Egregi compatrioti e non,
oggi vi voglio parlare di una cosa che mi sta particolarmente a cuore: come fare (nella pratica) ad evitare di farsi prendere per il culo (e buttare i propri soldi) acquistando online articoli cinesi, russi, ecc. a prezzi stracciati… Sono stanco di ascoltare storie di amici e meno amici che piangono 100, 200, 500 euro per incauti acquisti. Oggi metto a disposizione le mie poche conoscenze per (provare ad) evitare di farvi fregare…
Partiamo da un fatto: se io (informatico professionista) volessi arricchirmi in modo fraudolento, potrei farlo. Rischi? Praticamente nulli!
Per quanto questa affermazione vi possa far alzare le sopracciglia e pensare: “…sssse, come no! E perché non lo fai?”, non mi farò spaventare da tali vostri probabili pregiudizi e vi spiegherò come fare per cercare di capire quando un sito non è proprio affidabile… poi…. dopo… se avrete voglia di leggere tutto, vi spiegherò anche perché è facile fare soldi con i pirla che ci cascano.
Non è assolutamente importante in questa sede fare una lezione di reti di calcolatori: sarebbe noiosa e poco utile allo scopo. Per non parlare del fatto che a voi interessa molto poco osservare quanto io sia bravo (o asino!). L’obiettivo di questo articolo è darvi gli strumenti per fiutare una possibile truffa, senza spiegare il motivo per il quale tali strumenti funzionano.
Tutto quanto sarà scritto di seguito non può essere applicato a siti come ebay che non vendono direttamente gli articoli, ma si occupano solo di ospitare i venditori..
Iniziamo.
Prenderemo come esempio proprio un sito bastardo, un sito fregatura, ossia www.sales-digital.com. Articoli fantastici, sito perfettamente funzionante, noi ci crediamo, compriamo e loro ci fregano!
Come facciamo a sapere se un sito è o meno un sito serio?
Il percorso sarà il seguente:
- Rintracciamo il Registrar
- Confrontiamo gli IP del sito con quello del suo Registrar
Per fare questo ci serviremo di 2 strumenti gratuiti online e del nostro sistema operativo.
Rintracciamo il Registrar.
Andiamo allora qui: http://www.internic.net/whois.html e, nell’unica casella di testo presente sul sito, scriviamo sales-digital.com, cioè il nome del sito SENZA il www iniziale. Scegliamo “Domain” e premiamo “submit”.
Dopo qualche secondo avremo in risposta qualcosa di molto simile a questo:
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: SALES-DIGITAL.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS5.CNMSN.NET
Name Server: NS6.CNMSN.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 01-oct-2009
Creation Date: 30-mar-2009
Expiration Date: 30-mar-2010
>>> Last update of whois database: Fri, 04 Dec 2009 13:52:25 UTC < <<
[... un sacco di fregnacce che ho rimosso...]
Domain name: sales-digital.com
Registrant Contact:
zhong jian ping
jian ping zhong sales-digital@163.com
Niente paura.
Ciò che deve attirare la nostra attenzione è stato evidenziato in grassetto: il Registrar e la data di creazione del dominio (Creation Date).
Il Registrar rappresenta l’ISP/Mantainer che ha acquistato IP pubblici e che è autorizzato a usarli per pubblicare i siti. Recuperare questa informazione è molto importante e deve essere il nostro obiettivo! Non a caso è presentata come una delle prime informazioni!
La data di registrazione del dominio (Creation Date) rappresenta la data in cui è stato registrato il sito. Questo è un altro dato molto importante! Se il sito ha meno di 3 anni di vita, diffidate! In questo caso il sito è particolarmente giovane… ALERT! DANGER!
Per la cronaca, il Registrant Contact rappresenta CHI ha registrato il sito in questione. Potrebbe essere una persona fisica oppure un’azienda. Sopratutto tale informazione potrebbe essere falsa (si, si avete capito bene: falsa!). Quindi ci interessa poco…
Siamo quindi venuti in possesso del Registrar: BIZCN.COM.
Benissimo!
Confrontiamo gli indirizzi IP.
Apriamo il prompt di ms-dos o il terminale di linux e troviamo gli IP di sales-digital e del suo Registrar bizcn.com.
