Vai al contenuto
PLUGGUIDE
Metodologia·methodology·scam·vendor·vendor-watch

Metodologia: come identifichiamo e verifichiamo le truffe dei vendor

Non pubblichiamo segnalazioni di truffa non verificate. Questa è la metodologia che applichiamo prima di pubblicare qualunque allerta truffa e che tipo di prove cerchiamo.

Axel L.
Axel L.
Lead investigator · scam network exposésStockholm

Questa non è un'allerta truffa su uno specifico vendor. È una pagina di metodologia che descrive cosa pubblichiamo, cosa no e come chi legge può riconoscere da solo gli schemi di truffa. Le allerte concrete compaiono in questa sezione solo dopo aver soddisfatto i criteri qui sotto.

Perché siamo cauti

Le reputazioni dei vendor sono facili da distruggere e difficili da ricostruire. Un vendor accusato a torto può perdere mesi di lavoro per un singolo post virale. Allo stesso tempo, le truffe vere causano danni reali: minimo finanziari, spesso fisici (prodotto contaminato, esposizione al fentanyl, doxxing dei clienti).

Cerchiamo di bilanciare le due cose tenendoci a uno standard di pubblicazione vicino a quello che userebbe un giornalista d'inchiesta per un'accusa minore.

Cosa conta come prova

Prova forte (pubblicabile):

  • Più segnalazioni indipendenti di prima mano, ciascuna con ID dell'ordine e timestamp
  • Fotografie del prodotto ricevuto compatibili con una contraffazione o sostituzione confermata
  • Risultati di test reagenti o di laboratorio sul prodotto, idealmente confrontati con il composto dichiarato dal vendor
  • Modifiche verificabili al sito del vendor (ad es. cambio di wallet rilevato tramite diff su archive.org)
  • Analisi on-chain che mostra wallet associati al vendor segnalati in database di tracciamento truffe consolidati

Prova debole (da sola non basta):

  • Un singolo post anonimo su un forum
  • Segnalazioni provenienti da vendor concorrenti o loro affiliati
  • Affermazioni del tipo "mi ha truffato" senza dettagli sull'ordine
  • Screenshot non verificabili in modo indipendente
  • Segnalazioni più vecchie di 12 mesi senza un dato fresco

Cosa pubblichiamo in un'allerta truffa

Un'allerta truffa pubblicata da noi include:

  1. Il nome del vendor e il dominio o i domini
  2. Il comportamento specifico (exit-scam, sostituzione di prodotto, doxx, contaminazione da fentanyl, ecc.)
  3. Una timeline di quando il comportamento è iniziato ed eventualmente finito
  4. La base di prove, anonimizzata dove necessario per proteggere chi ha segnalato
  5. Cosa raccomandiamo a chi legge (chargeback, denuncia all'ente X, ecc.)
  6. Se e quando rivedremo l'allerta

Cosa puoi fare come lettore o lettrice

Alcuni controlli rapidi che prevengono le truffe più comuni:

  • Controlla l'età del dominio con un WHOIS. Domini nuovi che si spacciano per vendor consolidati sono una red flag.
  • Controlla archive.org sul sito del vendor nel tempo. Cambi di prezzo o di wallet attorno al sospetto periodo della truffa sono diagnostici.
  • Confronta gli indirizzi wallet del vendor con liste pubbliche di tracciamento truffe (ScamSearch, mirror di Dread per i contesti darknet, ecc.).
  • Usa l'escrow dove disponibile. Vendor a pagamento diretto che rifiutano l'escrow sono per definizione più rischiosi.
  • Inizia con un ordine piccolo. Nessun vendor che valga la pena si lamenta di un primo ordine di prova.
  • Non credere alle recensioni sul sito del vendor. Forum indipendenti (dove esistono nella tua giurisdizione), le nostre recensioni e il passaparola diretto di persone che conosci sono segnali più affidabili.

Segnalare una truffa sospetta

Manda tutto a [email protected]. Includi:

  • Nome e dominio del vendor
  • ID dell'ordine e data
  • Cosa era pubblicizzato e cosa è stato consegnato
  • Eventuali fotografie, risultati di test reagenti o referti di laboratorio
  • Se hai contattato il vendor e la sua risposta
  • Se accetti di essere citato (anonimizzato per default)

Risponderemo entro una settimana e ti diremo se possiamo verificare, cosa manca e se prevediamo di pubblicare.