Ingresso catalogo online.



 TRUFFE INTERNET 

PREMESSA.

Nata nel 2001, la seguita pagina delle "fregature su Internet" è stata oggetto di ampliamenti e revisioni anche grazie a segnalazioni per le quali ringraziamo. Con questa pagina Electronet intende fornire un modesto contributo per favorire la discriminazione delle attività serie, che sono tante anche su Internet, dalle attività truffaldine. Rendere Internet più sicuro e affidabile è interesse di tanti, ovviamente anche nostro. Backdoors, Trojans, Virus, Stealth Recorders, Carte di credito, Spyware, ecc. non sono le uniche insidie della "rete delle reti". A questo tipo di problemi più tecnici (da cui ormai ci si può difendere con relativa facilità, va aggiunto un vero e proprio universo di truffe, scorrettezze e raggiri che poco o nulla hanno di tecnico ma che rendono Internet un luogo talvolta assai inaffidabile.

1) FACILI GUADAGNI.

Classico sempreverde di Internet. Email e banner pubblicitari che reindirizzano a siti dove si promettono lauti guadagni in cambio di attività come ricevere messaggi SMS pubblicitari, navigare con rimborso spese, promuovere servizi su Internet, sviluppare "catene di S. Antonio", pubblicare banner promozionali sul proprio sito, ecc. fino a guadagni favolosi per sgangherate proposte di lavoro da casa a tempo perso. Inoltre email dove si promettono cellulari, stampanti e computers in regalo da parte delle case produttrici; tutto quello che si chiede è di diffondere la mail a quante più persone possibile. Inutile sottolineare che le case produttrici non ci pensano per nulla a regalare prodotti ne tantomeno sono interessate a pubblicità di così basso livello! 
Da aggiungere la quotidiana missiva proveniente da paesi dell'africa centrale o estremo oriente, dove ricchissimi paperoni dichiarano di possedere fiumi di milioni da affidare al primo che capita. Mogli di generali africani, figli di presidenti deposti, cugini di primo o secondo grado, genealogie articolate che includono vedove perseguitate dall'universo intero, tutti pronti ad affidarci cifre a sette o otto zeri prospettando percentuali in grado di farci vivere di rendita per il resto dei nostri giorni. In genere nessuno regala nulla, le aziende presenti su Internet sono dotate di un profitti & perdite e devono far quadrare i conti come le altre. Anche le vedove africane in realtà sono furbastri che cercano solo un modo per spillare soldi.
Sulla falsa riga delle varie genealogie del centrafrica si trovano le numerose immancabili email che avvisano della vincita di un premio ("winning notification" o simili).  Ovviamente per riscuotere il premio occorre pagare anticipatamente diritti e spese amministrative, richiesta del tutto comprensibile se non fosse che l'incasso del premio non avverrà mai. Immancabili infine le proposte di lavoro e di miglioramento del reddito sotto varie forme, offerte di kit da "piccolo chimico" in grado di creare le banconote, prenotazioni truffaldine ad alberghi, inviti a partecipare ad improbabili "lotterie" mandando SMS a costo ultramaggiorato, ecc. Il comune denominatore di questo vortice è Internet.

2) SPAMMING:  

Diffondere, rendere pubblico (o comunque utilizzare spesso) un indirizzo email può comportare un bombardamento di messaggi spazzatura. La pubblicità è l'anima del commercio, quindi nulla da ridire, se non fosse che anche in questi casi Internet favorisce il dilagare delle scorrettezze. Non di rado tali messaggi non contengono l'indirizzo per la cancellazione e, anche se lo contengono, spesso la decisione di cancellarsi non sortisce effetti positivi nemmeno dopo tentativi ripetuti (anzi, ciò non fa altro che rafforzare lo spamming, confermando che l'indirizzo è attivo). Farmacie virtuali fornitissime di ogni pillola e pillonina, improbabili consulenti, opinionisti improvvisati che vogliono sensibilizzare il mondo intero su qualche grana personale o familiare, richieste di aiuto non verificabili che fanno leva sui buoni sentimenti  e gente dotata di uno strano "sesto senso" che si dichiara certissima che siamo scontenti del nostro lavoro o della nostra vita sessuale e ha la soluzione miracolosa. La lista potrebbe proseguire a lungo. 
Il Garante per la Privacy italiano è intervenuto su questo fenomeno, dichiarando illegittimo e sanzionabile qualsiasi tipo di spamming senza l'esplicito consenso del destinatario, ma da un punto di vista legale i providers sono "fornitori di servizi interattivi", quindi non responsabili di ciò che fa l'utenza. 
Per difendersi segnaliamo che molti servizi email online (Yahoo, Supereva, Lycos, Tiscali, Hotmail, ecc.) offrono apposite caselle di posta elettronica con antivirus e filtri "antispam". Spesso gli indirizzi email vengono forniti dalle vittime stesse dello spamming, a seguito iscrizioni "gratuite" a vari servizi o semplicemente per accedere a determinate pagine. In questi casi si può sempre usare un indirizzo email temporaneamente aperto presso uno dei numerosi servizi gratuiti consultabili via WEB; es. Hotmail richiede davvero pochi istanti, dopodichè l'indirizzo può essere chiuso mediante cancellazione dell'account oppure semplicemente abbandonato (verrà chiuso automaticamente dallo stesso provider dopo poche settimane di inattività). Un indirizzo email secondario dove convogliare tutti i rischi di spamming è ormai indispensabile. Conviene sempre evitare di fornire l'indirizzo email abituale (quello che serve anche per lavoro o per contatti personali) durante le iscrizioni ai servizi online, siano essi gratuiti che a pagamento. Molti provider europei si sono dotati da tempo di un apposito indirizzo email "abuse@...." o "antispam@....." al quale segnalare i casi più molesti. La maggior parte dei provider russi e asiatici è invece ampiamente latitante su questi fronti. Va comunque precisato che quasi mai si ottengono interessamenti e interventi su singoli casi: le segnalazioni devono moltiplicarsi esponenzialmente per avere la speranza di un intervento da parte del provider. Talvolta le risposte dei provider a seguito di queste segnalazioni sono di cortesia, "preconfezionate" con testi standard dal contenuto alquanto generico.

3) RE-ROUTING E DIALERS, GRANDE TRUFFA. 

