Archives For Twitter

Stamattina mi trovavo in giro per Milano per un paio di appuntamenti. Ho ingannato l’attesa dando un’occhiata a Twitter, e ho fatto caso ad alcuni strani movimenti decisamente poco avvezzi all’essere autorizzati dai relativi proprietari, si trattava di stati clonati tra di loro, tutti più o meno pubblicati in una stessa fascia oraria, un evidente attacco a tappeto. Si è trattato di un vero e proprio sfacelo, di quelli che da qualche tempo non se ne vedevano più, pare che colpa sia stata di un’applicazione di terza parte con autorizzazioni di lettura e scrittura sugli account Twitter dei suoi utilizzatori.

Di Twitter, Turchia e accessi indesiderati

Ho visto per primi i tweet di Paolo Attivissimo, che è solito ricevere, verificare e rilanciare materiale solo se non si tratta di bufale (che in realtà combatte da sempre e stronca sul nascere). Uno, poi un altro, poi altri ancora e così via, sembra che account non collegati tra di loro abbiano pubblicato stati pro-Erdoğan (il presidente turco):

Il tweet contiene una svastica, alcuni hashtag che si riferiscono al nazismo, un video celebrativo del presidente turco Recep Tayyip Erdoğan e varie scritte fra cui “ci vediamo il 16 aprile”. È la data del referendum costituzionale in Turchia che deciderà se rafforzare i poteri del presidente, una riforma promossa e sponsorizzata dallo stesso Erdoğan. I riferimenti al nazismo e ai Paesi Bassi si legano probabilmente ai diversi litigi diplomatici che Erdoğan ha avuto con alcuni leader europei la scorsa settimana, dopo che in diversi paesi ai membri del governo turco è stato impedito di tenere comizi politici in vista del referendum (probabilmente perché non vogliono legittimare un governo autoritario e ultra-nazionalista come quello di Erdoğan).

vedi: ilpost.it/2017/03/15/attacco-hacker-twitter-turchia

I tweet si susseguono, l’attacco dilaga e gli account violati aumentano, basta dare un’occhiata a questo piccolo elenco di tweet, che in realtà sono poi diventati ancora di più, ma non posso certo star lì a recuperarli tutti ;-) (ci vuole ben poco in realtà):

Impossibile fare diversamente, Paolo cala l’asso e consiglia caldamente l’utilizzo della 2FA (l’autenticazione a due fattori, per la quale combatto e scrivo da sempre):

Twitter aveva attivato l’autenticazione a due fattori tramite SMS già nella prima metà del 2013, evolutasi e passata ad autenticazione (sempre a due fattori) tramite la sua stessa applicazione pochi mesi dopo. Dal 2013 le cose sono ulteriormente cambiate e ci sono stati altri miglioramenti. Ora è possibile anche generare codici temporanei utilizzando applicazioni di terze parti come Google Authenticator o Authy. Non hai quindi più scuse per perdere tempo, attivala subito.

È solo dopo un’ora circa dai primi attacchi (orario italiano) che si scopre che il problema non è Twitter, né tanto meno una password troppo debole degli utilizzatori colpiti. Il cavallo di Troia si chiama TwitterCounter, un servizio (a ora che sto scrivendo l’articolo è down per manutenzione) che permette di rilevare diverse statistiche riguardo il proprio utente Twitter. Per utilizzarlo è necessario autenticarsi tramite il proprio user Twitter (sfruttando le API) e dargli accesso in lettura e scrittura. La seconda ACL è quella che ha causato il danno più visibile, evidentemente.

Paolo ha raccolto diverse informazioni e le ha messe a disposizione di tutti nell’articolo che potrai leggere all’indirizzo attivissimo.blogspot.it/2017/03/violazioni-di-massa-di-account-twitter.html.

Da lì a poco anche Matteo è entrato in gioco e ha fornito dettagliate statistiche che mostrano l’evoluzione dell’attacco e gli account colpiti, con relativi rimbalzi, visualizzazioni e chi più ne ha più ne metta. Trovi tutto il materiale all’indirizzo matteoflora.com/a-social-media-analysis-of-the-turkish-%E5%8D%90-nazialmanya-attack-294ff653085c#.mxnysyvy7.

