Home » Amazon sospende Aukey: scoperte migliaia di recensioni false

Amazon sospende Aukey: scoperte migliaia di recensioni false

I ricercatori di Safety Detectives hanno individuato un database con tutte le informazioni in chiaro di venditori e utenti nel giro delle recensioni false.

Categorie Inside IT

Non è la prima volta che si sente parlare di recensioni comprate offrendo in cambio sconti o prodotti gratuiti, ma questa volta c’è finita di mezzo anche una nota azienda cinese di elettronica. La compagnia è stata infatti bannata da Amazon dopo la scoperta di un database di dati relativi a recensioni false per i prodotti di Aukey. L’azienda, tra i colossi del mercato elettronico, non è l’unica tra ad essere stata incriminata, ma la chiusura del suo account sta facendo scalpore.

Database di recensioni false di Amazon: la truffa

Un database con 7GB di recensioni false su Amazon e più di 200 mila utenti coinvolti: questi i numeri del data breach individuato da Safety Detectives che ha esposto la pratica di acquisto recensioni da parte di diverse aziende. Aukey, Mpow e Tomtop sono solo alcuni tra i nomi che sono scomparsi dall’e-commerce, insieme ad altri brand cinesi. Gli account dei venditori sono stati chiusi e non è più possibile acquistare i loro prodotti sulla piattaforma.

Aukey è una delle tante aziende che compra recensioni false su Amazon. Fonte: ToysMatrix
Aukey è una delle tante aziende che compra recensioni false su Amazon. Fonte: ToysMatrix

Per ottenere le recensioni positive le aziende inviavano una lista di prodotti ai recensori, chiedendo di valutarli 5 stelle. Gli utenti poi acquistavano il prodotto e lasciavano una recensione positiva dopo aver ricevuto l’oggetto, come da procedura normale. Una volta che la recensione era stata approvata da Amazon, gli acquirenti inviavano il loro profilo e i dettagli PayPal all’azienda che aveva richiesto la review, la quale poi li rimborsava. Poiché questo processo avveniva al di fuori della piattaforma di e-commerce, non destava alcun sospetto nei moderatori del sito.

Più recensioni positive ha un prodotto, più in alto compare nella ricerca Amazon e tra i consigliati. L’obiettivo delle aziende che compravano recensioni era proprio questo: fare in modo che i loro prodotti fossero tra i primi risultati, così che più utenti li acquistassero. Ovviamente a rimetterci erano gli acquirenti, ignari che le buone recensioni fossero false, convinti quindi di comprare un buon prodotto. Nel caso delle 3 aziende sopracitate parliamo di cuffie bluetooth, caricatori, chiavette, mouse e tanti altri dispositivi elettronici.

I prodotti di Aukey risultano non disponibili. Fonte: The Verge
I prodotti di Aukey risultano non disponibili. Fonte: The Verge

I dati del breach

I record relativi ai falsi recensori sono 13 milioni, equivalenti a circa 7GB di dati. Le informazioni si trovavano su un server ElasticSearch senza alcun tipo di password e non criptati. Nel database si trovavano messaggi scambiati tra le aziende e gli utenti, contenenti dati personali di questi ultimi e diversi dettagli sulle aziende incriminate. Tra questi ci sono informazioni riguardanti gli indirizzi email e i numeri di telefono utilizzati per comunicare con i recensori. Tra i dati pubblici degli utenti sono presenti link ai profili Amazon e alle recensioni dei prodotti, email degli account PayPal e personali, e diversi username che identificano l’utente su varie piattaforme (ad esempio Telegram, altro canale usato per comunicare oltre alle email).

Un esempio di richiesta di recensioni da parte di un'azienda, in cui si richiede anche una lunghezza specifica. Fonte: Safety Detectives
Un esempio di richiesta di recensioni da parte di un’azienda, in cui si richiede anche una lunghezza specifica. Fonte: Safety Detectives

Il server si trova in Cina, e la maggior parte delle aziende che richiedevano le recensioni finte erano cinesi. Molte delle società incriminate erano state già bannate da Amazon in passato, ma avevano creato nuovi account per poter vendere i propri prodotti e richiedere valutazioni ad hoc agli utenti. Oltre ai venditori anche i recensori stessi potrebbero finire nei guai, arrivando a pagare sanzioni fino a 10 mila dollari. Amazon potrebbe decidere di passare per vie legali: in tal caso la pratica di compravendita di recensioni costituirebbe un reato e i colpevoli verrebbero perseguiti secondo le leggi del paese di residenza.

Individuare le fake review

Le recensioni false danneggiano tutti i consumatori, inducendoli a comprare prodotti che non offrono la qualità millantata dalle valutazioni. In che modo ci si può proteggere? Esistono alcuni semplici accorgimenti che possono aiutare a individuare una recensione falsa:

  • diffidare di recensioni “estreme”. Un prodotto che ha sole recensioni in cui lo si descrive come “perfetto” deve destare qualche sospetto. Più le valutazioni sono variegate e dettagliate, meno è probabile che siano finte;
  • analizzare il linguaggio usato nella recensione. Frasi generiche? Parole non di uso comune? Se vi sembra che il linguaggio stoni con quello che vi aspettate da una review, fate molta attenzione;
  • controllare le altre recensioni dell’account. Se un utente lascia recensioni estremamente positive per molti oggetti dello stesso venditore, probabilmente non sono legittime;
  • informarsi sul venditore. Una ricerca su Google spesso può essere sufficiente per capire se il venditore è affidabile e se i suoi prodotti sono di qualità.

FONTI VERIFICATE