In questo caso non parliamo della responsabilità limitata di chi fornisce servizi interattivi bensì della responsabilità più ampia e diretta del fornitore di contenuti. Sono sempre in voga i cosidetti "programmini gratuiti" o "dialers", imposti da migliaia di servizi di ogni tipo sparsi in rete. Sono imposti per le "suonerie gratuite", per scaricare MP3, per i download, per accedere ad informazioni di vario tipo, per le "cartoline virtuali", per inviare SMS da Internet, per le webcam, ecc. Quasi mai riportano dettagli sul costo reale delle connessioni o sul funzionamento stesso dei programmi. 
Nel 2002 e 2003 milioni di email sono state inviate con metodi di spamming per avvisare che "qualcuno ti ha inviato una cartolina". Ovviamente per visualizzare questa cartolina era indispensabile scaricare il famigerato "programmino dialer gratuito". Solo in relazione a questo episodio, entrato negli annali delle truffe in Internet, è stato stimato un giro d'affari di cinquecentomila euro
Questi programmi si autoinstallano nel PC e creano un nuovo accesso remoto utilizzando, al posto dei soliti numeri dei provider Internet, numeri intercontinentali o numeri italiani (es. i "709" o gli "899" possono risultare più costosi delle chiamate intercontinentali, sebbene nazionali). In alcuni casi questi programmi non si limitano ad reindirizzare la chiamata per l'accesso al servizio richiesto, ma possono generare chiamate "random" (casuali) non richieste dall'utente, mantenendo attiva la connessione anche per ore. Telecom Italia ovviamente in questo caso assume la comoda posizione di chi offre un mero servizio e si limita ad un generico "non possiamo sapere se le chiamate sono involontarie o legate a servizi consapevolmente richiesti". Alcune tesi giuridiche sostengono che Telecom Italia non può incassare queste somme in quanto frutto di reato, ma a dispetto della traballante certezza "la legge è uguale per tutti" agire contro Telecom non è certo come agire contro in vicino di casa.
Dal 2005 il fenomeno dialers risulta in graduale calo anche grazie alla riduzione delle connessioni modem 56K, ma ancora ampiamente diffuso: a chi desidera approfondire segnaliamo il nostro speciale dedicato ai dialers (clicca qui).
Probabilmente in questa famiglia rientra l'ultima novità 2006-2007: "SMS a valore aggiunto".Gli operatori di telefonia mobile hanno pensato bene di creare un sistema di SMS ad alto costo (anche un euro e oltre) a favore di aziende che offrono servizi di chat, improbabili lotterie, ecc. I numeri per l'invio di questi SMS ad alto costo sono solitamente di cinque cifre.

4) SERVIZI EROTICI.

Non poteva mancare l'erotismo, vero principe delle attività business-to-consumer in Internet. Il re-routing sopracitato è spesso una truffa, ma nel campo dei servizi erotici tocca il vertice della scorrettezza. Ciò che molti servizi erotici "gratuiti" chiedono è scaricare il solito "programmino": questo, di norma autoinstallante, si insedierà in maniera discreta e rapida nel sistema e non verrà visualizzato all'utente nessun avviso riguardante il cambiamento delle impostazioni di accesso remoto del PC. Una volta riconnessi ad Internet sarà attiva una chiamata intercontinentale a costi reali oscillanti fra 3 e 5 euro al minuto. 
Le condizioni contrattuali sono di norma riportate in Inglese (anche in siti italiani), scritte in caratteri microbici, ricche di termini legali e spesso proposte fra foto particolarmente esplicite per ridurre l'attenzione del visitatore. Non di rado tali scritte sono consultabili integralmente solo dopo avere scaricato il dialer, quindi a danno già avvenuto.
Tali siti attivano delle semplici funzionalità Java che in breve tempo aprono automaticamente decine e decine di schermate sovrapposte (pop-up). In altri casi l'utente viene messo in temporanea difficoltà dalla sparizione della barra comandi del browser (schermo intero). Le schermate di pop-up, così come le improbabili "top-ten", quasi sempre conducono a siti pressochè identici e hanno una complessa motivazione economica basata sul numero di accessi e di reindirizzamenti (click) fra un sito e l'altro, una sorta di sinergia a valore esponenziale fra migliaia di entità microscopiche. L'ulteriore truffa consiste nel fatto che molti dei siti verso i quali si viene reindirizzati in realtà sono fotocopie del sito di partenza, contenitori vuoti creati per speculare economicamente sul meccanismo dello "scambio di click". 
Questi siti inoltre sono all'avanguardia nel monitoraggio tramite bad cookies, bannerware e spyware, in pratica piccoli files di appoggio che vengono memorizzati sull'hard disk e servono prevalentemente ad inviare informazioni sulla natura, quantità e tipologia dei siti visitati. Avere un file del genere nel PC significa comunicare inconsapevolmente all'esterno un ventaglio di informazioni personali; tali informazioni, se incrociate o comunque legate ai dati personali delle carte di credito, possono consentire vere e proprie schedature nominative (approfondimenti su spyware - cliccare qui).
 Taluni siti infine sono in realtà concepiti solamente per spillare numeri di carte di credito. Una volta acquisiti tali numeri sarà uno scherzo per costoro sottrarre fraudolentemente delle somme.

5) CONOSCIAMOCI (CON CARTA DI CREDITO!).
Alcuni raggiri si possono verificare iscrivendosi a vari siti per amicizie online, come riportato nel 2006 da un paio di settimanali. In sintesi tali iscrizioni sono gratuite, ma solo dopo l'iscrizione appare evidente che di gratuito non c'è praticamente nient'altro se non l'iscrizione stessa: per usufruire delle funzionalità interattive del sito bisogna sfoderare la carta di credito. Fin qui nulla di strano, perchè i servizi si pagano ed è assolutamente giusto. Ciò che accade però di giusto non ha proprio nulla: prima di pagare l'utente viene letteralmente sommerso di email inviate da fanciulle che invitano il neo-iscritto ad un contatto dopodichè, una volta effettuato il pagamento, le "bellissime" spariscono nel nulla. E' evidente che tali contatti sono generati e gestiti dallo stesso proprietario del sito che, in qualità di fornitore di contenuti, ha quindi una chiara responsabilità sul raggiro.
Altra truffa semplice nella tecnica, sempre veicolata tramite questa tipologia di siti e già balzata all'attenzione delle cronache: in questo caso i gestori dei siti sembrano giocare solamente il ruolo del fornitore di servizi interattivi, quindi senza responsabilità diretta. Ragazze dell'est europa instaurano una conoscenza epistolare prendendo di mira prevalentemente attempati signori italici. Dopo vari scambi epistolari parte la richiesta di un vaglia o bonifico internazionale peril viaggio aereo della signorina che non vede l'ora di librarsi verso la terra di Dante. Ciò in apparenza è comprensibile e giustificabile, visto il basso tenore di vita del paese ove la ragazza risiede. La truffa consiste nel fatto che una volta ricevuti i soldi la signorina semplicemente sparisce nel nulla. 
Sebbene sia antipatico fare simili considerazioni nella nazione del buonismo e del perdonismo, va detto che i casi riferiti dalle cronache erano relativi a rumene e moldave. L'incidenza statistica di truffe telematiche operate da queste popolazioni a basso reddito pro-capite ma con medio livello di istruzione è davvero incredibile, una costanza inossidabile.

6) APPROPRIAZIONE NON AUTORIZZATA DI TESTI.

Una delle scorrettezze più diffuse in Internet è quella di appropriarsi di testi pubblicati gratuitamente su un determinato sito e riprodurli in alti siti o pubblicazioni cartacee aventi prevalente o esclusivo scopo di lucro. L'anarchia in questo senso è pressochè totale. E' successo anche a noi di vedere apparire alcuni nostri testi semplicemente copiati in vari siti della concorrenza, addirittura in un paio di casi abbiamo riconosciuto ampie porzioni dei nostri testi in articoli su giornali cartacei a diffusione nazionale e in un libro sul monitoraggio elettronico edito nel 2006. In questi casi sarebbe necessario prima segnalare l'interesse al webmaster del sito, o si dovrebbero perlomeno apporre scritte aggiuntive che identifichino la fonte del testo copiato
Buon senso e netiquette risolverebbero tanti problemi anche su Internet, prima ancora di dover scomodare diritti, doveri, leggi, cause, ecc. Internet però favorisce per sua natura comportamenti simili. Tutto questo ha spinto alcuni a cancellare o abbandonare definitivamente l'aggiornamento delle pagine più interessanti, mentre altri hanno posto tali pagine sotto password. E' evidente che lavorare gratis non piace a nessuno, e favorire i guadagni della concorrenza con il proprio lavoro molto, molto meno. E' certo che anche coloro che si stupiscono di una simile presa di posizione in fondo reagirebbero esattamente così se avessero capacità e risorse per essere copiati anzichè dover copiare.

