|
L'avvento della multimedialità ha comportato, parallelamente al suo rapidissimo sviluppo, l'incremento esponenziale di numerosi casi di truffa di ogni specie perpetrate da alcuni fornitori di informazione ai danni del solito ignaro signor Rossi che naviga in rete nelle (non più) sicure mura domestiche. Questo dilagante fenomeno si chiama “trojan horse” o “dialer” e nasconde una vera e propria truffa informatica.
Sommario
1. Nozione
2. Come funziona un dialer
3. Chi ci guadagna
4. Non solo Internet
5. Il caso "Telecom Italia"
6. Come difendersi
7. …e come rimediare
8. Responsabilità
9. Conclusioni
1. Nozione
L'avvento della multimedialità ha comportato, parallelamente al suo rapidissimo sviluppo, l'incremento esponenziale di numerosi casi di truffa di ogni specie perpetrate da alcuni fornitori di informazione ai danni del solito ignaro signor Rossi che naviga in rete nelle (non più) sicure mura domestiche.
Questo dilagante fenomeno si chiama “trojan horse” o “dialer” e nasconde una vera e propria truffa informatica.
Il termine “dialer” deriva dall’inglese “to dial” e significa comporre un numero telefonico. Nella pratica e nel gergo informatico, invece, il dialer è un programma, o meglio un file eseguibile con estensione .exe, che, all’insaputa del navigatore, disconnette il modem dal proprio provider per ricollegarlo ad un altro tramite una connessione telefonica ad elevata tariffazione.
In sostanza, il cliente inizia una normale connessione Internet attraverso il numero abitualmente utilizzato per connettersi al proprio ISP (Internet Service Provider) ma dopo alcuni minuti di navigazione la connessione si chiude e, dopo un brevissimo intervallo - circa 15/20 secondi - inizia una connessione ad un numero a sovrapprezzo.
Il problema è insito nel fatto che non è l’utente a comporre "manualmente" e consapevolmente il numero (né questo gli compare sullo schermo) perciò non riesce a percepire l’esatto costo del servizio che “scoprirà” solo all’arrivo del conto telefonico. Non scoprirà invece il beneficiario delle somme addebitategli cui rivolgere le eventuali contestazioni. Infatti, nel conto telefonico, inviato in modo dettagliato ma non "in chiaro" nel rispetto della normativa sulla privacy, non sono riportate le ultime tre cifre dei prefissi 709 [1] (sostituite da altrettante “X”) rendendo così più gravoso risalire al reale "truffatore".
I numeri telefonici dei provider “deviati” sono, in genere, quelli a numerazione "tipica" per es. 166, 709 [2], 899, 144 oppure numeri satellitari o internazionali della cosiddetta "zona 7" e addirittura numeri inizianti con "00" relativi a Paesi come le isole Figi, Samoa, e altre.
Il dialer, di solito, viene "lanciato" dai siti più disparati. Ci sono quelli che offrono loghi, suonerie, sfondi per il desktop, o musica MP3 e filmati oppure quelli a contenuto pornografico. Ma ancor più spesso il dialer si nasconde negli attachment eseguibili di e-mail inviate dal "fornitore" dei predetti servizi.
Volendo però spezzare una lancia a suo favore deve riconoscersi una "liceità" del dialer laddove la connessione – disconnessione è operata ottenendo il consenso dell'utente. La legge, infatti, prevede che i siti contenenti collegamenti con numeri dialer debbano comunicare all'utente che il servizio presso cui si accede è a pagamento. Tale dichiarazione risulta, invece, nella pratica, o illeggibile o addirittura inesistente.
2. Come funziona un dialer
L’incontro con il dialer, solitamente, è del tutto casuale. Tipico è il bombardamento con banners colorati che invitano al download di materiale gratuito, di una suoneria per il cellulare, di uno sfondo per il desktop, di file musicali (cd. mp3), di un programma o, in genere, di altro file eseguibile con estensione .exe
Nel momento stesso in cui si klicca sul link per scaricare ciò che si desidera si attiva in automatico un collegamento ad un altro sito in cui risiede il dialer il quale si autoinstalla durante la connessione e fa scattare la tariffazione maggiorata. Si parla addirittura di 3 € al minuto, e, se si considera un download medio di 75 minuti circa, il conto è presto servito!