Nel frattempo, anche Gizmodo ha raccolto ulteriori informazioni e le ha inserite all’interno del loro articolo riepilogativo (gizmodo.com/twitter-accounts-hacked-with-swastikas-through-third-pa-1793286451). I passaggi più importanti sono quelli relativi alle affermazioni di Twitter e del servizio di terza parte TwitterCounter, che riporto:

Update, 5:36am: Twitter just sent us this statement:

We are aware of an issue affecting a number of account holders this morning. Our teams are working at pace and taking direct action on this issue. We quickly located the source which was limited to a third party app. We removed its permissions immediately. No additional accounts are impacted. Advice on keeping your account secure can be found here.

vedi: support.twitter.com/articles/76036 (consigli di sicurezza che tutto sommato riportano quanto già detto da me, da Paolo e da molti altri, mille volte)

Da lì a poco, inevitabile il tweet di TwitterCounter:

Ciò vuol dire che, almeno per il momento, nulla si può muovere tramite TwitterCounter, il quale ha anche modificato la sua chiave privata per sfruttare le API di Twitter, così da evitare (si spera) ulteriori attacchi. Se e quando verrà scoperta la falla beh, questo non è ancora dato saperlo (ma salterà sicuramente fuori nelle prossime ore, o almeno tutti ce lo auguriamo).

Occhio a chi hai autorizzato

Il mio consiglio, oltre a quello di andare ad attivare l’autenticazione a due fattori e rimuovere immediatamente l’accesso all’applicazione TwitterCounter (ammesso tu l’abbia mai autorizzata) da twitter.com/settings/applications, è quello di verificare quante altre applicazioni possono accedere al tuo account Twitter, e fare una pulizia di primavera in leggero anticipo, per evitare che chiunque possa sfruttare falle che esulano da Twitter o dalla tua capacità di proteggere l’account con una robusta password e un corretto metodo di verifica.

Se non utilizzi più un’applicazione, se non ne riconosci il nome, se pensi di non averci nulla a che fare, rimuovi il suo accesso. Ricorda che potrai sempre ridarglielo in un secondo momento, senza conseguenze (dovrai semplicemente riautenticarti a Twitter). Fai distinzione tra lettura e scrittura, e prediligi l’eliminazione immediata di chi ha accesso in scrittura al tuo account, guarda la differenza in questa immagine catturata dal mio account:

Di Twitter, Turchia e accessi indesiderati 1

Ricorda solo che, nel caso tu utilizzi iOS o macOS abitualmente (sistemi operativi di casa Apple), revocare i diritti di accesso non è immediatamente banale, devi pensare più in grande e toglierli all’intero sistema, come spiegato nella documentazione ufficiale di Twitter.

Non perdere altro tempo, dai un’occhiata alle tue impostazioni di sicurezza e fai in modo da proteggerti il più possibile da accessi (e utilizzi) indesiderati.

Cheers.

G

Ormai è un appuntamento al quale siamo abituati, è a scadenza precisa e ogni anno Amazon (mio e probabilmente tuo spacciatore di fiducia) ci prepara al #BlackFriday promettendo mari e monti. Ogni scusa è buona, si va ad aggiungere legna a quel fuoco che già scoppietta allegramente in occasione del #PrimeDay e di ogni nuovo sconto giornaliero del big dell’e-commerce. Il consiglio è però sempre lo stesso: occhio ai prezzi, non tutto è davvero un affare.

Il #BlackFriday di Amazon è arrivato, occhio ai prezzi!

Per credenza molto popolare, si è portati a pensare che Amazon offra sconti pazzi ogni giorno, non è così. Si parte da una base (il prezzo di listino) tipicamente molto alto, un prezzo Amazon (che ci sembra dannatamente vantaggioso) e un ulteriore sconto offerto per un tempo limitato.

