Il commercio di prodotti online è un mercato in continua crescita: entro il 2021 è previsto che oltre 2,1 miliardi di persone effettueranno acquisti online, per un valore di merci vendute superiori a 3.53 trilioni, cioè miliardi di miliardi, di dollari.

In Italia il fenomeno sta raggiungendo una diffusione enorme: per il 2020 sono previsti oltre 18 miliardi di dollari spesi in acquisti online, con oltre 41 milioni di utenti, ed una penetrazione del 67% che è in linea con altri paesi. Proprio in un mercato florido e in crescita come quello italiano i malintenzionati vedono terreno fertile, persone che hanno il scolo scopo di entrare in possesso, in maniera fraudolenta, dei vostri soldi.

Con questa guida vogliamo dare un valido aiuto a chi si trova ad acquistare su di un nuovo sito per la prima volta, magari attratto da un’offerta troppo invitante. Nessuno dei consigli qui riportati per verificare se un e-commerce o un sito è affidabile richiede particolari conoscenze tecniche; per poter effettuare le opportune verifiche basta un browser ed una connessione ad Internet.

Dettagli di contatto

I primi campanelli di allarme per verificare se un sito è affidabile sono visibili sin dalla homepage, ovvero la pagina principale. Se siete arrivati alla pagina relativa ad un prodotto, cliccate in alto a sinistra per tornare alla Home, cioè la schermata principale del sito, e scorrete in basso.

Controllare tutti i riferimenti del sito sul quale si vuole acquistare in maniera sicura

In basso dovrebbero esserci tutti i dati per contattare uno o più responsabili, per chiedere informazioni, segnalare malfunzionamenti e quant’altro. Capirete che, se qualcuno ha intenzione di appropriarsi indebitamente di vostri soldi, non lascerà molti contatti. La prima cosa da fare è sempre quella di controllare che chi c’è dall’altra parte abbia la volontà di esporsi.

Se non riuscite a trovare un link simile con i dettagli di contatto, è un forte campanello d’allarme da tenere in considerazione se state cercando di verificare l’affidabilità di un sito o di un e-commerce.

Privacy Policy

In modo simile ai dettagli di contatto, in fondo alla pagina web principale dovreste trovare anche un campo molto particolare, chiamato Privacy Policy. Qui troverete, o dovreste trovare, la politica del sito in merito alla vostra riservatezza.

Qui in Europa c’è in azione il GDPR, il Regolamento generale sulla protezione dei dati, che impone vincoli severi a tutti i siti web che raccolgono dati personali degli utenti, ed in particolare per i siti di e-commerce, che gestiscono dati sensibili come informazioni personali quali data di nascita, nome, cognome, indirizzo di residenza, numeri delle carte di credito e tanto altro ancora.

Per qualsiasi soggetto operante in Europa c’è l’obbligo di rispettare i vincoli del Regolamento, pena multe molto salate: se volete segnalare qualche irregolarità al Garante per la protezione dei dati personali, potete farlo utilizzando questo link.

Come e cosa verificare per sapere se un e-commerce o un sito è affidabile
Un sito serio e professionale dovrebbe sempre mostrare le Privacy Policy

Quello che vedete in alto è un estratto direttamente dal nostro sito, dove viene spiegato per filo e per segno tutti i dati che vengono raccolti, e per quali modalità. Ricordate che è vostro diritto sapere come vengono utilizzati i vostri dati, e richiedere la cancellazione totale di qualsiasi dato relativo alla vostra persona da siti web, app e servizi, con una semplice richiesta esplicita.

Se un sito di vendite, un e-commerce o un blog non presenta una Privacy Policy, allora potete cominciare a sospettare che c’è qualcosa che non va.

Controllare la P.IVA

I soggetti residenti in Italia ed iscritti regolarmente nei registri degli enti proposti, in particolare per tutte le società ed e-commerce, devono necessariamente avere una Partita IVA registrata presso l’Anagrafe tributaria.

