Un paio di occhiali da sole Ray-Ban con uno sconto dell’86% a soli 17 euro, un’offerta così appetibile da destare facilmente sospetto: è il caso del sito “www.online-rayban.com” recentemente apparso online, in cui vengono proposte una serie di montature dell’azienda di proprietà di Luxottica ad un prezzo pressoché stracciato.
E se alcuni utenti ne hanno acquistato immediatamente uno o più paia per non farsi sfuggire l’occasione, altri hanno prontamente cercato di capire se si trattasse o meno di una truffa. Tramite il servizio whois.com, si è evinto che il dominio è stato registrato il 25 marzo 2014: considerando quindi la recente data in cui il sito è stato creato, non è possibile affermare con certezza se i prodotti ordinati vengano o meno ricevuti, ma allo stesso tempo, qualora venissero realmente recapitati, potrebbe trattarsi di montature non originali se non rubate.
A tal proposito, è evidente sul fondo della home page del sito la scritta “Copyright © 2014 Rayban UK store. All Rights Reserved.”, il che dovrebbe far presupporre che si tratti di un sito realmente affiliato all’azienda originale. Nonostante però la fedele grafica e la somiglianza tra i domini “www.ray-ban.com”, che risulta essere comunque un portale da cui poter acquistare i loro prodotti, e “www.online-rayban.com”, il primo dettaglio che salta all’occhio una volta completato l’acquisto è l’indirizzo e-mail da cui si riceve la ricevuta d’acquisto, saleteam39@gmail.com, che sembra essere un normale indirizzo di posta elettronica non affiliato a Ray-Ban. Chiunque mastichi qualcosa sull’e-commerce sa che, a meno che non che non si tratti di portali come eBay, gli indirizzi email contenenti le ricevute sono dello stesso dominio del sito da cui si sta acquistando e infatti, facendo una breve ricerca su Google, si nota che “saleteam39” è un negozio online su Pinterest che vende prodotti di marchi come Nike e Monster, le famose cuffie ma, anche in questo caso, sorgono non pochi dubbi sui prodotti venduti.
Attualmente è dunque sconsigliato acquistare da questo sito, almeno finché Luxottica o Ray-Ban non diano comunicazioni ufficiali circa l’autenticità del portale.
Grazie all’enorme diffusione del web, bastano ormai due click per controllare il saldo del proprio corrente e altrettanti per acquistare un oggetto di qualsiasi tipo. E, altrettanti, per cadere in una truffa: il commercio online è diventato per molti una pratica quotidiana, ma cadere nelle grinfie dei malintenzionati è più semplice di quel che si pensa.
Il metodo di raggiro più diffuso è senza dubbio il pishing: basandosi su una tecnica di social engineering, che prevede lo “studio” di un individuo col fine di truffarlo, tecnica ormai rivolta alle masse, il malintenzionato crea una pagina web del tutto uguale a quella del servizio originale, invogliando quindi l’utente a inserire le proprie informazioni, siano esse credenziali o dettagli sulla propria carta di credito.
Nella maggioranza dei casi, l’unica differenza tangibile tra il sito autentico e quello della truffa sta nell’indirizzo in cui si ci si reca o a cui si viene reindirizzati, partendo spesso da e-mail fittizie ricevute. In molti altri casi però, i malintenzionati sfruttano il fatto che un’azienda non abbia acquistato un dominio molto simile a quello proprietario per impossessarsene e attuare il proprio raggiro.