Il tuo eCommerce non decolla?
Scopri la Performance Academy: i corsi formativi gratuiti
per migliorare i risultati del tuo negozio online

Frode online: valutare la sicurezza di un e-commerce

Frode online: valutare la sicurezza di un e-commerce

Sempre più spesso siamo attratti dall’acquistare prodotti e servizi online, e siccome questo nuovo e potenzialmente sconfinato mercato virtuale è in continua espansione ed ascesa, anche le frodi sono proporzionalmente in crescita.

Cos’è una frode online?

Una frode online non è solo il furto di un account oppure dei dati della propria carta di credito, essa può avere diverse forme e fini come ad esempio sottrarre la nostra identità personale, oppure un articolo che non ci verrà mai spedito nonostante l’avvenuto pagamento, e ancora per Legge è una frode anche attirare utenti e potenziali clienti con un costo molto scontato e aggressivo rispetto al mercato, per poi comunicare a posteriori che l’oggetto non è più disponibile e quindi portarvi ad acquistarne uno simile con parte del credito già versato, ma ad un costo che non è conveniente come pensavate. Molti consumatori accettano questa sottile forma di ricatto, pur di non perdere il denaro già versato o semplicemente per non perdere tempo in lunghe pratiche amministrative di rimborso.

Ammettiamo che abbiate voglia o necessità di acquistare online un prodotto qualsiasi, e che non l’abbiate trovato su Amazon oppure sui siti e-commerce più blasonati, i quali comunque rimangono una garanzia per il solo fatto che maggiore è il numero di clienti che li frequentano, maggiori saranno le probabilità che una eventuale vulnerabilità o frode venga alla luce, e fatto salvo per le e-mail di phishing che riceviamo (e che noi utenti dobbiamo sempre verificare nello stesso modo in cui dovremmo farlo per i siti web), dai “grandi” potremmo acquistare abbastanza serenamente.

Siti poco conosciuti

Invece per i siti web e-commerce meno conosciuti o del tutto sconosciuti, occorre effettuare dei passaggi importanti prima di dare loro tutti i vostri dati personali, oltre che quelli della carta di credito o bancari.

Ad esempio una prima verifica pre-acquisto su un sito web italiano a voi sconosciuto, è quella di controllare che ci sia la partita iva in home page, generalmente essa deve essere riportata in fondo alla pagina per Legge, e già con essa potreste verificare online (cercando con Google o altri servizi dedicati) se corrisponde veramente a un’azienda, oppure se sia stata falsificata oppure ancora se sia stata sottratta a terzi.

Se il sito web sul quale volete acquistare non è solo italiano, e la partita iva non è obbligatoria, è bene iniziare a farsi un’idea di chi sia il venditore e chi ci sia dietro materialmente all’e-commerce: quindi l’hosting utilizzato, i nominativi e tutto il resto. In pratica la regola più sana è quella che dimostri la coerenza delle informazioni, oltre che la loro trasparenza. Verificatene il dominio e il certificato SSL, entrambi hanno bisogno di avere ben visibili e rintracciabili i nominativi delle persone che ne hanno effettuata la richiesta di registrazione e l’acquisto, se a un primo controllo con un qualsiasi whois online, trovate che i riferimenti delle persone relative al dominio siano state anonimizzate con apposito servizio offerto da un registrar, allora non vi fidate; oppure cercate un numero di telefono e una e-mail, e provate a contattare il venditore ancor prima di acquistare qualsiasi cosa. Uno scambio di e-mail può essere molto utile per rintracciare gli indirizzi ip dai quali viene spedito un messaggio e ancora una volta ci e vi permette di capire se chi vi risponde tende a oscurare delle informazioni oppure se vi risponde da un indirizzo e-mail completamente diverso dal dominio cui fa capo il sito web. Prestate anche attenzione a nomi composti per i domini, controllate cioè che il dominio non sia stato registrato senza il consenso del titolare del marchio originale, per esempio potreste trovare un e-commerce che si chiama quasi come il dominio/sito originale ma di fatto non lo è (ancora una volta sfruttate un servizio di whois online o comunque un servizio che ne verifichi la reputazione).

Verificare i certificati

Sicuramente il certificato SSL (https), è una garanzia in più che il sito web sul quale intendete effettuare il vostro acquisto sia più sicuro di altri, questo perché per generare, acquistare e firmare un certificato di sicurezza che cripta le informazioni che passano tra il web server e voi durante l’acquisto, è obbligatorio che hoster, emittente del certificato e acquirente (gestore del negozio online), si scambino delle informazioni obbligatorie che non possono essere anonime. Alcune di queste informazioni voi le potete verificare cliccando sul lucchetto che contraddistingue una url https sulla quale vi siete soffermati con il vostro browser.

Diffidare dalle imitazioni

Alcuni negozi online possono anche imitare quelli più conosciuti e quindi trarre in inganno il consumatore, è bene quindi verificare di volta in volta che ad esempio non vi siano errori di traduzione o battitura, oppure che non vengano tralasciati particolari come le date, o le certificazioni che un sito web può avere ottenuto per meriti di recensione o di sicurezza, i metodi di pagamento utilizzati e le carte accettate, le opzioni disponibili all’interno del profilo che andrete a compilare al momento dell’acquisto (meglio se prima riuscite a simularne uno, arrivando fino al pagamento ma senza confermarlo).

Se proprio non vi sentite sicuri, utilizzate servizi come Paypal, oppure delle carte ricaricabili.

Controllate e leggete le condizioni che regolano il trattamento dati, per capire se dopo l’acquisto il venditore potrà condividerli con terzi e a che scopo, cercate di capire se c’è un titolare responsabile per la privacy per non avere poi problemi di spam sulla vostra e-mail.

