Attenzione ai falsi siti di shopping, sono sempre di più e mettono a rischio i tuoi dati, la tua carta e la tua identità online.

Sarà successo mille volte anche a te: stai leggendo una notizia o scrollando un feed e all’improvviso vedi un’offerta o un annuncio di un sito molto allettante. Anche se un po’ diffidente, non resisti e vai sul sito, su cui effettivamente trovi quel paio di scarponi da montagna che ti piacciono tanto a meno della metà del prezzo.

Com’è possibile? Ti chiedi. Magari è per questo nuovo sistema di drop-shipping o perché ci sono meno intermediari… Cominci a navigare sul sito per vedere se è falso, ma ti sposti facilmente da una pagina e da un’offerta all’altra.

Convinto, fai clic su Acquista, vai alla passerella, introduci i dati della tua carta e… non succede niente!

O meglio, non ricevi nessun messaggio né tantomeno il prodotto che cercavi, ma una cosa succede, anche se non te ne rendi conto: un cybercriminale ha appena ricevuto i dati della tua carta di credito e presto li userà per fare acquisti fraudolenti e provare a svuotarti il conto in banca.

Non è una bella prospettiva, vero? Purtroppo, questo è quello che succede se provi a fare acquisti su un fake shop, ovvero un falso sito di shopping creato appositamente per rubare i tuoi dati e truffare migliaia di persone che, come te, sperano di approfittare di una buona offerta online.

In questo post, vedremo cosa sono i fake shop, chi li crea, come e perché, e soprattutto come fare a riconoscerli e come fare acquisti sicuri online.

In questo articolo:

  • Cosa sono i siti finti di shopping
  • Come riconoscere un fake shop
  • Come proteggersi e fare acquisti sicuri

Buona lettura!

Un gruppo criminale cinese ha creato più di 75.000 fake shop e ha truffato oltre 800.000 persone.

Cosa sono i fake shop

I fake shop (negozi falsi) sono siti di e-commerce creati appositamente per assomigliare a siti autentici, ingannare gli utenti e rubare i loro dati e quelli delle loro carte di credito. Si tratta insomma di un’altra modalità di phishing.

Non è niente di nuovo, i criminali informatici utilizzavano già questa tecnica più di 10 anni fa, ma ora è cambiata una cosa: è arrivata l’intelligenza artificiale generativa, che permette ai criminali di creare migliaia di negozi falsi velocemente e rendendoli molto più simili agli originali.

Il risultato è che il numero delle vittime continua a crescere: tra il 2022 e il 2024 sono stati creati quasi 700.000 negozi falsi online. Tra questi, un gruppo criminale cinese ha lanciato più di 75.000 negozi di lusso finti online, truffando oltre 800.000 persone in tutto il mondo.

Come se non bastasse, dal 2024 ogni giorno si registrano circa 560.000 attacchi automatizzati (tramite bot) ai negozi di e-commerce autentici.

Come sono fatti i siti falsi di e-commerce

La nuova generazione di falsi siti di shopping è sorprendentemente ben fatta e articolata:

  • Usa tecniche di SEO malevole per posizionarsi nei motori di ricerca e attirare clic e interazioni degli utenti.
  • Sfrutta l’intelligenza artificiale generativa – come ChatGPT o Google Gemini – per creare siti dall’aspetto professionale, in grandi quantità e in pochissimo tempo, nonché in varie lingue.
  • Sempre con l’AI, può aggiungere elementi che migliorano la credibilità e verosimiglianza del sito falso, come un chatbot di finta assistenza clienti.
  • Scrivono decine di recensioni false, commenti e interazioni con utenti mai esistiti.
  • Creano profili clienti e storici di ordini vecchi di anni, per comunicare affidabilità e professionalità.
  • Grazie ai chatbot AI e alle integrazioni con le piattaforme di e-commerce, pubblicano centinaia di offerte e prodotti allettanti per i consumatori, tutto in modo automatizzato.
  • Usano nomi e domini simili a negozi online famosi.

Insomma, la caratteristica principale è che i nuovi negozi falsi online sono molto simili a quelli originali, sono navigabili, curati, pieni di pagine di prodotti e pensati per ingannare sistematicamente migliaia e migliaia di persone in tutto il mondo.