7) CHAT LINES:  

Ampia parte del successo di Internet risiede nelle chat lines, sistemi telematici virtuali per entrare in contatto a fini di socializzazione. Sembrerebbe che almeno il 50% degli oltre 15 milioni di italiani che abitualmente utilizzano Internet abbia provato almeno una volta a "chattare" (stime del Sole 24 Ore anno 2002). Posto ovviamente che la maggior parte di coloro che usano abitualmente questi sistemi sono persone serie e corrette, bisogna comunque sottolineare che sono in aumento i fatti di cronaca che presentano il comune denominatore di una conoscenza avvenuta online.
Altra segnalazione sull'argomento riguarda le molestie perpetrate a soggetti che spesso non sono mai entrati in una chat in vita loro, un fenomeno che ormai periodicamente occupa le pagine di cronaca. Il meccanismo è banale e parte dal numero telefonico della vittima (spesso una ex fidanzata, un'amica, ecc.). Il numero telefonico viene pubblicato online in un profilo personale falso, invitando il foltissimo popolo maschile (mediamente online ci sarebbe una donna ogni quindici uomini, dati stimati dal quotidiano Punto Informatico) ad un contatto diretto per concordare l'incontro. Ecco così che il telefono della vittima inizia a squillare molto frequentemente con argomenti facilmente intuibili. Per la legge questo è tutt'altro che uno scherzo idiota: l'indirizzo IP di chi ha pubblicato l'annuncio è quasi sempre sufficiente per trovarsi la Polizia Postale sotto casa qualche giorno dopo la denuncia, dopodichè scatta l'iter penale. L'atto penalmente sanzionabile si risolve quasi sempre con foglio di carta, ma la persona molestata può richiedere e ottenere danni in sede civile per cifre che possono arrivare a quattro zeri. Nessuna conseguenza di rilievo per i siti che ospitano queste pratiche in quanto meri fornitori di servizi interattivi.

INTERNET: 1 BABY NAVIGATORE SU 5 HA AVUTO PROPOSTE SESSUALI

(ANSA - ROMA anno 2003)

Sono almeno 25 milioni i bambini che ogni giorno navigano su internet per ore (per il 2005 si prevede che saranno 44 milioni): 1 su 4 ha almeno una volta esplorato un sito porno e 1 su 5 ha avuto proposte sessuali. Sono dati, emersi da recenti indagini Usa, resi noti dall'Eurispes che ha dedicato un capitolo ad hoc al connubio pedofilia-internet. Il 75% dei genitori e' preoccupato. E i numeri sulla pedofilia nel mondo sembrano dar loro ragione: sono 2 milioni i bambini in stato di schiavitu' sessuale (il giro d'affari legato allo sfruttamento sessuale dei bambini nei paesi extra-europei si aggira sugli 11.000 miliardi di lire), 7 su 1000 i minori che susiscono violenza, 7.650 i siti pedofili censurati, 5 miliardi di dollari il valore del mercato on line della pedofilia e tra i 30 e i 100 dollari il costo di una foto di bambini ritratti in scene violente. L'Eurispes pero' invita a non demonizzare internet. Oggi - sostiene - troppo facilmente si imputa al nuovo strumento di comunicazione la colpa di una recrudescenza della pedofilia che da sempre serpeggia nei costumi sessuali di uomini e donne. In realta' non e' possibile asserire con certezza che il fenomeno si stia espandendo. Di certo e' molto piu' visibile e molto piu' pubblicizzato rispetto al passato. Vero e' - convengono - che internet deve essere regolamentata. Intanto, i ricercatori dell'Eurispes hanno messo a punto un decalogo per tutelare i minori che usano internet: 

(***) Software house come CONTENT WATCH, SYMANTEC e tante altre propongono valide soluzioni di filtro famiglia, utili a difendere il minore. A chi desidera andare oltre segnaliamo anche l'esistenza di molti software spia, in grado di rivelare ogni dettaglio delle attività svolte su un computer (inclusi i testi delle chat). In questi casi l'utilizzo di tali strumenti è assolutamente lecito se in presenza di diritti di patria podestà (cliccare qui).

8) SITI CLONATI: 

E' la curiosità nell'immenso campionario di scorrettezze su Internet: i siti clonati. Nulla di tecnicamente trascendentale. I server DNS (Domain Name Server) incaricati di tradurre in una sequenza numerica IP l'indirizzo di un sito, da anni sono soggetti ad un noto "bug" nel software "Bind" (di fatto il software che svolge la funzione sopracitata, ed utilizzato da oltre il 90% dei sistemi adibiti a servizio DNS). Ne consegue che gli hackers riescono a reindirizzare a pagine non ufficiali la chiamata di un sito. Spesso l'iniziativa vuole solo essere una dimostrazione di rilevanza mediatica della padronanza con lo strumento informatico, e si risolve in taluni accenti goliardici come la notizia "CNN" della bambola gonfiabile trovata da Bush J. in un armadio della Casa Bianca (evidente dimenticanza di Bill Clinton!). 
Riconoscere tali siti "clone" è relativamente semplice, basta un minimo di attenzione poichè il pirata deve proporre un indirizzo il più possibile affine all'originale per poter sperare di far cadere le proprie vittime nel tranello. La possibilità più utilizzata è quella di inserire il carattere ASCII "@" nell'indirizzo del sito clonato. Tecnicamente tale carattere, tipico degli indirizzi email, ha lo scopo di impedire ai server di leggere tutto quanto lo precede, consentendo così di mantenere anche il nominativo originale del sito nell'indirizzo artefatto. Ecco che "http://www.cia.org" potrebbe divenire più o meno "http://www.cia.org@wis.1234.456jg89.biz", ma la rete interpreterebbe solamente "http://wis.1234.456jg89.biz" indirizzando direttamente allo spazio web ove risiede il sito falsificato.

9) "RAPIMENTO" DI SITI INTERNET:

Sembra una boutade, ma è la realtà. Alcuni pirati informatici di prevalente origine sudamericana sembra che, dopo aver violato un sito, si presentino via email al legittimo proprietario proponendo una sorta di aiuto - scambio: "sappiamo che il tuo sito è stato crackato; possiamo aiutarti a ripristinarlo rapidamente se ci verserai US$ .....". Sorpresi ma non certo increduli verso questa curiosa novità rimbalzata tramite i canali Zdnet.com, abbiamo deciso di menzionarla dopo che è stata confermata a Febbraio 2001 anche dal Generale Rapetto, comandante dei segugi informatici della Finanza.

