I cattivi ragazzi di Internet: Come le grandi aziende di Internet sostengono i truffatori

Secondo una precedente ricerca, il numero di truffe online è aumentato del 40% lo scorso anno. Per il 2021 si prevede un tasso di crescita simile a causa della pandemia di Corona. I truffatori online non sono più ragazzini di 15 anni che aprono un negozio online ma non effettuano consegne. Negli ultimi anni, le organizzazioni criminali professionali hanno preso il controllo delle reti di truffa con centinaia di siti web che supportano truffe di investimento, schemi di criptovaluta, trame di incontri romantici e truffe di abbonamento. Queste reti spesso realizzano milioni di "vendite" mensili a costi quasi nulli.

Come nel mondo fisico, ogni criminale ha un supporto. Offline, si tratta di impianti di produzione, società di distribuzione, contabili creativi e avvocati (molti). Online, hanno bisogno di registrare il loro nome di dominio, ospitare i loro siti web, preferibilmente in un Paese che non ha come priorità la lotta al crimine informatico.

Scamadviser ha analizzato 7 milioni di nomi di dominio e ha scoperto che alcune società di hosting, i registrar (dove si registra un nome di dominio), i registri (i proprietari di estensioni come .com, .biz e .store) e i Paesi sembrano sostenere i truffatori molto più di altri (per ulteriori informazioni, vedere "Informazioni sui dati" alla fine di questo articolo).

Cattive società di registrazione

Ogni truffatore ha bisogno di un nome di dominio per promuovere il proprio sito web. È possibile acquistare il nome di un sito web da un registrar. GoDaddy è una delle società di registrazione (e di hosting) più utilizzate al mondo. Nella tabella sottostante si può notare che il 3% dei siti web registrati presso GoDaddy ha un punteggio di affidabilità pari o inferiore a 20 (su una scala da 1 a 100). Questa percentuale è in linea con la media generale.

Tuttavia, questa percentuale è relativamente bassa rispetto ad altre società di registrazione. Negli ultimi 90 giorni, 36.000 siti web registrati su Alibaba sono stati analizzati da Scamadviser.com. Di questi, il 14,3% è considerato dubbio. Ciò può essere dovuto al numero molto elevato di negozi online che offrono prodotti falsi o che non consegnano prodotti con radici in Cina. Tuttavia, anche aziende con sede in America come NameSilo (13,2%) e NameCheap (10,5%) non hanno ottenuto un buon punteggio.

Registrar	Domini ospitati	Domini con punteggio basso	% Domini a basso punteggio
GoDaddy.com	528,752	15,876	3.0%
NameCheap	119,754	12,546	10.5%
PublicDomainRegistry.com	92,461	3,074	3.3%
ENOM	91,405	1,650	1.8%
Soluzioni di rete	82,531	532	0.6%
1&1 IONOS	49,002	483	1.0%
NomeSilo	40,710	5,340	13.2%
Alibaba Cloud Computing	35,925	5,139	14.3%
FastDomain	33,624	552	1.6%
GMO INTERNET, INC.	29,825	1,039	3.5%

Se si esaminano le società di registrazione con il punteggio medio di fiducia più basso, emergono soprattutto società di registrazione con un background asiatico. Alcuni, come Shanghai Meicheng e Alibaba, compaiono più volte poiché utilizzano diverse entità aziendali.

Società di registrazione	Punteggio medio	Domini ospitati
shanghai meicheng tecnologia di sviluppo delle informazioni	5	511
Informazioni sulla tecnologia di Shanghai Meicheng	13	199
REGNO UNITO	20	41
EIMS (Shenzhen) Cultura e Tecnologia	25	37
Shanghai Meicheng Technology Information Development	27	270
Hongkong Gestione delle informazioni sui nomi di dominio	28	4,144
EPIK	31	45
Media Elite Holding	31	1,728
ALIBABA.COM SINGAPORE E-COMMERCE	32	7,145
Alibaba Cloud Computing	33	2,422

Cattive aziende di hosting

Oltre al nome di dominio, ogni sito web ha bisogno di un Internet Service Provider (ISP) per ospitare il proprio sito. In base a un'analisi dei dati raccolti da metà gennaio a metà aprile 2021, la società di hosting Cloudflare ospita il maggior numero di nomi di dominio con un punteggio di fiducia inferiore a 20. Tuttavia, tra le maggiori società di hosting, Namecheap si comporta di gran lunga peggio. Tuttavia, tra le maggiori società di hosting, Namecheap è quella che si comporta di gran lunga peggio. Dei 47.841 siti web analizzati, 8.433 o il 17,6% possono essere considerati truffaldini. Google e GoDaddy, invece, ottengono risultati straordinari: solo l'1,7% e il 2,0% dei siti web analizzati può essere considerato dannoso.