Un rischio potenziale aggiuntivo è rappresentato dal fatto che ad ogni nuova successiva connessione alla rete potrà non essere più utilizzata la connessione al nostro provider usuale ma attivata, come predefinita, quella ad uno pre-impostato ad elevata tariffazione.
3. Chi ci guadagna
In molti, ma soprattutto l’organizzatore dell'intera "operazione dialer" che nasce con la richiesta e l’attivazione di questi numeri telefonici a valore aggiunto ad hoc con tariffazione particolare. C'è, poi, una società che sviluppa tutta una serie di dialer tematici e li offre in uso ai webmasters, che a loro volta li "propongono" agli utenti dei propri siti. Si chiude così una catena il cui l'anello principale è rappresentato dai webmasters, allettati da una percentuale (tra gli 0,60 e 0,80 euro) sulla connessione effettuata dall’utente, attraverso i dialer. Il guadagno è, per così dire, "multilevel": al primo posto gli operatori di telefonia, poi le società che producono i dialer e che ricevono una percentuale sulle telefonate ai numeri a valore aggiunto attivati, di seguito le società che forniscono i contenuti cui si accede via dialer e in ultimo, ma solo per ordine, i webmasters (destinatari di una percentuale sul traffico generato ed incentivati a diffondere il più possibile i dialer attraverso i siti da loro gestiti). Tutta questa ruota viene fatta girare, purtroppo, dall’ignaro e truffato utente finale, cioè colui che attivando il dialer paga costi di connessione stratosferici, ripartiti, in percentuale, tra tutti gli anelli della catena.
4. Non solo Internet
La telefonata ad elevata tariffazione non è soltanto quella fatta tramite Internet. Il dialer a volte agisce allo scoperto.
Ne sono un esempio quegli SMS "truffaldini" che ci raggirano con un invito del tipo "Hai vinto 100 euro di ricarica gratuita. Per ritirare il premio chiama da linea fissa 899xxxxx". Naturalmente chi vince qualcosa è solo quel webmaster e quelle società sopra descritte che ti avranno convinto a telefonare all’899…al costo di 10 euro!
Altre stravaganti “esche” vanno dal semplice "Da oggi riceverai fax pubblicitari in ore notturne, per fermare l'invio chiama 899..." al più “preoccupante” "Non posso andare a prendere il bambino a scuola, se non puoi nemmeno tu avvisami. Mi trovi al 899...".
Come si trova il numero da “incastrare”? semplicissimo: il sistema di ricerca è computerizzato e funziona automaticamente chiamando in sequenza, per esempio, tutti i numeri che cominciano con 335… con il seguito delle cifre, da 000000 a 999999.
Nessun limite alla fantasia. Sono in procinto di arrivare anche in Italia i "Reverse billing SMS" ed i "Premium rate SMS", messaggi sul cellulare con i quali il mittente sollecita il destinatario a rispondere. Ovviamente le spese sono a carico del destinatario poiché con il messaggio di risposta si accetta inconsapevolmente un abbonamento che prevede l’invio automatico di messaggi il cui costo viene addebitato sulla carta ricaricabile del telefono con tariffe che variano da qualche decina di centesimi di euro fino a 10 euro a messaggio.
5. Il caso "telecom italia" [3]
E di caso può sicuramente parlarsi posto che il principale gestore telefonico italiano, Telecom Italia (di seguito T.I), si è imbattuto nel fenomeno dialer quando si è visto sommerso dalle numerosissime denunce dei propri utenti relative a traffico “anomalo".
In realtà le numerazioni 709 e simili sono state attivate da altri operatori e non dalla T.I che come operatore d’accesso è obbligata sia ad interconnettere la sua rete a quella degli altri operatori che ospitano tali servizi sia a raccogliere il traffico destinato verso tali numerazioni. È obbligata, inoltre, a fatturare ed incassare, per conto degli altri operatori assegnatari di tali numerazioni, quanto dovuto dai clienti finali utilizzatori di tali servizi. Tale fatturazione avviene con evidenza separata e dettagliata sullo stesso conto in cui vengono fatturati l’abbonamento ed il traffico.