10) FALSI VIRUS: 

Contrariamente a quanto si crede, creare un virus non è questione complessa; qualunque programmatore, anche di medio livello, può creare un virus informatico in breve tempo se ha tempo e voglia. In rete esistono addirittura rudimentali piattaforme predisposte per creare virus, che vanno solo plasmate e personalizzate per completare la creazione. Ma, fra i tanti che inseguono il mito dell'hacker e non hanno la minima idea di cosa sia un linguaggio di programmazione, sono fiorite iniziative fra il goliardico e la seccatura: vengono emanati falsi allarmi via email riguardanti pittoreschi e improbabili virus, quasi sempre dotati di una pericolosità e una distruttività al limite del fantascientifico. Viene poi raccomandato di replicare l'avviso a quante più persone possibile. Il sistema è denominato "Hoax Virus". Chi riceve l'avviso ma è digiuno di conoscenze informatiche, convinto di prodigarsi in un gesto di altruismo gira immediatamente ad amici, parenti e conoscenti la "grave notizia". Il risultato consiste in una proliferazione esponenziale del falso allarme.

11) LAVORO IN INTERNET:  

Cresce il numero di database e servizi per persone in cerca di lavoro. La maggior parte di queste iniziative sono corrette e serie. Come sempre però una minoranza fa parlare di se. In alcuni casi l'iscritto viene tempestato solo di inutile spamming pubblicitario inerente strampalate iniziative di "guadagno facile" (già viste sopra). Nel 2004 le cronache hanno riportato la scoperta dell'ennesima casa di appuntamenti clandestina cammuffata da centro massaggi: a differenza di attività simili, dove la maggior parte delle lavoratrici erano straniere, l'attenzione degli inquirenti si è subito concentrata sull'insolito numero di donne italiche. Si è scoperto che il reclutamento avveniva prevalentemente avvicinando le candidate che avevano pubblicato dei curriculum vitae per la ricerca di lavoro normale, o avevano risposto ad annunci di offerta lavoro apparentemente puliti. In molti casi è emersa una sottile trama di coercizioni psicologiche e raggiri partiti da false promesse. 
Fermo restando che i gestori dei siti che pubblicano annunci di ricerca lavoro spesso non c'entrano nulla (rientriamo nella casistica delle mere forniture di servizi interattivi), in generale è ottima regola rilasciare curriculum vitae e dati personali solo ad iniziative con un chiaro e fondato riscontro anche nel mondo reale. Sono da evitare i database che non pubblicano i propri estremi di identificazione nel mondo reale (indirizzo, città, Partita IVA, ecc.) e quelli che domandano "un rimborso spese" per il servizio o pagamenti anticipati di qualsiasi natura. Spesso i database seri e professionali sono finanziati dalle associazioni di categoria allo scopo di fornire un servizio alle aziende iscritte. Nel caso di convocazione per un colloquio di lavoro diffidare sempre apertamente di appuntamenti fuori da aziende tradizionali, in particolare alberghi, appartamenti, bar, ristoranti o all'aperto. Richiedere sempre delucidazioni telefoniche sull'impiego offerto prima dell'incontro. Buona idea è quella di andare a questi colloqui accompagnati da un amico e/o con un registratore in tasca (un registratore occultato può rivelarsi un amico migliore di quelli in carne e ossa in quanto offre maggiore libertà all'interlocutore di arrivare al dunque e non è soggetto a punti di vista e ripensamenti). 

12) FURTO DI IDENTITA'.  

Al momento un fenomeno tutto USA. Migliaia di persone si sono ritrovate rovinate dai truffatori di Internet. Da noi la difesa è rappresentata dall'elevato tasso di burocrazia, che impone meccanismi certamente non violabili con la stessa facilità che si incontra negli USA. Premesse quindi le scarse possibilità di diffusione del fenomeno nel vecchio continente, rimandiamo comunque ad una recensione apparsa sul quotidiano "Il Sole 24 Ore" (cliccare qui).

13) UTILIZZI SCORRETTI DELLE EMAIL. 

Mai nella storia dell'umanità un mezzo di comunicazione si era affermato così rapidamente ed in maniera così capillare: stiamo parlando dell'email. Prezioso strumento di lavoro, di comunicazione, di interscambio di idee, opinioni e informazioni, ottimo veicolo per scambiare musica, foto, dati, documenti di lavoro, ecc. Il servizio email però si basa su un sistema profondamente insicuro, oltrechè assai datato. Ne sa qualcosa chi ha sperimentato l'invio di un'email tramite un banale Telnet. I dati trasmessi solitamente viaggiano in chiaro (cioè non criptati quindi visionabili da chiunque), e i percorsi che seguono queste "lettere virtuali" sono spesso articolati e complessi. In molti casi transitano attraverso numerosi server ISP intermedi (tecnicamente "hopp") e presso ogni server è teoricamente possibile catturare l'email in transito e visionarla. L'architettura del sistema è quindi particolarmente semplice ma proprio per questo insicura. Non ultima la cronica insicurezza dei mailers, i programmi per spedire e ricevere posta elettronica: sono costantemente interessati da bug di ogni tipo e facilmente attaccabili anche da virus dilettantistici. Uniche difese possibili sono un buon antivirus e un po' di attenzione.
Non c'è da meravigliarsi se varie forme di abuso hanno affondato solide radici nel sistema delle email; vediamo le principali e più diffuse casistiche:

1) Worms. I virus informatici categoria "worm" sfruttano proprio i sistemi di mailing per diffondersi con una rapidità e una semplicità talvolta impressionanti. I criteri di inoltro e di designazione dei destinatari dei worm sono alquanto diversi, ma la sostanza del problema rimane incentrata sul mezzo di diffusione: l'email. Le difese ci sono, la consapevolezza e l'informazione sono ancora carenti. Per azzerare il fenomeno basterebbe che tutti i mail-server dei provider fossero corredati di antivirus. Tecnicamente è possibile, per quanto ne sappiamo anche non particolarmente costoso.
2) Spamming. Già trattato sopra, lo spamming è divenuto talmente diffuso e fastidioso da spingere molti utenti a chiudere degli indirizzi email. Anche in questo caso le difese ci sono ma la consapevolezza e l'informazione sono carenti.
3) Junk lister per spamming. Veri e propri database contenenti indirizzi email attivi e reali. Grazie all'insicurezza di fondo del sistema, sono fioriti programmi (detti hunters o sniffers) che vanno a ricercare indirizzi email nel web. Tali liste vengono per lo più utilizzate per scopi promozionali, pubblicitari o di marketing in genere. Esiste un vero e proprio commercio di questi database, talvolta indirettamente supportato da certi providers compiacenti o indifferenti verso tali attività. 
4) Junk listers altri casi. In altri casi, per fortuna più circoscritti, tali liste vengono utilizzate per scopi molto meno "promozionali" e in parte ancora decisamente oscuri. Sono stati segnalati casi di Junk List utilizzate per supportare e/o ottimizzare la diffusione di worms (vedi punto 1) o Junk List utilizzate per incrementare il turnover nei complessi meccanismi legati allo "scambio di click". Dagli USA l'ennesima truffa sul tema: liste di indirizzi email vendute per attività promozionali o pubblicitarie ma contenenti altissime percentuali di "account" del tutto inventati. Una volta tanto una truffa anomala, perchè a danno di truffatori e scocciatori anzichè dei soliti utenti finali.
5) Trasmissione di email all'insaputa del proprietario dell'indirizzo. Una pratica diffusa, favorita dalla semplicità e dall'insicurezza di fondo dei protocolli che governano il servizio email e dalla diffusione capillare dei provider gratuiti. Chiunque, semplicemente disponendo dell'indirizzo email della vittima, può inoltrare email a suo nome da qualunque PC. La password è richiesta solo dal protocollo POP (ricezione email) ma non dall'SMTP (trasmissione). E' quindi praticamente un gioco fornire dati, comunicare informazioni, diffondere opinioni, virus, iscriversi a servizi di varia natura, ecc. mediante la trasmissione di una email che utilizza l'indirizzo dell'ignaro "Sig. Rossi". Il destinatario dell'email sarà del tutto convinto di avere ricevuto una missiva proprio dal "Sig. Rossi" e non da terzo soggetto. Il Sig. Rossi vedrà poi apparire (in ricezione) messaggi sconosciuti, segnalazioni, risposte, reazioni, ecc. di cui non conoscerà la ragione. Altri casi sono venuti alla luce perchè l'invio della email da parte del "furbo" di turno non era andata a buon fine (indirizzo non più attivo, server spento, sovraccarichi di lavoro o casella email piena) e il server aveva inoltrato la risposta automatica di "undelivered" ovviamente alla "return path" cioè l'indirizzo del Sig. Rossi. Tali casi spesso trovano la loro motivazione in scherzi di cattivo gusto, goliardia in genere, tentativi di truffa, molestie, ingiurie, interferenze nella vita privata o diffamazioni. Sono però stati segnalati ulteriori casi di utilizzi di indirizzi email appartenenti a terzi soggetti per motivazioni più complesse e articolate, soprattutto concorrenza in ambito aziendale.

14) TRUFFE BANCARIE.

L'ennesima fregatura di Internet non ha tardato ad esplodere, un salto generazionale. Partita nel 2004, questa forma di truffa è esplosa nel 2005-2006 e ha assunto un nome che malamente pronunciato e riportato fra gli idiomi italici può suonare buffo, ma su cui c'è ben poco da scherzare: "Phishing". Il meccanismo è, come spesso succede per le truffe in larga scala, decisamente banale e assai poco tecnico: vengono inviate a caso decine di migliaia di email con i collaudatissimi meccanismi dello spamming (vedere altri punti sopra rif. spamming e Junk List). Tali email sembrano apparentemente provenire da notissime banche. I testi, peraltro spesso poco convincenti perchè sgrammaticati al punto da far pena, segnalano che si rende necessaria una verifica tecnica relativa ai dati dell'intestatario del conto. Tante di queste email vengono cestinate semplicemente perchè il destinatario non ha affatto un conto in quella banca, altre vengono cestinate da destinatari accorti e prudenti, ma alcune hanno colpito e continuano a colpire nel segno con cifre complessive che a inizio 2006 sono state stimate in svariati milioni di euro solo in Italia
Valutando con un minimo di attenzione il contenuto di queste email sembra incredibile che migliaia di utenti ci siano cascati, ma è così. Ancora una volta va ribadito come parte delle responsabilità di questi fatti sia proprio in capo agli utenti. Cliccando sul link presente nell'email apparentemente si viene indirizzati ad una pagina web della banca, dove digitare Username, Password e altri dati per l'accesso ai servizi di remote banking; in realtà la banca non c'entra assolutamente nulla e i dati cadono in mani sbagliate. Ciò che può succedere è facilmente intuibile. Le vere banche non inviano mai email del genere (anche perchè si tratta spesso di email così ingenue e sgrammaticate che se fosse vero sarebbe buona cosa chiudere subito il conto!)
In ogni caso qualsiasi operazione di questo tipo deve sempre essere preceduta almeno da una telefonata di conferma al callcenter del servizio di remote-banking. 

Di seguito un breve flash apparso sul quotidiano "Punto Informatico" (tutti i diritti riservati a Punto Informatico).

2005: Phishing, nuovo assalto agli italiani
Banca Intesa viene trascinata ancora una volta in una email fasulla che inganna gli utenti. Ma non è la sola a girare in questi giorni.
 Roma - Aumentano i casi di mail illegittime che con intenti truffaldini vengono inviate agli utenti italiani: sfruttando i sempre più popolari servizi di internet banking, infatti, qualcuno cerca di ottenere password e chiavi d'accesso a dati riservati e conti bancari online.
In questi giorni, come fanno notare gli "Amici italiani del commercio elettronico" di AICEL, viene spedita un'email in inglese con la quale, con una tecnica ormai consolidata, si parla di una generica necessità di Banca Intesa di ottenere conferma di alcuni dati: la speranza di chi trasmette questa email è che l'utente clicchi sul link, che solo in apparenza lo porta su un sito dell'Istituto, e inserisca i propri dati riservati in un form online. Se questo accadesse, quei dati finirebbero nelle mani degli autori di questo schema.
Ben più preoccupante per l'utenza italiana è però un'altra email che tira ancora una volta in ballo proprio Banca Intesa perché lo fa in italiano (seppure stentato) e con un "premio" che potrebbe attrarre i meno attenti. La mail, solo in apparenza inviata da Banca Intesa, recita: 

"Caro cliente, Banca Intesa vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice cliente e Codice segreto. Un operatore si mettera in contacto con voi per confermare l'importo".
Per contrastare queste email, simili a quelle recentemente segnalate da SalvaPC, Banca Intesa ha allestito sul proprio sito uno spazio web specifico con il quale istruisce i propri utenti su come evitare di cadere in questo genere di trappole.

A preoccupare è anche un'altra email fasulla dal contenuto del tutto simile a quelle precedenti che prende di mira questa volta la Banca di Credito Cooperativo:
"Caro cliente, Banca di Credito Cooperativo vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice utente e parola d'accesso. Un operatore si mettera in contacto con voi per confermare l'importo".
Anche questo Istituto ha pubblicato sul proprio sito un messaggio di avvertimento per i propri utenti.