A proposito di e-mail

Anche avere un client ben configurato e munito di anti-virus e anti-spyware può essere d’aiuto, perché oggi giorno questi software sfruttano database di indirizzi ip e di url già segnalati da altri utenti come voi, per frodi o a rischio sicurezza. Un anti-virus quindi è complementare affinché un acquisto online sia più sicuro.

Acquisti via App

Se possibile, verificate se il negozio online ha una app Android o iOS equivalente, perché potrebbe essere più sicuro acquistare via smartphone, infatti tali applicazioni vengono comunque controllate da Apple e da Google periodicamente, e i pagamenti possono appoggiarsi alle rispettive piattaforme, facendo in modo che il venditore nemmeno conosca i vostri dati (per esempio potete pagare Netflix senza dare loro i dati della vostra carta di credito, ma semplicemente facendo in modo che iTunes paghi per voi, quindi i dati effettivi li ha solo Apple).

Attenzione però: una cosa è un acquisto con app del venditore (sicura), meno sicuro è un acquisto da browser da smartphone o tablet (in questo caso forse si corrono maggiori rischi che non utilizzando un PC), perché è più difficile verificare le informazioni che l’esperienza di acquisto vi mostra.

Riassumendo

Le tipologie di rischio di un acquisto online, potrebbero quindi dividersi in due categorie principali:

  1. rischi di frode a causa della sofisticazione delle informazioni del venditore
  2. rischi di frode a causa del comportamento del venditore successivamente all’acquisto

Nel primo caso dovremo accertarci che chi vende sia veramente chi dice di essere, cercare sulla rete e sui social network quale possa essere la sua reputazione, la sua storia e quindi anche la sua origine, quale sia il livello di sicurezza che offre al proprio cliente, quale la disponibilità pre-vendita, e quale qualità abbia l’esperienza di utilizzo del negozio online (chi froda di certo non investe tempo e denaro per abbellire o rendere più fruibile un sito web, quindi anche l’estetica, insieme alle informazioni e ai contenuti, gioca un ruolo determinante nella coerenza di quello che leggiamo e che vorremmo utilizzare per i nostri acquisti sicuri).

Nel secondo caso invece, è indispensabile effettuare una ricerca più orientata all’esperienza di acquisto effettuata da altre persone come noi, valutare eventuali reclami, verificare quale sia la sede geografica del venditore e del magazzino, quali corrieri vengano utilizzati e quali siano le modalità di spedizione e di reso, quali i termini delle garanzie offerte. E’ quindi una buona regola perdere un po’ di tempo per leggersi i termini di servizio del negozio online, per capire quali diritti abbiamo e quali doveri. Provate a inviare delle richieste al venditore e verificate in quanto vi risponde e da dove, con quale forma, controllate anche la coerenza del linguaggio utilizzato. Se potete telefonare, anche con qualche scusa, meglio ancora. Evitate di farvi attrarre da “sottocosto” e offerte che non siano allineate con il mercato, basta utilizzare un comparatore per capire mediamente quanto valga un articolo o un servizio, se lo avete appena trovato a un costo decisamente troppo ribassato, siate cauti. Non sempre la frode è un furto di identità o di soldi, ma può anche accadere che il venditore manipoli l’offerta decretando che l’oggetto scontatissimo non sia più disponibile e che quindi vi convenga acquistare un altro prodotto che inizialmente non vi interessava proprio. A volte il venditore allunga i tempi di risposta ai vostri quesiti volontariamente, in modo da fare scadere il periodo di garanzia che vi spetta per Legge (Diritto di Recesso), e che regola gli acquisti online.

Fonti consultabili:

http://www.fraud.org

http://www.legaconsumatori.it/ecommerce/acquisti_online_-_le_nuove_regole/

https://www.commissariatodips.it/approfondimenti.html

http://europa.eu/youreurope/citizens/consumers/shopping/guarantees-returns/index_it.htm

https://www.paypal.com/it/webapps/mpp/paypal-safety-and-security

 

Guide gratuite:

http://www.adiconsum.it/files/guide_tematiche/Ecommerce%20e%20social%20shopping.pdf

http://www.mondoconv.it/Servizio-Clienti/Modalita-Di-Pagamento/Pdf/Guida-PayPal-Polizia-Postale.pdf

 

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Diamo i numeri!
home_icon_utenti
570

milioni di mail
I volumi annui delle nostre campagne email marketing.
home_icon_campagne
7.000

sviluppatori
La community che ha utilizzato tecnologia MW.
home_icon_fatturato
18

anni di attività
Un indicatore di esperienza e affidabilità.
home_icon_lead
15
persone + 20 collaboratori esterni
Un team completo di professionisti specializzati.
home_icon_crescita
1000 +

clienti
Le aziende che ci hanno dato fiducia.
Scarica “Mobile Commerce in Italia”

Inserisci nome e indirizzo mail per scaricare subito e gratuitamente il documento.

Ho letto e accettato l’informativa sulla privacy.
* Questa informazione è necessaria, grazie.

×
Scarica “e-Commerce Launch Checklist”

Inserisci nome e indirizzo mail per scaricare subito e gratuitamente il documento.

Ho letto e accettato l’informativa sulla privacy.
* Questa informazione è necessaria, grazie.

×
Scarica “Nuova Presentazione Merlin Wizard”

Inserisci nome e indirizzo mail per scaricare subito e gratuitamente il documento.

Ho letto e accettato l’informativa sulla privacy.
* Questa informazione è necessaria, grazie.

×