Non solo i soggetti che sono fisicamente operanti in Italia, o che hanno sede legale in Italia, ma in tutta l’Unione Europea: esiste infatti un registro comune chiamato VIES (VAT Information Exchange System) che permette di controllare facilmente la veridicità dei dati dichiarati su di un sito, incrociandoli con quelli risultanti dalla ricerca della partita IVA.

Un sito di vendite dovrà per forza, se operante in Italia on in Europa, avere la P.IVA visibile sul sito, preferibilmente nella Homepage, ovvero la pagina principale. Potete verificare i dati della P.IVA sui seguenti siti:

Se non è presente la P.IVA su di un sito i casi sono due: l’e-commerce o il sito opera da un Paese in cui non è necessario mostrare i dati equivalenti alla P.IVA, oppure che sta cercando di tenerli nascosti perché in realtà non esiste. Diffidate dai siti ad esempio che dicono di vendere prodotti con Garanzia Italia, ma che poi non presentano i dati relativi alla P.IVA.

Whois lookup

Se siete arrivati a questo punto, vuol dire che il sito si presenta abbastanza affidabile, a prima vista, ma forse c’è qualcosa che non vi convince. Potrebbe essere il layout del sito, la grafica datata, gli innumerevoli banner pubblicitari, gli strani link che riportano magiche pillole per aumentare le dimensioni di uno qualsiasi dei vostri muscoli: cosa fare in questi casi?

Vestiamo un attimo i panni dei detective per andare a scoprire chi si cela dietro un sito, e da novelli Sherlock Holmes digitali scopriamo l’utilizzo del Whois. Il sistema Whois venne creato come un metodo che gli amministratori di sistema potevano usare per cercare informazioni di contatto di altri amministratori, a partire da un altro indirizzo IP o nome di dominio. Si tratta di una specie di elenco telefonico, dove inserendo il nome del sito che vogliamo ci verranno mostraste importanti informazioni riguardo il sito stesso.

Negli screen qui sopra abbiamo effettuato una ricerca whois sul sito di Wikipedia, che ci ha fornito importanti informazioni sul suo conto. Ad esempio sappiamo che il registrante è Wikimedia Foundation Inc, residente nello stato della California, negli Stati Uniti, e abbiamo ottenuto anche delle informazioni di contatto, ad esempio per lamentarci di eventuali abusi o per qualsiasi altro motivo.

Se tutte le informazioni sono trasparenti e congruenti con quello che ci aspettiamo, possiamo procedere con una sicurezza in più. In caso negativo, sarà meglio indagare più approfonditamente sulla società, o il singolo, che si celano dietro il sito o e-commerce.

Analisi del codice HTML

I siti professionali e degni di fiducia sono quelli costruiti da designer a partire da zero, specialmente nel caso di e-commerce. Se chi gestisce il sito non ha a cuore che il servizio rivolto agli utenti sia al top, potrebbe decidere di affidarsi ad una soluzione più economica, rivolgendosi ad un servizio terzi.

Come fare a capire se un sitoweb è stato sviluppato da zero, o quasi, o se invece è soltanto una facciata? Basta cliccare col tasto destro del mouse in un punto vuota della pagina del sito, e poi analizzare il codice sorgente.

Come e cosa verificare per sapere se un e-commerce o un sito è affidabile

Se troveremo diciture simili a “Created with HTML Generator Plus”, o qualcosa di analogo, allora bisognerà fare le dovute valutazioni: posso affidarmi ad un e-commerce che risparmia sulla piattaforma utilizzata, in favore di soluzioni possibilmente meno sicure, professionali e degne di fiducia? A voi l’ardua sentenza.