Andiamo con ordine: il prezzo di listino è più bufala di una mozzarella preparata nella zona della Campania. Amazon non ti offrirà mai (o quasi) il prezzo di listino, partirà già da posizione privilegiata e da una evidente quota d’acquisto (presso il reale fornitore del prodotto) più vantaggiosa di qualsiasi tua in altra condizione, potendosi poi permettere di far scendere un’asticella difficile da battere, andando in diretta competizione contro altri player di settore (fisici e virtuali, poco importa), tutto sommando facendo un favore all’acquirente. Parti quindi dal presupposto che il prezzo di ciò che desideri è quello che vedi subito sotto il barrato al quale siamo ormai abituati:

Il #BlackFriday è arrivato, occhio ai prezzi! 1

Perché dico questo? Perché quel 279,99€ (nell’immagine qui sopra) è il prezzo che dovrebbe avere il prodotto fuori da Amazon, ma che su Amazon non ha mai avuto. Il suo prezzo reale è di 224,90€. Il risparmio c’è rispetto a una catena fisica come Media World (e non è neanche detto, non considero possibili offerte di questa o di qualsiasi altra catena). Per capire se ci può davvero essere un ulteriore risparmio e per non correre alla finta offerta (Amazon non fa eccezione rispetto a qualsiasi altro venditore lì fuori, anche se ho visto più raramente fare il giochino del rialzo subito prima dello sconto), puoi usare strumenti ad-hoc, quelli di cui ti ho già parlato molte volte e che ti ripropongo oggi attraverso articoli già scritti che si adattano perfettamente alla veste del Black Friday di quest’anno. Due in particolare, il primo è più aggiornato e più semplice da tenere d’occhio al momento giusto, il secondo è sempre funzionante ma richiede un mezzo intervento manuale e forse diventa meno comodo quando hai fretta di capire se un acquisto può valere davvero la pena della spesa o meno.

Amazon Prime Day: ho fatto un buon affare?

Il secondo articolo è invece quello scritto un po’ prima (come anticipato) e che parlava di CamelCamelCamel, strumento ancora oggi molto potente e pratico ma che richiede quel “mezzo intervento manuale” di cui parlavo qualche riga fa:

Arrivare preparati al Prime Day di Amazon

Valgono inoltre risorse preziose come Telegram, con i suoi bot e i canali dedicati al followup di ogni possibile offerta vantaggiosa o “sfiziosa“, se per sfiziosa si può intendere il gadget talmente ignorante (o utile, dipende dall’occasione) al quale non si può proprio rinunciare. Un paio da seguire con attenzione e che hanno già cominciato a tirare conigli fuori dal cappello dalla mezzanotte sono @scontiamolo e @tariffandoIT.

Divertiti, spendi il giusto, non comprare stronzate. Ce la farai? :-)

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Sulla falsa riga dell’articolo pubblicato lo scorso fine settimana, dedicato al download di immagini da video YouTube, stavolta tocca a Twitter. Sempre più ricco di video e GIF animate (welcome back, primi anni 2000 e siti web in HTML che levati), è fonte da sfruttare nel caso si voglia salvare qualcosa che ci ha particolarmente colpiti. Ho voluto pubblicare questa pillola in seguito a un tweet di Google Chrome, che suggeriva ai suoi utilizzatori di salvare la sessione di lavoro e riprenderla dopo aver spento il PC o semplicemente chiuso il browser, utile da far vedere agli utenti che usano il browser di Google in azienda.

Ecco quindi tornare utile Twitter-Gif-Download, sito web che si occupa gratuitamente del download semplice, senza avere alcuna conoscenza particolare o necessità di utilizzare gli strumenti di analisi contenuti in Chrome o Firefox. Il sito ha URL downloadtwittervideo.com/TwitterGif.php, si incolla il tweet che contiene ciò che ti interessa e si va:

Scaricare GIF e video da Twitter

Consiglio spassionato: difficile che su Twitter si vadano a caricare dei file Mp4 in HD, imposta quindi il formato di default in semplice Mp4, vivrai serenamente e riuscirai a scaricare tutto ciò che ti interessa. Tasto destro sul collegamento → Salva destinazione con nome, non serve null’altro (lo riconosci dalla stringa Please right click on this link ...).

 

Buon fine settimana! :-)

G

Ricevo quasi quotidianamente dei comunicati stampa di Codacons, l’associazione nata nel 1986 per difendere l’ambiente e i diritti dei consumatori. Si tratta per lo più di concentrati di parole che mi portano alla mente forconi e caccia alle streghe, ma questo è esclusivamente un parere soggettivo basato su quei testi, perché in realtà credo che associazioni come questa possano avere una loro utilità, soprattutto quando il cittadino e cliente finale, quello piccolo che “non conta nulla” per le grandi aziende, si trova in difficoltà e senza arma alcuna per far valere i propri diritti di consumatore.

