Settimana 28: Riconoscere i siti web fraudolenti

Service navigation

Ricerca

Navigazione

Settimana 28: Riconoscere i siti web fraudolenti

15.07.2025 - Lo shopping online e i servizi digitali sono da tempo parte integrante della nostra vita. Ma la convenienza porta con sé anche rischi: gli shop online e i siti web fraudolenti sono infatti in aumento, mentre alcune piattaforme non offrono altro che false promesse. Occorre prestare particolare attenzione nell’utilizzo di carte di credito e di Twint. Nella seconda parte della sua serie estiva, l'UFCS spiega come riconoscere i siti web fraudolenti con alcuni semplici accorgimenti, come le recensioni, l’indirizzo Internet e la data di creazione del dominio.

Oggi svolgiamo molte delle nostre attività quotidiane online: dallo shopping alla prenotazione di biglietti, dall’ordinazione di visti d’ingresso all’acquisto di vignette autostradali. Tuttavia, vige anche una crescente incertezza, soprattutto quando si inseriscono dati sensibili come gli estremi della carta di credito o i pagamenti Twint: il sito è davvero affidabile? La merce verrà effettivamente consegnata? Oppure i dati forniti verranno utilizzati in modo illecito? Per questo motivo è importante osservare con attenzione alcuni dettagli: dalle recensioni all’indirizzo Internet, passando per la data di creazione del dominio, con pochi semplici controlli è possibile riconoscere molti operatori dubbi e proteggersi dalle frodi. Inoltre, il rischio non è unilaterale: un ordine da parte di un nuovo cliente comporta un certo rischio anche per un negozio online affidabile.

Recensioni

Le recensioni sono un aspetto importante nella valutazione di un sito web, poiché forniscono informazioni preziose sulle esperienze di altri acquirenti, ma devono sempre essere valutate in modo critico. Anche un numero di valutazioni a 5 stelle superiore alla media può essere un campanello d’allarme: infatti, gli shop falsi possono acquistare recensioni positive o generarle automaticamente. Per quanto possa sembrare paradossale, a essere particolarmente utili sono le recensioni negative. Spesso vi figurano riferimenti specifici a problemi come la mancata consegna della merce, rimborsi insoluti o un servizio clienti scadente. Può anche essere utile fare clic sui recensori per vedere quali altre offerte o negozi web hanno valutato.

Il sito web di www.trustpilot.com, uno dei principali portali di recensioni.
Il sito web di www.trustpilot.com, uno dei principali portali di recensioni.

Anche la data di pubblicazione delle recensioni gioca un ruolo importante. Le recensioni più vecchie potrebbero non rispecchiare più la situazione attuale. Le valutazioni di un’azienda possono cambiare nel tempo, ad esempio qualora abbia sofferto problemi economici o preso provvedimenti per ottimizzare i propri servizi a seguito di recensioni negative. A dover destare sospetti è anche la totale assenza di recensioni per uno shop online o un’azienda: o quest’ultima è sconosciuta oppure è di recente fondazione.

L’indirizzo web del sito

L’indirizzo Internet può già fornire un’indicazione su un sito web fraudolento. Spesso infatti si trovano piccoli refusi nel nome. I siti web sospetti contengono, ad esempio, aggiunte anomale, trattini in posti insoliti o simili (cfr. le spiegazioni nella retrospettiva settimanale 27). In questi casi è consigliato non accedere al sito e non divulgare alcun dato personale.

Anche ricercare siti web sui motori di ricerca non è un’operazione priva di rischi: il primo risultato non è infatti necessariamente il più affidabile. I truffatori cercano di posizionare le loro pagine in cima ai risultati di ricerca come annunci con l’aiuto di false inserzioni per attirare più visitatori sul loro sito.

La data di registrazione del dominio

Se il dominio di un sito web è stato registrato di recente, il rischio che si tratti di un sito web fraudolento è notevolmente maggiore. I domini sospetti segnalati all’UFCS che hanno meno di tre mesi si sono rivelati essere quasi esclusivamente fraudolenti. La data di registrazione è quindi un altro importante punto di riferimento.

La retrospettiva della scorsa settimana spiegava come è strutturato un link. Sapendolo potete riconoscere il nome di dominio e scoprirne la data di registrazione. A tal fine, sono necessarie le cosiddette informazioni Whois del dominio. Per ogni dominio sono pubbliche informazioni come la data di registrazione e altri dati. Esistono diversi siti web per cui è possibile richiedere tali informazioni Whois. Ad esempio, il sito web nic.ch permette di determinare la data di registrazione dei domini .ch. Proprio per i domini svizzeri si consiglia di prestare particolare attenzione. L’autorità di registrazione svizzera tiene conto della data di registrazione iniziale. Questa data non viene però modificata nel caso di un cambio di proprietà del sito. Ad esempio, se il dominio è stato recentemente rilevato da truffatori, apparirà comunque come esistente da molto tempo. Esistono vari servizi per i domini internazionali, come CentralOps, dove sono elencati i dati di registrazione di praticamente tutti i domini di primo livello.