...... come si muovono le banche

2005: Consigli anti-phishing da Unicredit Banca.
Caso di email sospette con richiesta di dati e informazioni personali.
Alcuni clienti nei giorni scorsi hanno segnalato la ricezione di una email "sospetta". La trappola inizia con la ricezione nella casella email di clienti e non clienti della Banca, di un messaggio dal mittente fasullo ‘‘Il servizio d'assistenza della Unicredit Banca'' proveniente dall'indirizzo altrettanto falso unicredit@unicreditbanca.it; l'email invita l'utente ad accedere ad un indirizzo contraffatto per aggiornare i propri dati personali. Il sito contraffatto riproduce fedelmente le pagine Web originali, ma esistono alcuni semplici accorgimenti per verificare che si tratti di un sito fasullo. L'email falsa fa riferimento a problemi di ‘'sovraccarico del server unicreditbanca'' come pretesto per richiedere l'inserimento dei codici di accesso alla banca via Internet per "l'autenticazione al nuovo server": tuttavia digitando i codici PIN e password, i truffatori possono raccogliere automaticamente queste informazioni per poi utilizzarle per effettuare disposizioni bancarie fraudolente.
Sono stati segnalati alcuni casi di email sospette inviate a clienti di UniCredit Banca aderenti al servizio di Banca multicanale. 
UniCredit Banca non richiede in alcun caso, direttamente o tramite terzi, dati e informazioni personali, ed in particolare relativi ai codici di accesso ai servizi di Banca multicanale. Né tanto meno i propri codici contenuti nella Password Card.  Se dovessi ricevere una comunicazione (via email o altro), apparentemente proveniente da UniCredit Banca, che con pretesti vari (promesse di rimborsi economici, premi, chiusura del servizio, ecc.) ti richiede i tuoi dati personali, ti invitiamo a non rispondere e a cancellare il messaggio.
Se hai già erroneamente inserito i tuoi dati personali all'interno di specifici box, ti invitiamo a:
provvedere immediatamente a modificare il PIN di accesso al servizio (via telefono o nell'apposita sezione di banca via Internet – icona con la chiave nel menù superiore); 
contattare subito il Numero Verde 800.57.57.57 – scelta 3 (Help Desk Internet). 
UniCredit Banca ha inoltre verificato che i suoi server non sono stati in alcun modo violati: gli elenchi di indirizzi email ai quali i truffatori inviano i messaggi vengono reperiti in Rete (ad esempio, tra quelli pubblicati in chiaro su siti web, newsgroup, "catene di Sant'Antonio" o altre sorgenti simili) e riguardano sia clienti che non clienti di UniCredit Banca.

Per una maggiore informazione e attenzione, leggi di seguito le seguenti Raccomandazioni sulla Sicurezza Online:
1) Nessuna Società o Banca facente parte del Gruppo UniCredit richiede codici, password o altre informazioni riservate tramite email. E' necessario diffidare di email, anche se ricevute da mittenti conosciuti, dove vengono richiesti dati riservati. In nessun caso, infatti, le Banche del nostro Gruppo richiedono ai propri Clienti informazioni quali password, UserID, Codici di accesso al servizio di home banking, PIN o numeri di carte di pagamento o altre informazioni riservate via email.
2) E' necessario verificare preventivamente il mittente delle email.
E' possibile riconoscere le truffe attuate via email in quanto, generalmente, queste:contengono l'indirizzo del mittente in formato web (es.: nome.cognome@dominio); 
non sono personalizzate e contengono messaggi generici di richiesta di informazioni personali o riservate, per motivi non ben specificati (es.: scadenza dei codici, smarrimento, problemi tecnici o di sicurezza); 
fanno spesso uso di toni "intimidatori", come le minacce di sospensione del servizio in caso di mancata risposta, che non sono mai presenti in comunicazioni delle nostre Banche; 
non riportano una data di scadenza per l'invio delle informazioni. 
Per identificare una email contraffatta, in sostanza, bisogna controllare la struttura dei testi (lingua, errori di forma…) e l'intestazione per verificarne la provenienza: in caso in cui abbia anche il minimo sospetto che si tratti di una frode, contattare il Servizio Clienti al Numero Verde 800.57.57.57 – scelta 3 Help Desk Internet.
3) A ricevimento di messaggi email, è sempre necessario evitare di attivare i link presenti nei messaggi (con un clic del mouse sullo stesso link), ovvero aprire file allegati alle email.
Infatti, i siti Web proposti, soprattutto se richiedono informazioni riservate o password, non vanno visitati, neppure per brevi periodi.
Il link proposto potrebbe non essere quello "visualizzato" ed i file ricevuti potrebbero comportare rischi. Non cliccate sui link presenti in email ricevute, in quanto questi collegamenti potrebbero condurvi ad un sito maligno opportunamente contraffatto, difficilmente distinguibile dall'originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non fidatevi: l'indirizzo Web visualizzato potrebbe essere stato alterato dal truffatore. Nessuna Banca del Gruppo UniCredit richiede ai propri Clienti di inserire i dati di autenticazione personale o altre informazioni riservate in siti Web differenti da quelli ufficiali. 
Quindi, verificate che l'indirizzo del sito sul quale si sta navigando sia effettivamente www.unicreditbanca.it: digitare sempre l'indirizzo completo nel browser tutte le volte che si desidera entrare in banca via Internet offre la sicurezza di essere sul sito ufficiale della Banca.
4) Durante la navigazione nella rete Internet, è necessario evitare di fornire informazioni finanziarie ovvero dati riservati.
E' opportuno non inserire mai password o numeri di carte di credito/debito in qualsiasi sito Web, senza aver preventivamente verificato che il protocollo di trasmissione risulti "sicuro" (estensione HTTPS://, che identifica il protocollo di sicurezza SSL) e che il sito Web risulti autentico (verifica del certificato).
E' possibile effettuare tali verifiche controllando la presenza del suffisso "HTTPS://" nell'indirizzo Web e che sia evidenziata l'icona a forma di "lucchetto chiuso" di colore oro (che indica il protocollo SSL a 128 bit.) nella barra di stato del browser. Tale protocollo sicuro, adottato da tutte le banche e società del Gruppo UniCredit, ha lo scopo di proteggere e di garantire la riservatezza delle informazioni del Cliente durante l'utilizzo dei nostri servizi bancari via Internet. Per verificare il certificato di protezione dei siti, si può procedere tramite un doppio clic sulla predetta icona a forma di lucchetto chiuso, ovvero tramite la funzione "proprietà" delle pagine protette dal protocollo SSL (tasto destro del mouse). 
5) E' opportuno evitare il "salvataggio automatico" delle credenziali di autenticazione o delle password nelle memorie locali del browser o del Personal Computer utilizzato per la navigazione.
I codici di identificazione (Codice adesione e PIN) utilizzati per accedere ai nostri servizi bancari tramite Internet, non devono mai essere "salvati" nelle memorie del browser o del Personal Computer. E' opportuno verificare che la funzione di "completamento automatico" del browser non risulti attiva. Per disattivarla: 
Da INTERNET EXPLORER:
cliccare sul menu "Strumenti" ed attivare "Opzioni Internet"; 
cliccare quindi sulla voce "Contenuto" e "Completamento automatico"; 
se presente, eliminare il "flag" dalla voce "Nome utente e password sui moduli" e cliccare sui pulsanti "Cancella moduli" e "Cancella password". 
Premere OK e chiudere quindi le finestre di opzioni aperte.
Da NETSCAPE:
cliccare sul menu "Edit" ed attivare "Preferences"; 
cliccare quindi sulla voce "Privacy & Security", "Password" e, se presente, rimuovere il "flag" da "Remember Password". 
Premere OK per chiudere la finestra di opzioni.
6) E' opportuno adottare prodotti software che prevedano filtri per la posta indesiderata.
Questi sistemi, come le più recenti edizioni dei programmi utilizzati per la gestione della posta elettronica, sono in grado di attenuare i rischi filtrando molte email inviate con scopi illeciti, ovvero pericolose.
7) E' consigliato utilizzare e mantenere aggiornato un idoneo Software Antivirus.
Le email inoltrate per scopi fraudolenti possono contenere anche programmi maligni, creati allo scopo di carpire e di trasmettere dati personali riservati all'elaboratore utilizzato dal criminale. I prodotti Antivirus più aggiornati sono in grado di intercettare ed annullare tali pericolosi programmi.
8) E' opportuno utilizzare e mantenere aggiornato un Personal Firewall.
L'impiego di questo programma di sicurezza, soprattutto durante la navigazione in Internet, previene lo scambio di comunicazioni indesiderate in ingresso o in uscita dal Personal Computer utilizzato dall'Utente.
9) E' opportuno aggiornare il Sistema Operativo e tutti i programmi utilizzati, con cadenza almeno semestrale.
Le aziende produttrici dei Sistemi Operativi e dei browser rendono periodicamente disponibili online, e scaricabili gratuitamente, gli aggiornamenti agli stessi (le cosiddette patch), che incrementano tra l'altro la sicurezza di questi programmi. Sui siti Web di queste aziende è anche possibile verificare che il vostro browser sia aggiornato: in caso contrario, è consigliabile scaricare ed installare le patch.
Mantenere aggiornato il Sistema Operativo, il browser, il gestore della posta elettronica ed in generale i programmi software utilizzati previene l'utilizzo fraudolento delle cosiddette "vulnerabilità" di questi prodotti, che sono normalmente "sfruttate" dai criminali informatici.
10) E' opportuno segnalare all'Autorità Giudiziaria o di Polizia ed alla propria Banca il ricevimento di email aventi scopi o contenuti fraudolenti.
Nel caso in cui riceviate un'email con contenuti di questo tipo, non rispondete all'email stessa, ed informate subito la Vostra banca tramite il call center o recandovi in filiale e l'Autorità Giudiziaria o di Polizia. La denuncia alle Autorità, in casi costituenti reato, consente alle stesse un immediato intervento ed alla banca colpita di attivare contromisure difensive a tutela dei propri Clienti. 
11) Diffidate in caso di improvvisi cambiamenti di modalità con la quale Vi viene chiesto di inserire i vostri codici di accesso all'home banking.
Nella circostanza di improvvisi cambiamenti di modalità, non ufficialmente comunicati dalla banca, con la quale vi viene chiesto di inserire i vostri codici di accesso all'home banking, ad esempio, se questi vengono chiesti non tramite la pagina ufficiale del sito, ma tramite inusuali finestre di pop-up (una finestra aggiuntiva di dimensioni ridotte), contattate la banca tramite il call center o recandovi in Agenzia. 