Codacons: qui nessuno è esperto.

La regola è sempre la stessa: io guadagno uno stipendio con sudore e dedizione al lavoro, perché dovrei tacere di fronte ad abusi, scarso potere d’acquisto e truffe ben mascherate da aziende forti? Il Codacons (e non solo lui) ha un ruolo in tutto questo. Nota bene: sto sorvolando su nomi precisi e su “accuse” ridicole come quelle relative a Pokémon GO di qualche tempo fa.

Tolto il dovuto cappello per mettere a tacere eventuali troll della prima ora, voglio proporti parte del testo ricevuto una manciata di giorni fa:

Il Codacons mette in guardia tutti gli utenti dalle truffe online: “tutti i giorni siamo bersagliati da un numero incredibile di mail spam e truffaldine che ci raggiungono tramite indirizzo e-mail – afferma il Presidente Marco Maria Donzelli del Codaconse da cui dobbiamo ben guardarci per evitare di cadere vittima di malfattori che ci sottraggono i nostri dati personali.”  Ecco il decalogo anti-truffa del Codacons:

1) Mai diffondere il proprio indirizzo e-mail principale su forum, blog, messaggi o altri siti internet.
2) Evitare di iscriversi col proprio indirizzo e-mail ai siti web sconosciuti.
3) Utilizzare uno dei migliori servizi di posta ossia Gmail, Yahoo Mail ecc.
4) Nel caso di invio di e-mail a più persone, spedirle sempre con gli indirizzi dei destinatari in chiaro, ma nascosti in CCN, per evitare di entrare in mailing list o catene di sant’Antonio molto fastidiose.
5)  Con tutte le e-mail di spam che si ricevono, andare a difendersi facendo denunce per ciascuna di esse, potrebbe essere un lavoro davvero impegnativo e, probabilmente, senza risultati.
Difficilmente infatti la polizia postale darà retta a queste denunce che, per la maggior parte dei casi, rimarranno solo un numero statistico.
6) Non rispondere mai alle e-mail di spam perché esse provengono da indirizzi fasulli.
7) Dotarsi di un antivirus sicuro e che svolga automaticamente un controllo dei contenuti del computer, per evitare che esse venga infettato nel caso di apertura di e-mail di spam.
8) Prestare la massima attenzione e non cliccare su pop-up che vengono visualizzati quando apriamo una mail o una pagina internet.
9) Navigare sempre su siti internet sicuri e con connessione protetta. Non andare su siti identificati come pericolosi.
10) Non inserire mai i propri dati personali se non si è del tutto certi della pagina che abbiamo aperto.

Ho letto la mail e ho riso su un paio di punti, in particolar modo sul terzo, in seguito al quale lanciato un tweet un po’ da pirla (lo ammetto):

Pentito a corto raggio dell’aver messo online una polemica abbastanza sterile senza spiegare in alcun modo il perché del mio ridere, ho aggiunto informazioni in coda al primo tweet, senza aspettarmi una risposta da Codacons, o per lo meno aspettandomene forse una più politicamente corretta:

È chiaro che io abbia fatto un primo gesto errato, ma non è servito a nulla aggiungere informazioni, se non a prendersi una risposta al limite del “ti vedo dall’alto verso il basso“. Ora, dato che non mi piacciono le polemiche sterili e lasciate un po’ a metà, vorrei chiedere a Codacons di mettersi nei panni dell’utente finale, spesso molto ignorante in materia informatica, e provare a mettere in pratica quello che suggeriscono nel decalogo stilato da chissà quale esperto in sicurezza informatica probabilmente assunto nei loro uffici. Vorrei poter rispondere (nonostante io non mi definisca certo un esperto, pur svolgendo un mestiere che mi porta a rimanere particolarmente informato) punto per punto, dove necessario, per confrontarmi con l’esperto dall’altro lato del monitor:

  1. Chiedere di non diffondere l’indirizzo e-mail “principale” all’utente è alquanto improbabile. Moduli delle carte fedeltà del supermercato sotto casa, whois su un dominio registrato per la propria attività, una scuola, un progetto personale, iscrizione a Facebook, rubriche di amici e parenti e chissà cos’altro. In passato (e succederà ancora in futuro) alcuni dei provider che mettono a disposizione il servizio di mailbox gratuita sono i primi a vendere quegli indirizzi a chi lo spam lo mangia e invia a colazione (parliamo di email.it, Hotmail, o magari Libero e compari vari). Là fuori è pieno di persone che non hanno neanche un indirizzo di posta elettronica (e non lo vogliono), figurarsi un master e uno slave.
  2. Ogni sito web è potenzialmente sconosciuto. Fatta eccezione per Google, Amazon e altri nomi altisonanti che più o meno tutti conoscono, il resto è sconosciuto per definizione. L’utente medio non ha idea di chi ci sia dall’altro lato, i suoi dati sono sempre e comunque in “pericolo“, vale anche per i “big“.
  3. Migliori servizi di posta. È quello che mi ha fatto più ridere. Viene citato Yahoo. Davvero non leggete cosa succede su internet? Qui trovate l’articolo scritto da Graham Cluley: grahamcluley.com/yahoo-confirms-500-million-accounts-hacked-2014-data-breach, basta lanciare una ricerca Google per trovare tutti gli altri.
  4. Prima di inviare una mail, soprattutto con molti destinatari (ciò che succede soprattutto quando si parla di newsletter e simili) è bene controllare possibili errori di battitura. Qui si tratta solo di banalità: si consiglia di mettere gli indirizzi di più destinatari in chiaro, poi si corregge il tiro parlando della copia carbone nascosta. Le catene di S.Antonio non piacciono a nessuno, peccato che ancora oggi ne saltino fuori parecchie, alcune volta causate anche da finti esperti.
  5. Tutto corretto. Inutile far perdere tempo alle forze dell’ordine.
  6. Difficile. Gli spammer sono sempre più furbi e i sistemi automatici di invio delle mail pubblicitarie (e non solo, qui c’è di mezzo anche il phishing) sempre più validi. I più classici errori dovuti a un italiano errato iniziano a diventare sempre meno. Le mail che arrivano agli utenti finali sono tutto sommato corrette, possono trarre in inganno. Combatto ogni giorno con quelle mail, cerco più e più volte di formare gli utenti, qualcuno scappa sempre, qualcuno apre quelle bollette dalle cifre spropositate che si rivelano poi essere tentativi di infezione (fortunatamente bloccati da buoni antivirus e sistemi di protezione perimetrale), un po’ quello che dice il punto 7. Non esiste nulla che possa bloccare il 100% di queste mail, esiste solo il buon senso e la generica sfiducia, con conseguente telefonata al reparto IT o all’amico che ha il figlio diplomato o laureato in informatica.
  7. Hai letto il punto 6?
  8. Auguri. I siti web non invasi dalla pubblicità e dai pop-up aperti a tradimento si possono contare sulle dita di una mano. Ci sono soluzioni alternative, si parte dall’utilizzo di browser che non vengano sviluppati da Microsoft all’utilizzo di componenti aggiuntivi come Adblock e simili. Nel mio piccolo –da non esperto– posso solo mantenere la lista X Files, compatibile con i browser più comunemente utilizzati.
  9. Impossibile. L’italiano medio è quello che cerca l’ultimo film uscito al cinema su internet, neanche due ore dopo dalla messa in onda della prima, in italiano, in qualità BluRay, con audio Dolby. Chiaramente quel file non esiste, ma lo cercherà e scaricherà qualsiasi schifezza esistente sulla faccia della terra, probabilmente infettandosi, probabilmente in barba a un buon antivirus sempre aggiornato, probabilmente regalando accesso al suo indirizzo di posta principale aggirando quindi l’ostacolo mentalmente posto dal punto 1. Il problema dell’utente poco informato e inesperto è sempre lo stesso, sta tra la tastiera e la poltrona, è se stesso.
  10. Si rifà un po’ al punto 2.

Ora credo di aver dettagliato il mio punto di vista, per quello che vale. Nessuno qui è esperto, al massimo ci si permette di dare dei consigli, per evitare che informazione certamente non falsa, ma neanche correttamente dettagliata, possa finire in giro per il web, che ne è già sufficientemente pieno. Magari, ammesso ci siano fondi spendibili, perché non investirne qualcuno per pagare un esperto che metta in scacco tutti e ci salvi dalla infezione eterna?

Ora posso tornare nel mio loculo.

Cheers.