Google Safe Browsing

A volte i siti vengono controllati da hacker, anche se non è il termine corretto, per descrivere i criminali informatici, ma ci siamo capiti. Se sospettiamo che il sito o l’e-commerce possa contenere del malware, Google ha sviluppato uno strumento di controllo rapido che possiamo utilizzare. Come riportato sul sito:

“La tecnologia Navigazione sicura di Google esamina miliardi di URL al giorno alla ricerca di siti web non sicuri. Ogni giorno troviamo migliaia di nuovi siti non sicuri, molti dei quali sono siti web legittimi che sono stati compromessi. Quando rileviamo siti non sicuri, mostriamo avvisi nella Ricerca Google e nei browser web. Puoi eseguire ricerche per sapere se è attualmente pericoloso visitare un sito web. “

Nella barra di ricerca possiamo inserire il nome del sito di cui intendiamo effettuare la scansione. Ad esempio, spesso ci viene chiesto se siti come GearBest o Banggood, siti d’import cinese che operano fuori dall’Unione Europea, siano siti sicuri. Basta inserire il nome nel tool di Google, disponibile a questo indirizzo, ed effettuare un’analisi.

Come e cosa verificare per sapere se un e-commerce o un sito è affidabile
Ecco come si presenta Google Safe Browsing

Controllare lo storico con Webarchive

Un e-commerce o un sito dichiarano dati che vi sembra difficile credere, come ad esempio un’esperienza decennale nel settore? Purtroppo per i bugiardi, su Internet viene tenuta traccia di tutto, anche della presenza e stato dei siti!

Possiamo utilizzare Webarchive per cercare uno snapshot, cioè un’istantanea, del sito o e-commerce che cerchiamo nel corso degli anni. Noi abbiamo fatto una prova con il nostro sito, recuperando l’immagine di come si presentava la homescreen qualche anno fa, quando il progetto era agli esordi.

Come e cosa verificare per sapere se un e-commerce o un sito è affidabile
Ecco come si presentava la homepage di Tuttotech.net quasi 3 anni fa

Potrebbero essere presenti vari snapshot per mostrare i cambiamenti avvenuti nel tempo, ma diciamo che, se un sito dichiara di essere davvero presente da 10 anni su Internet, dovrebbero esserci degli screen catturati risalenti almeno a qualche anno addietro. Webarchive è uno strumento utilissimo per smascherare i truffatori e i bugiardi, oltre che un utilissimo tool per curiosare tra i nostri siti preferiti, e scoprire come si sono evoluti nel tempo.

Feeback degli utenti

Arriviamo ad uno degli strumenti che in passato si è dimostrato più efficace per poter dichiarare se uno store o un sito sono affidabili oppure no, ovvero il feedback degli utenti. Esistono siti specializzati in rete che raccolgono le recensioni ed opinioni di clienti che hanno acquistato da un sito o usufruito di un servizio, e possono essere davvero molto utili per farsi un’idea generale su cosa aspettarsi.

Ad esempio, uno dei principali motivi di preoccupazione durante l’acquisto di un prodotto è quello dell’attesa. Può essere snervante non ricevere il prodotto che desideriamo entro una settimana, ed a volte può capitare che i prodotti impieghino settimane per arrivare, in particolare se si acquista da store d’importazione.

Se però leggiamo dai feedback che altri utenti hanno avuto la nostra stessa esperienza, possiamo tranquillizzarci: non siamo un caso isolato, il nostro bene arriverà come è capitato ad altri che hanno atteso più del dovuto.

Sull’ago della bilancia, nella scelta se uno shop sia affidabile oppure no, pesano ovviamente di più le recensioni negative piuttosto che quelle positive. Questo perché il nostro cervello, nel tentativo di proteggerci, “pesa” di più il probabile rischio che un commento neutro o positivo. Se su 5 commenti 3 sono positivi, uno neutro ed uno negativo, potremo decidere in ultima analisi di non affidarci a quello store: ecco perché spesso capita che gli store comprino recensioni positive, oppure per inondare di recensioni negative i siti avversari.