15) "VU CUMPRA' VIRTUALI" OVVERO SOPRAVVIVERE ALLE ASTE ONLINE.

Autentici fenomeni di massa del mercato virtuale, al punto di essere stati oggetto di convegni e studi universitari. Per la maggior parte le aste online sono attività serie e professionali che si adoperano per arginare il fenomeno delle truffe, ma all'atto pratico questo impegno viene troppo spesso vanificato. 
L'anonimato, la distanza, la mancanza di contatto con i prodotti, la mancanza di contatto diretto fra acquirente e venditore e l'articolazione dei meccanismi di vendita non possono che rappresentare un terreno fertile per le truffe, in quantità tali da aver ormai assunto rilevanza mediatica globale. E' sufficiente fare una breve ricerca negli stessi forum di questi siti di aste, o nei servizi online di associazioni per la difesa dei consumatori, per capire come l'incidenza statistica delle fregature legate alle partecipazioni ad aste online sia enormemente superiore rispetto ad altre forme di commercio reale o virtuale.

Fare buoni acquisti tramite le aste online è ovviamente possibile, a patto di muoversi con consapevolezza e prudenza. 
1) Chiunque può diventare "commerciante" in un sito di aste online nel volgere di cinque minuti, senza correre il rischio di far emergere trascorsi poco edificanti, senza necessità di passaggi burocratici o fiscali e senza controlli significativi. Un singolo utente può iscriversi anche più volte con identità diverse. Sono frequentissimi i venditori minorenni, anche se ciò è solitamente vietato dalle regole dei siti.
2) I venditori non sono quasi mai contattabili telefonicamente. Per "certo" esiste solamente un indirizzo email quasi sempre gratuito, un nickname di fantasia e talvolta un indirizzo fisico, che però può essere facilmente inventato o relativo ad un prestanome. I pagamenti avvengono spesso tramite anonimi servizi Postepay, Western Union o similari senza particolare valore probatorio.
3) Ampie sacche di evasione fiscale si annidano indisturbate nei siti di aste online, zone franche dominate da utenti cosidetti "power sellers" che vendono anche per decine di migliaia di euro al mese ammettendo candidamente di non sapere neppure cos'è una partita IVA.
4) L'acquisto di un prodotto termina quasi sempre in maniera definitiva con la transazione fisica del bene. Tutto quanto concerne il post-vendita (recesso, assistenza per l'uso, garanzia, ecc.) è quasi sempre inesistente anche nel caso di acquisto di prodotti nuovi e imballati.
5) Non di rado l'usato viene descritto "pari al nuovo", "tenuto da amatore", "neppure un graffio", ecc. In realtà è capitato anche a noi di ricevere prodotti talmente malmessi che restavano integri solamente grazie a buone dosi del notissimo "Attack". Ma anche prodotti nuovi come cavi dati, antenne, accessori per telefonia, batterie ricaricabili, componenti elettronici, prodotti GPS, ecc. in molti casi sono entrati nel cestino pochi istanti dopo la ricezione del plico. 
6) La vita media di un venditore online è particolarmente breve (qualcuno nei forum ha provato a stimarla nell'ordine di un anno circa): è quindi probabile che, dopo un certo lasso di tempo, il venditore sparisca nel nulla.  
7) Tutto quanto sopra evidentemente rappresenta anche una forte concorrenza sleale nei confronti di altre forme di commercio.