ThinkingQuella che ti racconto oggi è una storia che si svolge e conclude subito prima del periodo di ferie, quello tipico delle chiusure aziendali estive a Milano, a metà tra uno sfogo e qualche consiglio pratico per chi ha “orecchie per intendere“, senza presunzione alcuna e con il pensiero che un cliente può farsi da questo lato della barricata.

Complice il caldo di questa estate che sta volgendo al termine, il mio fido Smart Ultra 6 ha deciso di cominciare a dare i numeri. Nessuna risposta dal touch dopo pochi minuti di attività, strane temperature raggiunte ma mai sentite prima, sistema completamente instabile, senza neanche la capacità di mantenerlo vivo e attivo utilizzando il launcher di Vodafone, estremamente semplice e leggero, sicuramente più di quanto non sia Nova. Scoprirò solo più tardi che sarebbe bastato un reset alle impostazioni di fabbrica, nel frattempo avevo già deciso di farmi il regalo di compleanno in anticipo e passare a un Android puro, possibilmente tenuto aggiornato in maniera diretta da Google.

Schermo grande, buona durata della batteria, SO il più aggiornato possibile, è per questo che ho ristretto immediatamente la ricerca alla linea Nexus, e ho saltato a piè pari la versione 5X proposta da LG, io volevo il 6P di Huawei.

Gli Stockisti hanno quel terminale, in versione bianca da 64GB, a un prezzo sicuramente interessante. Quando ho effettuato la prima ricerca, era fisso sui 429€, contrariamente a oggi (419).

Stockisti.com: una questione di tempi e Customer Care

Lo dovresti sapere già, se mi leggi da qualche tempo, non sono solito decidere di spendere più di 400€ per il mio terminale personale Android, ma per un 6P avrei tranquillamente fatto eccezione e proceduto con l’acquisto. È ciò che ho fatto, ahimè. Riepilogo brevemente quello che l’azienda garantisce: miglior prezzo (spesso, non sempre, ma va comunque benissimo), spedizione in 24h lavorative (occhio alla penna: con 8 ore lavorative al giorno, vuol dire che si parla di 3 giorni), consegna con corriere BRT entro uno o due giorni al massimo, salvo località disagiate come le isole.

Lo stesso banner sul loro sito web indica il 90% delle consegne effettuate nelle 24 ore lavorative, il 7% in 48 (sempre lavorative). Quel 3%, sempre a dir loro, costituisce una serie di ordini più difficili, che vengono probabilmente gestiti in più giorni, che si perdono, che spariscono, che chissà cosa accade tra il punto A e il punto B, escludendo ciò che può succedere tra Stockisti e BRT. Tutti i dati fanno riferimento (oggi) a Giugno 2016.

Stockisti.com: una questione di tempi e Customer Care 3

Non voglio sentenziare sui tempi di gestione e spedizione. Di Amazon ce n’è uno, tutti gli altri sono nessuno, ce n’è sempre più la conferma quotidiana e l’imbattibilità oggettiva sulle spedizioni rapide da un giorno all’altro per gli iscritti Prime. Poco male, avrei potuto attendere qualche giorno, l’ordine è stato infatti eseguito e pagato (occhio al pagato, è un dettaglio tutto sommato importante) venerdì 29 luglio, subito dopo pausa pranzo (quindi si parla delle 14:00 circa). È da questo orario e da questo giorno che parte la lavorazione delle 24 ore lavorative, conto alla rovescia e ordine “In elaborazione“, come riporta anche l’area riservata del loro sito web, dopo essermi collegato con le mie credenziali:

Nessuna fattura disponibile, ordine in elaborazione. Questo è stato lo scenario che per tutto il tempo ho avuto davanti, fino alla conclusione dell’ordine (con esito negativo, ho fatto rifiutare il pacco dopo più di 10 giorni di attesa).

Primo contatto: 2 agosto. Ho inviato una mail (per ore rimasta senza risposta), quindi un tweet, solo per chiedere informazioni, senza pressione alcuna.

Ricordi venerdì 29/7? Considerando che sabato è un giorno lavorativo e che c’è da aggiungere le ore del venerdì -dalle 14:00 al termine del turno d’ufficio- al monte totale, il 2 agosto segna il raggiungimento (forse superamento) delle 24 ore lavorative, quelle del passaggio del pacco dal venditore a Bartolini.