Sul sito www.nic.ch si constata che il dominio admin.ch esiste già dal 1996.
Sul sito www.nic.ch si constata che il dominio admin.ch esiste già dal 1996.

L’impressum

Anche l’impressum fornisce un’importante indicazione dell’affidabilità di un sito web. Deve includere il nome completo dell’azienda, un indirizzo corretto, un numero di telefono e un indirizzo e-mail di contatto. Se qualcosa va storto con l’ordine, è importante avere una persona di riferimento. I webshop fraudolenti spesso hanno solo un modulo web come opzione di contatto. La richiesta di informazioni tramite questo modulo rimane spesso lettera morta. Tuttavia, le informazioni fornite nell’impressum possono essere falsificate e vale la pena confrontarle con fonti pubblicamente accessibili. Ad esempio, è possibile controllare l’indirizzo tramite Google Maps: l’azienda esiste davvero, oppure si tratta di un edificio residenziale o di una società bucalettere? È possibile controllare anche il numero di telefono: ad esempio, è presente in un elenco elettronico, come search.ch, con il nome o l’indirizzo corretto dell’azienda? Anche la piattaforma del registro di commercio zefix.ch viene in aiuto per determinare se un’azienda è ufficialmente registrata. Si può verificare se una società esiste con il nome indicato, se l’indirizzo corrisponde a quello del sito web e qual è lo scopo commerciale. Se manca una voce o i dettagli non corrispondono, si tratta di un chiaro segnale di allarme. Anche la data di creazione può dare un’indicazione sulla serietà dell’impresa. Se questa non esiste nemmeno nel registro di commercio o se lo scopo commerciale nel registro delle imprese è diverso da quello del sito web, è necessaria la massima cautela.

Scopo commerciale di un’azienda del settore sanitario. Tuttavia, se a essere venduti sul sito sono vestiti o scarpe, si consiglia la massima cautela.
Scopo commerciale di un’azienda del settore sanitario. Tuttavia, se a essere venduti sul sito sono vestiti o scarpe, si consiglia la massima cautela.

Condizioni generali

Anche un’occhiata alle condizioni generali (CG) è utile per verificare la credibilità di un’azienda. I fornitori affidabili le formulano in modo chiaro e comprensibile. Le condizioni generali devono contenere informazioni sulle disposizioni in materia di garanzia, protezione dei dati, termini di fatturazione e di pagamento, responsabilità e norme in materia di sostituzione e restituzione. Informazioni poco chiare o contraddittorie, mancanza di diritti di recesso o termini di pagamento insoliti (ad esempio, solo pagamento anticipato tramite criptovaluta) dovrebbero insospettirvi. Nelle CG deve essere specificato anche il foro competente, ovvero il tribunale di riferimento in caso di controversie. Se questo non è in Svizzera, ciò può comportare problemi in caso di controversie. Anche un foro competente diverso dalla sede dell’azienda è un indizio sospetto.

Il simbolo del lucchetto non è una garanzia di affidabilità

Il simbolo del lucchetto nella barra degli indirizzi non è un segno di affidabilità. Indica solo che la connessione è criptata. Ciò è particolarmente importante quando si trasmettono i dati delle carte di credito. Tuttavia, questo non significa automaticamente che il sito sia affidabile. Praticamente tutti i siti fraudolenti utilizzano ormai la cifratura per apparire legittimi.

Il simbolo del lucchetto indica semplicemente che la connessione è cifrata, ma non garantisce l’affidabilità del sito.
Il simbolo del lucchetto indica semplicemente che la connessione è cifrata, ma non garantisce l’affidabilità del sito.

In definitiva, tanti piccoli dettagli vanno a comporre il quadro generale. Nessuna misura è sufficiente per valutare in modo inoppugnabile l’affidabilità di un sito web. Tuttavia, se controllate attentamente le informazioni sul dominio, le recensioni, l’impressum, l’iscrizione al registro di commercio, le caratteristiche tecniche e i dettagli legali, potete proteggervi dalle frodi. Infine, il buon senso è la miglior bussola: se un’offerta sembra troppo bella per essere vera, spesso lo è.

Raccomandazioni

  • Effettuate acquisti online solo da aziende che conoscete e di cui vi fidate.
  • Per gli altri operatori, controllate le recensioni, l’indirizzo Internet, la data di registrazione del dominio, l’impressum e le condizioni generali.
  • Se avete il minimo dubbio, evitate di acquistare dal fornitore in questione.
  • Non fate affidamento sul simbolo del lucchetto nella barra degli indirizzi del browser. Questo indica solo che la trasmissione dei dati è cifrata, ma non è garanzia di un fornitore affidabile.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 15.07.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_28.html