LEGGI ANCHE: Truffe su Airbnb: 5 consigli per riconoscerle ed evitarle

Qual è l’obiettivo dei fake shop

I criminali creano i negozi falsi online per rubare i dettagli delle carte di credito e i dati personali delle vittime, che poi utilizzano per fare acquisti non autorizzati, accedere al conto in banca e realizzare altri attacchi di ingegneria sociale o furti di identità più complessi.

I fake shop funzionano perché fanno leva sulla curiosità e i desideri delle persone, soprattutto di chi vorrebbe acquistare un certo prodotto che ha puntato da tempo, ma non lo fa perché è un po’ troppo caro.

In particolare, i finti siti di e-commerce sfruttano la reputazione dei negozi che imitano e l’interesse delle vittime per creare un’aura di credibilità e convincere l’utente a fare clic.

Nel migliore dei casi, i siti di shopping falsi puntano solo a ricevere un bonifico per un prodotto inesistente, che ovviamente non potrà essere rimborsato.

La maggior parte dei fake shop accetta solo bonifici bancari o carte di credito, e non offre l’ampia gamma di metodi di pagamento dei veri marketplace.

Come riconoscere un negozio finto online

In realtà non è difficile distingue i fake shop dai negozi autentici, basta fare attenzione e non lasciarsi abbindolare da sconti troppo grandi. Ecco 7 segnali che devono farti dubitare e chiudere subito la pagina:

1. Prezzi troppo bassi per essere veri

Nel dubbio, cerca il prodotto nella scheda Shopping della Ricerca Google e confronta i prezzi generali, oppure su un altro marketplace più grande e affidabile, come Amazon o eBay.

2. Nome del sito simile ma con errori

Tipo amazzon.it o nikestore-discount.com.

3. Design identico a brand noti, ma con URL sospetti

Come sopra, un indirizzo con trattini, parole in più e un design che ricorda moltissimo quello di un certo marchio devono farti dubitare: normalmente i brand non hanno sottodomini di questo tipo e la loro immagine rimane la stessa ovunque.

3. Mancanza di contatti reali o sede legale

Controlla nel footer del sito e nelle pagine relative all’azienda, come i contatti, chi siamo e i termini e condizioni del servizio. Molte volte, i negozi falsi non hanno queste sezioni oppure sono vuote, segno inequivocabile che si tratta di un fake shop.

4. Nessun feedback verificabile o recensioni troppo positive

In generale, quando tutto sembra perfetto e mancano dettagli concreti come foto, nomi e foto profilo, è meglio diffidare.

5. Metodo di pagamento solo con carta o bonifico

Questo è un punto importantissimo. I siti falsi non offrono tutti i normali metodi di pagamento offerti dai veri marketplace, che tra l’altro non permettono mai il pagamento tramite bonifico bancario. Quindi, se ti viene offerta solo quest’ultima opzione o se trovi solo la carta di credito come metodo accettato, vuol dire che si tratta di un sito di shopping falso.

6. Certificato HTTPS assente o strano

Molti siti fake non ottengono il certificato SSL necessario per autenticarsi con il protocollo HTTPS e quindi mostrare agli utenti di essere sicuri. Come regola generale, non dovresti mai inserire dati personali e dettagli finanziari nei siti che non hanno questo protocollo. Per controllare, basta andare alla barra degli indirizzi del browser e fare clic sull’icona a sinistra dell’indirizzo. Se il sito è sicuro, dovrebbe apparire la dicitura “La connessione è sicura”.

Facendo attenzione a questi 7 segnali, sarai già in grado di riconoscere un sito di shopping falso e non cadere nella rete dei truffatori.

In questo articolo abbiamo visto cosa sono i fake shop, come funzionano, perché sono efficaci e come riconoscerli per fare acquisti in modo sicuro senza cadere nelle loro trappole.

E tu, hai mai trovato una di queste offerte troppo belle per essere vere? Raccontaci la tua esperienza nei commenti!

CONTINUA A LEGGERE: Truffe da “aziende fantasma” di AI e gaming: come riconoscerle e difendersi

Buona navigazione e buoni acquisti sicuri online!