSicuro nasce proprio per metterti tra le mani un potente strumento di valutazione degli eCommerce. Ora che conosci i primi parametri implementati, ecco alcuni consigli per imparare a muoverti nel web: molti di questi elementi sono già in fase di programmazione per essere inseriti all’interno dell’algoritmo di eCommerceSicuro.
L’abito, a volte, fa il monaco: come giudicare un eCommerce dal sito web
L’abito non fa il monaco, non si giudica un libro dalla copertina… proverbi noti a tutti: nonostante ciò, talvolta, alcuni aspetti superficiali, come il sito web di un eCommerce, possono dirci molto sulla sua affidabilità. Immagina di trovarti di fronte a un sito web nel quale sono presenti proprio i prodotti di cui hai bisogno: il nome del prodotto è ciò che cerchi, e l’immagine è la rappresentazione perfetta dei tuoi desideri, il prezzo è ottimo.
Un primo segnale che dovrebbe metterti in allarme è proprio l’immagine del prodotto, qualora fosse irrealistica o onnipresente online: è comune utilizzare immagini “di repertorio”, ma assicurati che, dall’altra parte, ci sia veramente un prodotto in attesa di essere acquistato. Ancora meglio se, oltre all’immagine, fosse presente una scheda tecnica del prodotto ricca di informazioni utili per decidere sull’acquisto.
Come commentare quegli eCommerce che non scrivono regole di reso e restituzione chiare, lasciandoti “in balia degli eventi”? Assicurati sempre di leggere queste informazioni, potrebbero esserti utili e, in generale, sono un segno di onestà dell’eCommerce.
Lo stesso discorso vale per Privacy Policy e GDPR che, oltre a dimostrare trasparenza, sono obbligatori da leggi nazionali e internazionali.
In generale, maggiori i dettagli a tua disposizione, minore il rischio di brutte sorprese una volta arrivata la merce. Se vuoi scoprire di più sull’argomento, non dimenticarti di leggere l’articolo “Come giudicare un eCommerce solo dal sito web”.
Paga basandoti su metodi affidabili: ecco come scegliere
Su qualsiasi eCommerce ti trovi, prima o poi, arriverà il momento di pagare la merce acquistata online: c’è chi paga in contrassegno, chi inserendo i dati della propria carta, chi utilizza soluzioni alternative (come PayPal, o Stripe), ecc.
Se il contrassegno è la soluzione più sicura, considera il sovrapprezzo alle spese di spedizione e i tempi per il recesso: potresti pagare molto di più e attendere periodi interminabili, solo perché sei troppo attaccato a una soluzione, ormai, superata.
Tra le soluzioni più efficaci c’è sicuramente PayPal, sistema di pagamenti sicuro, collegabile a conti bancari, prepagate e carte di credito. Il vero grande vantaggio di PayPal che, in caso di truffa o mancata consegna, PayPal è dalla parte del Cliente: aprire una contestazione è facilissimo, e richiedere il rimborso è possibile fino a 180 giorni dal pagamento stesso.
Un’altra soluzione valida all’acquisto online è la carta prepagata, che ti protegge da clonazioni, phishing, ecc. Non è collegata al conto corrente, ammette un limite di e riduce drasticamente il danno in caso di truffa.
Per maggiori informazioni sui metodi di pagamento sicuri, approfondisci su “Pagare on line in tutta sicurezza: quali opzioni scegliere”.
Troppo bello per essere vero: gli annunci scritti dai truffatori
Cadere in trappola di un sito web truffaldino è più facile di quanto immagini, quindi non sottovalutare il pericolo: spesso, a trarti in inganno, sono annunci pubblicitari che ti raccontano una storia “troppo bella per essere vera”.
Un esempio sono quelle offerte o promozioni incredibili, come gli “ultimi pezzi” a costi simbolici di un euro: queste situazioni dovrebbero metterti in allarme, facendoti chiedere per quale motivo un eShop dovrebbe svendere i propri prodotti.
Spesso, trovi questo tipo di annunci su Facebook o Instagram, pubblicati con un duplice (e malevolo) scopo:
- prendere i soldi dell’acquisto e sparire per sempre;
- acquisire i dati della tua carta, o ottenere i tuoi dati e rivenderli.
Un altro segno di una possibile truffa è una inserzione scritta in un italiano poco corretto: spesso, le uniche parole corrette sono quelle relative al prodotto, copiate e incollate da un annuncio autentico. Attraverso chiavi di ricerca pertinenti, questi annunci ti attirano, perché sembrano vendere proprio ciò che stai cercando: evita questi siti web come la peste o, nel dubbio, richiedi maggiori informazioni online sul sito in questione.
In questo articolo puoi leggere alcuni metodi per riconoscere una possibile truffa online dagli annunci.
Ulteriori strumenti di valutazione: le regole di reso o restituzione
Cosa fare se hai appurato di trovarti davanti a un sito web truffa: i semplici step
Ammettiamo che, una volta scoperti i cinque consigli per riconoscere un eCommerce truffaldino, abbia la certezza di averne uno davanti. Ancora peggio, potresti accorgertene solo dopo aver effettuato un acquisto, quando ormai sembra essere troppo tardi per rimediare. Il primo consiglio, che sembra banale ma non lo è, è quello di segnalare tutto alla Polizia Postale: raccogli tutte le informazioni a tua disposizione, e comunicale tempestivamente, anche, eventualmente, attraverso una denuncia.
Come secondo step, ti consigliamo di contattare la tua banca, e di farlo al più presto: bloccare la carta con cui hai effettuato l’acquisto disarmerà qualsiasi tipo di attacco ai tuoi danni.
Infine, aiuta gli altri utenti ad evitare i tuoi errori, recensendo l’eCommerce e puntando il dito contro i truffatori.