Di fronte alle crescenti denunce degli abbonati che avevano visto letteralmente lievitare in proprio conto telefonico T.I ha deciso di intervenire su due fronti.
Da un lato, segnalando l’anomalia alle Autorità competenti ed evidenziando:
a) una generale inconsapevolezza da parte degli utenti Internet della possibilità di “incursioni” sul proprio computer;
b) un utilizzo forse troppo "sconsiderato" (passi il termine, n.d.r.) della grande rete soprattutto nel download di programmi eseguibili, e nella mancanza di forme di tutela dai cd. "attacchi esterni";
c) la mancata /o non esaustiva informazione sulle tariffazioni applicate alle connessioni.
Dall'altro, ha adottato una procedura per la gestione di tutti i reclami per addebiti “709” in via differenziata e prioritaria. Il cliente, quindi, deve:
a) inoltrare un formale reclamo scritto alla T.I ovvero al Customer Care competente indicando come motivo di contestazione che "gli addebiti derivano da un non volontario utilizzo del servizio e da presunti raggiri di tipo informatico subiti nel corso di navigazione in Internet";
b) pagare comunque l'importo riportato nel conto telefonico e inviarne la relativa quietanza;
c) sporgere denuncia alla Polizia Postale indicando il numero della fattura, le numerazioni e gli importi addebitati oggetto di contestazione per presunta frode (solo per le ipotesi frode da 899 e numeri satellitari o internazionali)
Contro tale "politica" è insorto il Codacons contestando il fatto che la T.I avesse adottato questa procedura di rimborso soltanto per i "709" e non anche per risarcire le bollette gonfiate da connessioni tramite 899 e numeri satellitari o internazionali.
Inoltre, dal 1 giugno 2003 la T.I ha istituto alcuni servizi:
a) "Autodisabilitazione permanente" per le numerazioni 709 (già disponibile per le numerazioni 166, 899 e 709) (gratuito);
b) "Disabilitazione a chiave numerica". Il cliente chiede e riceve un codice personale con cui bloccare le chiamate verso prefissi internazionali, prefissi diversi dal proprio distretto, cellulari (decade 3) e le numerazioni 12, 412 ,144, 163, 164, 166,1647, 170, 4176, 178, 709, 899 e 892 (a pagamento).
Così facendo ha garantito la disattivazione gratuita (o a pagamento) e permanente delle telefonate dirette verso i prefissi incriminati ed un rimborso parziale delle bollette maggiorate da connessioni via Internet tramite gli stessi numeri.
6. Come difendersi
6.1 L’esercizio del diritto di difesa ed il rapporto con la privacy
L’utente che vuole vedere tutelato il proprio diritto al risarcimento deve poter conoscere il numero "truffaldino", ma spesso ciò risulta impossibile proprio a causa degli stessi operatori telefonici e delle normative fraintese e mal interpretate.
La direttiva 97/66CE del 15 dicembre 1997 nell’introdurre specifiche previsioni per la tutela della riservatezza dell’utente obbligava l’operatore a memorizzare e mantenere i dati relativi al traffico dell’utente solo ai fini della fatturazione e per il periodo necessario alla contestazione della bolletta telefonica. Affermava, inoltre, il diritto dell'utente a ricevere fatture dettagliate.
Il testo della direttiva, però, in sede di recepimento è stato distorto tanto che il vigente art. 5 del D.lgs 171/1998 esclude la possibilità che l’utente ottenga il conto "in chiaro", in altre parole con tutte le cifre dei numeri telefonici chiamati.
6.2 la difesa “tecnica”
Il dialer, che solitamente funziona in ambiente Windows, predilige la navigazione in cui si utilizza un modem analogico o una linea telefonica Isdn (cioè il 75% dei navigatori italiani) poiché particolarmente "adatti" al dirottamento del collegamento verso altri providers. Viceversa con la connessione permanente (es. ADSL, linea dedicata o FASTWEB) non si corre alcun rischio.