Secondo e terzo contatto partono il 3 agosto, si fanno spazio tra risposte “a tavolino” e slalom tra possibili nuove scuse:

Si passa dal contattare la mailbox dell’assistenza al finto sollecito per accelerare i tempi, puzzava di sorriso di cortesia e vaffanculo alle spalle lontano un miglio, so come funziona il lavoro dietro una scrivania con tastiera, monitor e mouse. Eppure ho voluto continuare ad insistere, per ottenere qualcosa di più tangibile di un semplice “solleciteremo“, nel frattempo ancora nessuna risposta alla mia mail verso l’assistenza. Ho salvato un piccolo screen che estrae solo una parte delle interazioni con l’account, e mostra la difficoltà di altri utenti nella mia stessa situazione.

Stockisti.com: una questione di tempi e Customer Care 4

Passano altre 24 (non lavorative!) ed ecco che finalmente salta fuori qualcosa di più veritiero, vista soprattutto la mia insistenza (voluta, non certo per alimentare il troll che può essere in ognuno di noi, quanto per capire che fine avesse fatto quel maledetto pacco mai affidato al corriere):

Da qui in poi, la discussione si sposta in posta elettronica, dove finalmente ottengo risposta. Peccato solo fosse quella sbagliata. Si perché nonostante l’apparente disponibilità da parte del gruppo Stockisti a farmi annullare l’ordine (su mia richiesta inviata il 4 agosto, con risposta da parte loro il giorno 5), il tutto si è poi trasformato in colpa del cliente. Andiamo con ordine, questa la mia mail (un ultimatum più che una mail, mi rendo conto):

Buongiorno.
Ci sono novità sull’ordine? Siamo ormai a giovedì, domani è l’ultimo giorno prima della partenza per le ferie, e onestamente credo che i famosi 3 giorni lavorativi che richiedete per “l’elaborazione dell’ordine” siano abbondantemente passati (ricordo che il pagamento è stato effettuato nel primo pomeriggio di venerdì della scorsa settimana), non mi pare normale attendere una spedizione di un telefono una settimana intera

Se non riuscite a spedire entro oggi il telefono (e quindi io a riceverlo domani), vorrei che mi forniste la procedura di annullamento e rimborso.

Grazie.

Seguita da questa risposta (il giorno dopo, nda):

Gentile cliente,
ci scusiamo per il ritardo e per l’eventuale disagio creato.
Desideriamo informarla che evadiamo gli ordini normalmente in un massimo di tre giorni lavorativi dalla ricezione del pagamento ma stiamo subendo un piccolo ritardo nelle spedizioni dovuto all’elevato numero di ordini da evadere.
Contiamo di spedire il suo ordine nel più breve tempo possibile.
Riceverà la tracciatura de suol pacco dal corriere BRT tra le 19:00 e le 21:00 tramite email la sera dell’evasione del suo ordine con la data e l’ora indicativa della sua consegna e vedrà lo stato del suo ordine passare da Elaborazione a Completo.
Bartolini consegna in uno o due giorno lavorativi (LUN/VEN) salvo Isole e zone disagiate anche in tre giorni lavorativi.

Ci conferma di voler annullare l’ordine?

Cordiali Saluti
=========================================
Elena

Seguita ancora da (dopo mia conferma):

Gentile cliente,

Non possiamo accogliere la sua richiesta di annullamento ordine in quanto evaso.
Qualora non intendesse ricevere il prodotto, la invitiamo a rifiutare il pacco alla consegna. Perfezioneremo il rimborso dell’intera somma corrisposta (esclusi 10.00 € di spese di rientro BRT) al rientro della merce presso i nostri magazzini entro 5/7 gg lavorativi.

È su questa risposta che ho ricostruito ancora una volta il calvario fornendo date, orari, immagini e interazioni (screenshot) catturati da canali social e mail. Non si trattava più dei 10€ che avrebbero voluto scalare dal rimborso, si trattava di pura e semplice trasparenza, onestà e responsabilità nei confronti di un cliente scontento, che in un contratto di compravendita ha rispettato i suoi doveri, senza però ottenere i diritti promessi.