Cosa fare per acquistare in maniera relativamente tranquilla tramite le aste online?
1) Diffidare di prezzi "compra subito" indicativamente del 15-20% inferiori a quelli di mercato. Partendo dalla solita regola di base che nessuno regala nulla, dietro il prezzo stracciato potrebbero esserci prodotti fallati, campioni di modico valore o beni rubati.
2) Evitare aste con descrizioni lacunose, troppo sintetiche o equivoche. Meglio prestare attenzione alle aste dove il venditore commenta direttamente i suoi prodotti, magari con passione e segnalando anche i difetti, piuttosto che ad inserzioni tipo "copia-incolla" con frasi generiche e sintetiche dove si enfatizzano unicamente delle qualità.
3) Evitare di pagare con sistemi tipo Money Gram, Western Union, ricariche telefoniche o ricariche di carte Postepay. Da tenere presente che, in caso di truffa, metodi di pagamento come le ricariche telefoniche o le ricariche Postepay non sono riconosciuti dai siti di aste online, che faranno quindi decadere ogni residua tutela.
4) Meglio evitare acquisti di valore indicativamente superiore a 300-500 euro. I siti di aste online foniscono garanzie di rimborso in caso di truffa fino ad un determinato importo (con trafile da commercialista e tempi non brevi). Il vero "colpaccio" che il truffatore cerca con ansia, magari preparandolo a lungo e con certosina diligenza, è quantificabile in importi ampiamente superiori.
7) Prestare massima attenzione ai prodotti tecnologici. Possono esserci casi in cui tali prodotti sembrano perfetti nella maggior parte delle loro funzioni, salvo scoprire dopo qualche tempo che alcune funzioni sono invece fuori uso, instabili o difettose. Non sempre i difetti nell'elettronica si manifestano (o si trovano) subito. A questo proposito riportiamo la testimonianza di un episodio avvenuto un paio di anni fa: mentre lo scrivente era in attesa di essere servito presso un distributore di informatica, ha chiaramente percepito una frase di questo tipo scambiata fra due impiegati nelle vicinanze: "Se non li prendono indietro li mettiamo in vendita su Ebay come privato e abbiamo risolto". La frase era rivolta ad una decina di scatole di PC portatili, evidentemente con qualche problema non grave ma tale da rendere inopportuna una normale vendita.
8) Non replicare alle offerte "esterne", cioè quelle offerte che pervengono ad asta conclusa o con un contatto informale fuori asta. In molti casi viene segnalato che l'aggiudicatario dell'asta non ha pagato, quindi come secondo migliore offerente si viene "baciati dalla fortuna" di poter acquistare comunque l'oggetto magari ad un prezzo scontato. Altro esempio tipico e diffuso è quello di email che giungono fuori asta per segnalare più o meno quanto segue: "Ciao, ho notato che acquisti spesso un determinato articolo. Io ne ho uno, se lo vuoi te lo offro a prezzo scontato ma facciamo tutto fuori asta per evitare le commissioni. Se non ti fidi guarda i feedback del mio profilo!". I feedback di quel profilo potrebbero essere fasulli o addirittura potrebbe non essere per nulla il suo profilo. Classici esempi possono essere un oggetto diverso da quello in asta, quasi sempre di livello inferiore, il venditore che sparisce nel nulla dopo il pagamento o l'immancabile "smarrimento" del plico da parte delle Poste. Sappiamo tutti che le Poste Italiane non brillano per efficienza, ma se dovessero davvero perdere i pacchi con la stessa incidenza statistica che risulta dalle controversie per aste online sarebbe un disastro da bancarotta immediata.
9) Prestare attenzione alle fasi di rilancio. Talvolta è lo stesso venditore a rilanciare sul suo oggetto mediante account fasulli, in altri casi può essere un suo amico. E' nota l'abitudine di scambiarsi favori di questo tipo fra utenti "navigati". Mai perdere di vista il reale valore di mercato dell'oggetto nella foga di una sfida tutto sommato molto stupida.
10) Non limitarsi a valutare la quantità di "feedback" positivi. I feedback sono facilmente falsificabili in vari modi, prima fra tutti l'effettuazione di vere transazioni di modico valore dove acquirenti e venditore sono la stessa persona o persone vicine. E' importante verificare la "qualità" dei feedback, es. l'importo medio delle transazioni effettuate, se gli acquirenti risultano tutti o quasi tutti dei novizi, se sono presenti frasi o forme grammaticali ricorrenti nei feedback, ecc.
11) Alcuni signori pubblicano corposi cataloghi ma non hanno disponibile neppure un prodotto e probabilmente non li hanno mai visti in vita loro. Proprio la vastità del catalogo fa pensare ad un venditore alquanto organizzato e professionale. In realtà tutto quanto fanno è scandagliare Internet alla ricerca di prodotti a basso costo, dopodichè effettuano l'ordine "in nome e per conto". In pratica ordinano un prodotto utilizzando il nome e l'indirizzo del vincitore dell'asta. Alla ricezione del plico si svela un mittente mai sentito prima: in molti casi basta un "salto" nel sito di e-commerce del vero mittente del pacco per scoprire che il prodotto acquistato è in vendita ad prezzo spesso pari alla metà o a un terzo rispetto a quanto pagato. Ma ovviamente questa pratica si presta anche a fortissimi rischi di ritardi, negligenze, problemi doganali, materiale danneggiato o smarrito, prodotti non conformi, ecc.
12) Ancora una volta si è costretti a tornare verso i paesi dell'est, Romania, Russia e Moldavia fra i primi. Se l'acquisto tramite aste online comporta già un rischio implicito, l'acquisto in questi paesi sembra dilatarlo esponenzialmente.

La lista in realtà potrebbe continuare. 



 Tratto dal quotidiano Punto Informatico. Tutti i diritti riservati a Punto Informatico.
Fregature nelle aste online? Lo dice un'asta!
Capitato mai di non ricevere alcunché da un venditore web dopo aver vinto un'asta online e pagato il dovuto? Ecco, ora un'asta su eBay va oltre: offre il niente al miglior offerente. Per protesta!

Roma maggio 2006 - Singolare iniziativa quella di dvdmediadesign , nickname di un venditore su eBay.it che ha deciso di pubblicare un'asta dai contenuti paradossali per protestare contro quello che ritiene essere un fenomeno diffuso, ossia l'acquisto di materiali e oggetti su eBay e il mancato recepimento degli stessi. 
"Vendo Niente" - spiega il banditore - Garantisco di non inviare alcunché al vincitore dell'asta. Migliaia di persone spendono quotidianamente fior di soldoni su Ebay, ma poi non ricevono NIENTE! 
Partecipando a quest'asta voi otterrete ESATTAMENTE LO STESSO RISULTATO, ma ad un prezzo conveniente e senza l'amarezza della delusione!" 
L'asta, che pubblica anche il link ad un forum di eBay dove numerosi utenti parlano di questo problema, si rifà ad una vecchia inserzione che aveva sollevato attenzione ponendo all'asta un foglio di carta con su scritto "niente", e propone: 

"DISTINGUETEVI DALLA MASSA!" 
"In un mondo dove tutti desiderano tutto, fate un acquisto innovativo ed anticonvenzionale: acquistate niente! 
Il niente è un fantastico complemento d'arredamento: non ha bisogno di manutenzione, è inalterabile nel tempo, non stanca la vista e non va mai fuori moda. 
Le ultime tendenze nel campo dell'arredamento creativo promuovono ambienti essenziali, spogli, dove non vi sia quasi niente. 
Ma voi avete la magnifica opportunità di ANDARE OLTRE ed acquistare NIENTE, ad un prezzo competitivo in un asta con prezzo di partenza di 1 solo euro!!! 
Diversi casi finanziari degli ultimi anni (Vedi casi Parmalat, Cirio o bond argentini), hanno dimostrato che il niente è considerato un investimento ed una fonte di reddito estremamente remunerativa da stati ed aziende di prestigio. 
NOTA INFORMATIVA: questa asta si riferisce all'acquisto di NIENTE. 
Non sarà inviato alcunchè al vincitore, il quale però potrà fregiarsi di aver acquistato NIENTE su ebay per il resto della sua vita". 

Va detto che il banditore non è da solo: a rinforzare i toni dell'asta di protesta il fatto che il Niente sia proposto anche da altri venditori, in un'asta multipla con cui sperano di sollevare l'attenzione sul problema dei venditori truffaldini e delle mancate consegne. 

Rendere Internet più sicuro è interesse di molti. Noi abbiamo fatto del ns. meglio per dare il nostro apporto con questa pagina e ci auguriamo che abbiate gradito il lavoro svolto.
Electronet.

 Documento pubblicato nel sito Electronet Modena Italy