ISP	Domini ospitati	Domini con punteggio basso	% Domini a basso punteggio
Cloudflare	326,325	11,905	3.7%
Google	175,561	2,975	1.7%
GoDaddy.com	105,755	2,127	2.0%
OVH	78,024	1,690	2.2%
Tecnologie Amazon	75,150	3,372	4.5%
Strato unificato	68,850	1,334	2.0%
Sito WebWelcome.com	64,214	1,140	1.8%
DigitalOcean	60,215	1,459	2.4%
Hetzner Online	52,249	1,204	2.3%
Namecheap	48,116	8,456	17.6%
Shopify	45,407	3,802	8.4%

Ci sono società di hosting che hanno prestazioni ben peggiori. Tuttavia, non hanno la portata dei top player sopra elencati. Nella tabella seguente, sono elencati i provider di servizi Internet con il punteggio medio di fiducia più basso per i domini (minimo 20) che ospitano.

ISP	Punteggio medio	Domini ospitati
Vladimir Filippo	8	38
Tecnologie di copertura	9	611
GigaHostingServices	9	83
Sunshine Webhost Limited	9	23
Hosting XeVPS	9	61
World Hosting Farm Limited	10	23
Lijun Yang	10	33
DDoS-GUARD Ecuador	10	90
MBOX	13	48
Compevo AP	14	21

Registratori scorretti

La società di registrazione non è proprietaria del nome di dominio che vende a una persona o a un'azienda. Le società di registrazione sono l'"intermediario" tra l'utente che concede in licenza un nome di sito web e il registro. Il registro è proprietario del nome di dominio e si occupa dell'amministrazione generale di un dominio di primo livello come .com, .biz o .store.

Non sorprende che le estensioni più utilizzate siano .com, .net e .org. È degno di nota l'uso improprio relativamente alto di .co (5,4%) e basso di .cn (0,36%). L'estensione .co è spesso utilizzata in modo improprio dai truffatori, in quanto dà alle potenziali vittime di truffe l'impressione che si tratti di un sito .com legittimo. Il dominio di primo livello del Paese cinese non sembra affatto abusato, probabilmente perché i truffatori si concentrano ancora su vittime al di fuori del mercato cinese e preferiscono estensioni più "occidentali".

Registro di sistema	Domini ospitati	Domini con punteggio basso	% Domini a basso punteggio
com	1,832,842	72,243	3.9%
rete	135,170	4,317	3.2%
org	105,805	1,753	1.7%
de	82,464	1,552	1.8%
rov	78,952	3,457	4.4%
cn	72,014	190	0.36%
Regno Unito	58,587	1,839	3.1%
Italia	52,255	699	1.3%
it	31,259	467	1.5%
au	30,503	366	1.2%
pl	25,431	392	1.5%
co	25,024	1,342	5.4%

Tra le estensioni di dominio meno conosciute e utilizzate, l'estensione .ltd ha il punteggio medio di fiducia più basso. Altri livelli superiori spesso utilizzati in modo improprio sono .store e .top. La ragione principale dell'abuso è il loro basso prezzo. Su Namecheap.com (una delle società di registrazione più economiche) è possibile ottenere un .ltd per 6,98 dollari, .top per 3,98 dollari e .store per 1,88 dollari all'anno!

Registro di sistema	Punteggio medio	Domini ospitati
ltd	29	2,537
ronzio	32	676
uno	36	326
tu	41	241
icu	43	1,078
casa	44	328
negozio	47	6,615
top	48	8,270
mosnter	49	182
commercio	49	742

Paesi cattivi

Infine, è interessante vedere quali sono i Paesi che ospitano il maggior numero di truffatori. La maggior parte dei siti web utilizza un server con sede negli Stati Uniti. Il 3,8% di tutti i siti web ospitati in questo paese ha un punteggio di affidabilità inferiore a 20. Un po' meno della media totale del 3%.