Questa la mia risposta, dopo aver anche interpellato il call center (che non è possibile chiamare da cellulare, altro dettaglio stupido in proporzioni epiche, soprattutto oggi che i telefoni fissi sono sempre meno):

L’ordine è stato evaso dopo la mia richiesta di blocco e rimborso datata ieri (quando da sito risultava ancora in elaborazione, così come durante il mio ultimo controllo di stamattina, intorno alle 11 e come l’ultimo appena fatto, come da screenshot allegato).

Io sto per andare in ferie, chiederò di non accettare alcuna consegna Bartolini e porterò avanti la contestazione / reclamo su PayPal per il rimborso dell’intera cifra pagata, senza ottenere quanto acquistato nei giusti termini di consegna (da voi specificati).

L’errore è vostro, non mio, siete voi a dover riparare, mi sembra il minimo dopo il disagio causato, di certo non chiedendomi soldi senza nulla in cambio, anche fosse per 1 euro.

Confermo inoltre – come da telefonata appena intercorsa con il vostro call center per opportuna verifica- che l’errore è totalmente a vostro carico.

La persona dell’assistenza mi ha confermato che il pacco è stato imballato e affidato a Bartolini nel corso della mattinata, quando la mia richiesta di annullo ordine è datata ieri, sono quindi nel giusto.

Vi prego di provvedere quanto prima al rimborso per intero della somma pagata e di evitare di scalare i 10€ per il recupero merce dal corriere.

Sarà cura della Reception aziendale rimandare al mittente la vostra merce.

Saluti.

Seguita dalla loro:

Gentile cliente,
ci scusiamo per l’inonveniente e per la precedente email.
Il suo ordine per Huawei Nexus 6P 64GB White verrà rimborsato totalmente.
Perfezioneremo il rimborso dell’intera somma corrisposta al rientro della merce presso i nostri magazzini entro 5/7 gg lavorativi

A conferma del tutto, PayPal mi ha inviato una notifica push con la buona novella:

Stockisti.com: una questione di trasparenza e Customer Care

Ehi guarda mamma, c’è il pacco!

La mail da Bartolini alla fine l’ho ricevuta, è arrivata il 9 agosto a un quarto d’ora di distanza dall’una di notte (00:44). Mi avvisava che avevano preso in carico il pacco e che me lo avrebbero consegnato nella mattinata del 10 agosto. Io ero già in ferie, ho lasciato un avviso in Reception pregandoli di rifiutare la spedizione e così è stato. 29 luglio, 10 agosto, trova tu l’errore basandoti sui dati forniti da un gruppo che non è stato capace di mantenere una promessa scritta, vantandosi di statistiche che per quel 3% nascondono evidentemente casi come il mio, se non peggiori e con conclusioni differenti (come ad esempio il doverci rimettere dei soldi).

Ti chiedi ancora perché la generazione più anziana, quella dei nostri genitori (parlo da trentenne), sia così avulsa all’acquisto online? Mio padre, nonostante sappia muoversi egregiamente sul web, non sarebbe stato capace di star dietro al caso, e come lui chissà quanti altri. Se provo a moltiplicare i “10€ di rientro del corriere” per il potenziale numero di casi, mi viene da piangere. La sto ingigantendo, ne sono conscio, ma è comunque un’ipotesi che mi infastidisce alquanto.

Ritenta, sarai più fortunato

Lo farò. Ci sono moltissimi pareri positivi riguardo gli Stockisti. Ho fatto acquistare molti terminali ad amici e parenti, facendoli passare proprio da loro, tutti soddisfatti. Il mio è stato un caso sfortunato, anche se a riaprire oggi l’account Twitter del venditore, ancora vedo alcuni messaggi poco rassicuranti e molto simili a quelli che ho ricevuto anche io ad inizio agosto. Ritenterò, magari però guardandomi bene dal piazzare un ordine a ridosso di ferie estive, natalizie e festività varie.

Il mio consiglio, per i ragazzi degli Stockisti, è quello che credo si possa evincere dall’articolo. Maggiore trasparenza e massima correttezza nei confronti dei clienti. Ricordate che i nostri soldi sono buoni e spesso versati immediatamente, senza battere ciglio, ci aspettiamo che il servizio sia all’altezza e rispettoso dei propri doveri nei confronti della controparte. Chi rompe (in questo chi sbaglia) paga, i cocci sono i suoi, senza chiedere alcun contributo a chi non ha colpa.