Per fare questo digitiamo:
nslookup sales-digital.com
e poi
nslookup bizcn.com
Alla fine verrà fuori qualcosa del genere:
Dopo la scritta “Non-authoritative answer:”
troviamo i 2 Address rispettivamente di sales-digital.com e di bizcn.com. Bene. Quella che segue non è una regola assoluta, ma non è la sede in cui approfondire l’argomento: sappiate che almeno le prime 2 sequenze di numeri da sinistra (e in genere le prime 3) devono essere uguali.
In questo caso non è così! Infatti l’address di bizcn.com è 218.5.77.28 mentre quello del sito è 204.16.197.30. Fine dei vostri problemi. Lasciate perdere perché e per come. Se vi trovate in una situazione del tipo:
- prezzi troppo vantaggiosi per prodotti originali
- sito troppo giovane
- indirizzi IP (address) “sospetti”
quasi certamente il sito è fraudolento! Non fatevi fregare! Lasciate i vostri soldi nel vostro portafoglio e cambiate sito!
Siete scettici?
Facciamo la prova con il mio sito: www.alessandrostella.it.
Andate sul prompt e scrivete
nslookup alessandrostella.it
il mio Registrar o Mantainer è unbit.it (ragazzi splendidi che saluto!). Quindi
nslookup unbit.it
Ecco il risultato:
Le prime 3 sequenze di numeri sono identiche! Forse questo non è un sito fraudolento 🙂 Anche se io… in verità… non vendo un bel niente 🙂
A questo punto sono sicuro che qualcuno vuole sapere come è mai possibile vendere prodotti online, non consegnarli e non correre quasi nessun rischio! Bene, vi accontento: è disarmante capire quanto sia semplice… 🙁
Abbiamo appena scoperto che bizcn.com è un Registrar cinese… molto bene.
Poiché basta pagare per aprire un sito, paghiamo bizcn.com per registrare per un anno il sito www.comprate-gente.com. In questo sito noi ci mettiamo a vendere di tutto, ci facciamo addirittura accreditar e i soldi tramite bonifico bancario internazionale (quindi apriamo un cc in Cina!) e abbiamo finito. Tutti i polli, vedendo il pagamento tramite bonifico, diranno: “figurati se mi imbrogliano! Col bonifico posso sempre rintracciarli…” 😀
Facciamo un acquisto. Paghiamo tramite bonifico e non ci arriva niente. Chiediamo spiegazioni tramite email e le nostre email restano senza risposta o, peggio, vengono rispedite indietro. Cosa facciamo? Andiamo dalla Polizia Postale. Il tizio di turno, ci guarderà in faccia, si metterà a ridere fragorosamente, ma per rispetto non ce lo farà vedere, e alzerà le spalle. Perché? Perché per andare a recuperare quei soldi o anche “semplicemente” denunciare quei “signori” servirebbe una rogatoria internazionale!!! E quale magistrato autorizza un gesto simile (per di più in Cina) per… diciamo… 500 euro?
Conoscete benissimo la risposta: nessuno!
Fine della storia.
Questo è il mondo globalizzato!
Non ci credete? Chiedete alla Polizia Postale.
Ciao Alessandro, grazie, quello che scrivi e’ stato d’aiuto a mettermi il cuore in pace in quanto cliente frodato, invece vorrei chiederti una cosa, se tutti gli utenti fregati di un sito si trovassero… ad esempio 1000 persone che hanno perso anche solo 100 euro a testa, una rogatoria internazionale per 100’000 euro complessivi, verrebbe aperta?
grazie
Enrico
Oh mamma mia Enrico, che domandona!
E’ ragionevole attendersi che sia possibile, molto ragionevole. Tuttavia una tale risposta, per avere una qualche valenza giuridica, dovrebbero darla quelli della Polizia Postale, non certo un informatico 🙂 Questo è un file PDF in cui trovi l’elenco ufficiale di tutte le email delle varie sedi della Polizia Postale e delle Telecomunicazioni. Prova a chiedere a loro.
E la prossima volta che ti capita di trovare “offerte incredibili”… DIFFIDA!
Molto interessante, grazie
Ben detto,hai dato degli accorgimenti semplici che in teoria tutti dovrebbero saper fare, il problema che credo un buon 60% degli utilizzatori di internet siano degli sprovveduti, altrimenti non si spiegherebbe il dilagante fenomeno del phishing.
Già…purtroppo… 🙁
Ci sono cascati anche diversi miei amici. Proprio per questo ho deciso di scrivere un articolo come questo, pur sapendo che non potrò certo inviarlo via email a 10 milioni di italiani 😀 A proposito di email, quello del phishing è un altro bel problema… 🙁