Paesi come Hong Kong (8,2%), Senegal (6,0%), Singapore (5,9%) Canada (5,50%) e Russia (5,0%) ospitano il maggior numero di truffatori tra i primi 10 Paesi. Ogni Paese sembra avere una propria "specializzazione". Se Hong Kong e Singapore sono noti per i negozi online che vendono prodotti falsi o non consegnati, il Senegal offre servizi finanziari e i truffatori russi "investono" pesantemente nelle truffe di criptovalute.

Paese	Domini ospitati	Domini con punteggio basso	% Domini a basso punteggio
Stati Uniti	1,407,912	53,479	3.8%
Germania	284,184	5,896	2.1%
Gran Bretagna	152,504	2,866	1.9%
Paesi Bassi	145,029	3,375	2.3%
Hong Kong	105,186	8,580	8.2%
Canada	89,868	4,897	5.5%
Russia	79,861	4,014	5.0%
Giappone	79,366	2,111	2.7%
Francia	73,900	1,716	2.3%
Senegal	34,671	2,052	6.0%

Se si guarda ai Paesi che, in media, hanno i punteggi di fiducia più bassi, spuntano alcune nazioni meno conosciute. Alcuni di questi Paesi sono noti per le truffe su investimenti e criptovalute, come il Belize, le Seychelles e le Isole Vergini. L'Uganda è nota per le truffe con commissioni anticipate, mentre il Ghana si sta facendo una reputazione per le truffe di animali domestici. In molti casi, questi Paesi potrebbero anche non ospitare realmente i siti di truffa. Il loro indirizzo IP viene tuttavia utilizzato per nascondere la reale ubicazione dei server malevoli.

Paese	Punteggio medio	Domini ospitati
Belize	40	1,636
Ecuador	58	233
Panama	59	416
Hong Kong	61	191,250
Seychelles	64	270
Uganda	64	97
Isole Vergini	65	33,959
Yemen	69	30
Brunei	72	71
Ghana	72	147

Come risolvere il problema di Internet?

Con il 3% di tutti i siti web che hanno un punteggio di fiducia inferiore a 20 su 100, i criminali informatici si sono chiaramente affermati su Internet. La grande domanda è: come combatterli?

La criminalità informatica è in gran parte impunita in questo momento. La creazione di un sito web dannoso è economica e molto rapida. Inoltre, la possibilità di essere scoperti è quasi nulla se il criminale opera al di fuori del proprio Paese.

Naturalmente, le organizzazioni elencate in questo articolo non sono criminali. Tuttavia, le loro procedure Know Your Customer (KYC) lasciano molto a desiderare. Alcuni provider di hosting, registri e società di registrazione hanno migliorato le loro politiche KYC. Il registro danese .dk, ad esempio, è riuscito a ridurre dell'80% il numero di negozi online che vendevano falsi in un anno, chiedendo semplicemente un documento d'identità.

Purtroppo, obbligare i provider di hosting, i registri e le società di registrazione ad adottare processi KYC più rigorosi sembra una causa persa. Se ci sono alcuni "cattivi ragazzi" sul mercato, i truffatori si rivolgeranno a questi operatori.

Scamadviser punta quindi ad avvertire i consumatori tramite i software antivirus e i filtri internet dei siti web con un basso punteggio di fiducia. Attraverso i suoi partner, l'azienda sta già raggiungendo 1 miliardo di utenti.

I dati

Più di 100.000 consumatori controllano Scamadviser.com ogni giorno e Scamadviser aggiunge più di 1 milione di nuovi siti web al suo database ogni mese. Dal 2012, Scamadviser ha sviluppato un algoritmo che assegna a ogni dominio un punteggio di fiducia basato su 40 fonti di dati diverse.

L'analisi dei dati si basa su 7 milioni di domini recentemente analizzati nel database di Scamadviser e sul relativo punteggio di fiducia. Un dominio con un punteggio di fiducia pari a 100 è molto, molto probabilmente legittimo. Un dominio che ottiene un punteggio di 1 è molto, molto probabilmente una truffa. Il punteggio medio di fiducia è di 85, con il 3% di tutti i siti che hanno un punteggio inferiore a 20.