La guerra al dialer è aperta e la difesa può essere attuata in vari modi.
Per esempio impostando il blocco selettivo delle chiamate (l'utente chiede al proprio operatore telefonico di interdire le telefonate verso i numeri a tariffazione elevata) oppure installando programmi stopdialer in grado di impedire al modem di connettersi ad un numero telefonico diverso da quello del proprio provider.
7. …e come rimediare
Se nonostante tutto ci accorgiamo di essere caduti nella rete dei dialer non è vero che – parafrasando il titolo di un vecchio film – non ci resta che piangere. Si può denunciare l'accaduto al più vicino Ufficio di Polizia Postale e delle Comunicazioni fornendo tutte le informazioni e le prove disponibili: indirizzo Internet, numero telefonico di accesso remoto e tipo di software installato (se il dialer ha colpito durante il download di un programma) ovvero il sito visitato (nel caso in cui la modifica della connessione sia avvenuta all'apertura di un determinato sito).
8. Responsabilità
In ipotesi come quelle appena descritte sono ravvisabili gli estremi del reato di frode informatica di cui all’art. 640 ter cod. pen. (che punisce con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno); del reato ex art. 615 ter c.p. (accesso abusivo ad un sistema informatico o telematico) nonché del reato di diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, disciplinato dall'art. 615 quinques c.p.
I reati di accesso abusivo e di frode informatica possono formalmente concorrere anche se si tratta di reati totalmente diversi in quanto il secondo postula necessariamente la manipolazione del sistema, elemento costitutivo non necessario per la consumazione del primo. La differenza tra le due ipotesi criminose si ricava, inoltre, dalla diversità dei beni giuridici tutelati, dall'elemento soggettivo e dalla previsione della possibilità di commettere il reato di accesso abusivo solo nei riguardi di sistemi protetti, caratteristica che non ricorre nel reato di frode informatica.
Va precisato, altresì, che il reati di frode informatica ha la medesima struttura ed i medesimi elementi costitutivi della truffa dalla quale, però, si differenzia solamente perché l'attività fraudolenta dell'agente investe non la persona, di cui difetta l'induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema.
9. Conclusioni
La soluzione? Forse (il condizionale è d'obbligo) il nuovo regolamento per le numerazioni a valore aggiunto, quali 899 e 709 ed il database che permette di identificare con facilità l'intestatario del numero e conoscere chi si nasconde dietro la numerazione a valore aggiunto.
Una soluzione che può far cessare l'ennesimo gioco delle scatole cinesi: il gestore telefonico "affitta" dal ministero delle comunicazioni un arco di numerazione 899, rivende poi i blocchi di 899 a società minori che a loro volta possono riassegnare il numero singolo ad altre società. In questo modo l'utente non può conoscere l'intestatario del numero e denunciare o difendersi da eventuali truffe diventa molto difficile, se non addirittura impossibile.
Segnali incoraggianti arrivano, però, dalle stesse autorità giudiziarie che hanno disposto i primi rinvii a giudizio per i responsabili di diverse ed importanti società informatiche accusate di truffa da dialers.
Come dire, la strada (attuale) migliore rimane la querela da sporgere alla Polizia delle Comunicazioni.
§
[1] La fatturazione dettagliata prevede attualmente la copertura delle ultime tre cifre di tutte le utenze chiamate
[2] Dei codici 70X alcuni identificano in modo non esclusivo la categoria specifica dei servizi per accesso da reti telefoniche fisse o da reti mobili ad Internet ed in particolare l'accesso agli Internet Service Provider, detti nel seguito ISP, altri sono riservati per altre categorie di servizi Internet. In “origine” le numerazioni 70X includevano casi di tariffe gratuite per il chiamante (prefissi 700) ma negli ultimi tempi sono la causa di bollette telefoniche notevolmente onerose.
[3] Il contenuto del presente paragrafo è stato tratto dalla relazione dell'ing. Sergio Fogli, Responsabile Affari Regolamentari della Telecom Italia, nell'incontro "Frodi in Internet: quali difese per il cittadino" tenutosi presso lo SMAU il 3 ottobre 2003 e reperito attraverso motori di ricerca. |