Questo accade soprattutto per i siti di nicchia, settorializzati, i quali hanno pochi ma agguerriti competitor. Cerchiamo allora di dar peso, se possibile, alle recensioni e opinioni di utenti verificati, che sono iscritti ai siti da molto tempo; diffidiamo di account creati da poco, senza immagine profilo, che screditano senza dare una giustificazione o lodano un prodotto dipingendolo come perfetto, qualche imperfezione dovrà pur averla.

Metodi di pagamento

Un sito dovrebbe sempre esporre, in modo chiaro, quali sono i metodi di pagamento certificati ed accettati, sin dalla homepage.

Come e cosa verificare per sapere se un e-commerce o un sito è affidabile
Loghi che rappresentano i sistemi di pagamento accettati sui siti di e-commerce

Assolutamente da evitare i negozi che permettono il pagamento soltanto attraverso sistemi di pagamento che offrono una protezione praticamente nulla per gli acquirenti, come la ricarica PostePay. Il Bonifico Bancario è una soluzione che può essere vagliata, ma faremo meglio ad informarci di più sullo shop in questione, e se altri utenti hanno mai avuto problemi.

Pagare con carta di credito oppure con PayPal o soluzioni analoghe, su piattaforme certificate che offrono metodi di protezione specifici per gli acquirenti, come eBay o Aliexpress, è sempre raccomandato: in caso di problemi avremo sempre qualcuno a cui rivolgerci, ad esempio in caso di operazioni fraudolente, gli istituti di credito che emettono carte di credito hanno di solito un programma ad-hoc per la tutela del consumatore (chargeback), che viene rimborsato quasi sempre.

Qualche sito di vendita potrebbe decidere deliberatamente di non avere PayPal, nonostante sia un sito affidabile, realizzato in modo professionale e con il supporto ad altri metodi di pagamento sicuri. Questo accade perché spesso PayPal penalizza in modo marcato vittima di una diatriba, nel caso un e-commerce che viene contestato, arrivando anche a congelare i fondi contenuti sul conto per mesi: potete immaginare che per un piccolo e-commerce, questa non sia una soluzione auspicabile.

Criptazione dei dati

I siti che richiedono l’immissione di dati personali o di un login con le vostre credenziali DEVONO, e sottolineiamo, DEVONO offrire una connessione sicura criptata con SSL.

Come e cosa verificare per sapere se un e-commerce o un sito è affidabile
Le connessioni sicure iniziano per https

Il modo più sicuro per assicurarci della presenza di questo livello aggiuntivo di sicurezza è quello di guardare in alto, nella barra degli indirizzo del nostro browser: i siti protetti da SSL hanno l’indirizzo che inizia con https:// invece che http://, dove la s sta per secure.

Usare il buon senso

Come e cosa verificare se un e-commerce o un sito è affidabile 6
Con l’esperienza ed i consigli, il vostro buon senso diventa la migliore arma contro le truffe online

L’arma finale contro siti fraudolenti ed ingannevoli è il vostro buon senso. Se scovate sul web un’offerta troppo buona per essere vera, probabilmente è così. Se un prodotto sembra offrire troppo per quello che fanno i competitor, ad un prezzo più basso, probabilmente è una truffa. Se un sito promette servizi da favola, ma è realizzato in modo amatoriale, con una grafica scarna, tanti banner pubblicitari, forse è meglio evitarlo. Se sul sito non sono presenti informazioni di contatto ed una privacy policy adeguata, chiudete immediatamente la pagina.

Vi risparmierete sicuramente tanti grattacapi se imparerete a riconoscere i siti affidabili da quelli che non lo sono, anche chiedendo a persone che sapete essere più esperte e navigate di voi.

I siti affidabili per effettuare acquisti

Di seguito abbiamo preparato una lista degli shop più affidabili, molti dei quali sono anche nostri partner e con cui nel tempo abbiamo potuto testare, con il nostro staff e la community del gruppo Facebook, i loro servizi.