![[schermata iniziale di un dialer]](invito-dialer.jpg)
Figura 1. La schermata iniziale di un dialer: riuscite a capire che usarlo costa 2,4 euro al minuto?
Il nome della ditta è stato oscurato su richiesta dell'interessato.
© 2003-2006 by Paolo Attivissimo. Some rights reserved (alcuni diritti riservati).
Un dialer è un programma che altera i parametri della vostra connessione a Internet, cambiandone soprattutto il numero telefonico e sostituendolo con un numero a pagamento maggiorato su prefissi come il costosissimo 899 (in Italia) o prefissi internazionali, dove parte di quello che si paga per la telefonata viene girato dall'operatore telefonico (Telecom Italia, Albacom, eccetera) a una terza persona o società: quella che appunto dissemina i dialer.
Il dialer sarebbe di per sé uno strumento lecito del commercio via Internet. Per esempio, una società potrebbe usarlo per offrire consulenze o informazioni per telefono e farsi pagare per questi servizi direttamente tramite la bolletta del chiamante, senza
dover scomodare carte di credito, fatture e quant'altro. Purtroppo, però, questo strumento viene abusato, nel senso che viene offerto spessissimo in modo disonesto, ossia facendo di tutto per nascondere i veri costi di connessione.
Se il programma si comportasse onestamente, dichiarando in modo non ambiguo quanto costa il servizio, il meccanismo sarebbe perfettamente accettabile: il consumatore inequivocabilmente avvisato che decide consapevolmente di pagare anche centoquaranta euro l'ora per ricette, musica, suonerie o donnine (sono questi, principalmente, i servizi offerti tramite i dialer), ha il sacrosanto diritto di farlo (i soldi sono i suoi e ci fa quel che gli pare). L'unica eccezione è costituita dai servizi a carattere erotico e pornografico su numerazione 166, 144 e 899, che sono vietati dalla legge italiana, come descritto più avanti.
Purtroppo la maggior parte dei dialer è confezionata in modo ingannevole. Il costo finisce per essere nascosto dietro giri di parole come "0,041 euro al secondo", che non rendono affatto l'idea che si tratta di due euro e passa al minuto.
Figura 1. La schermata iniziale di un dialer: riuscite a capire che usarlo costa 2,4 euro al minuto?
Il nome della ditta è stato oscurato su richiesta dell'interessato.
Nota: secondo una segnalazione di una persona che mi si è qualificata come autore di uno di questi dialer, la specificazione in eurocent al secondo sarebbe motivata dall'esigenza di rispettare la legge, perché il prezzo in euro al minuto era considerato "ingannevole" per chi si collegava per meno di un minuto. Ho chiesto alla persona di darmi documentazione di questo requisito legislativo, ma non ne ho mai ricevuta. Riferisco tuttavia le sue parole per dovere di completezza.
Oltretutto questi dialer ricorrono ad altri espedienti per non far capire che si tratta di connessioni su tariffa 899 e simili: per esempio, i parametri della loro connessione, nella sezione Accesso Remoto di Windows, spesso non visualizzano il numero composto. Perché non lo visualizzano, se non hanno nulla da nascondere?
Il 24-25 ottobre 2003, il sito Francescone.com ha
iniziato a disseminare via e-mail inviti a visitarlo, parlando di
"poesie catartiche" e di un presunto imperdibile salvaschermo da scaricare, di
nome "zelig.scr". Si trattava in realtà di un dialer, che cambiava la numerazione di tutte le
connessioni di Accesso Remoto (soltanto per gli utenti
Windows), immettendo un numero a pagamento 899 e cambiandone anche nome
utente e password.
Del caso Zelig ha parlato anche la newsletter SalvaPC News n. 68 di venerdì 24 ottobre 2003 (http://salvapc.com/), notando che il file inizialmente non veniva riconosciuto come pericoloso dagli antivirus (a riprova del fatto che un antivirus, da solo, non è una garanzia di sicurezza, come notavo altrove).
Una mia rapida indagine con whois ha indicato che Francescone.com era registrato a nome di un venezuelano, Francisco Patron, che dichiarava come indirizzo "1 av de los palos grande ed roxul piso 8, ofic 83, Caracas, dist. fed. 1081" e come indirizzo di e-mail "francmatavv@cantv.net". Il numero di telefono dichiarato era 00582122864755, che era valido perlomeno nel suo prefisso internazionale (0058 è il prefisso del Venezuela) e nel prefisso della località (212 è Caracas). Questi dati erano pubblicamente disponibili in un elenco e pertanto la loro
pubblicazione non viola le leggi sulla privacy.
Dall'indagine con whois risultava inoltre che Francescone.com era stato
registrato per la prima volta pochi giorni prima, precisamente il 9
ottobre 2003, ed era pagato per un solo anno: tipici sintomi di un sito
"mordi e fuggi", concepito per durare al massimo qualche mese e
disseminare dialer in tutta la Rete.
Il sito è stato chiuso nel pomeriggio del 25 ottobre (http://punto-informatico.it/p.asp?i=45808) su intervento della Guardia di Finanza, dopo aver totalizzato scatti rubati per oltre 104.000 euro.
In realtà il dialer in sè è un meccanismo lecito se si attiene ai doveri di trasparenza previsti dalla legge. La truffa nasce quando il dialer
riprogramma il vostro computer di nascosto
o induce l'utente ad installarlo facendo leva sulla sua impreparazione
tecnica o sulla sua superficialità (purtroppo sono in tanti a cliccare
senza leggere con calma quello che dicono le schermate del computer). E
questo, purtroppo, capita molto spesso.
Per esempio, alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un
piccolo programma GRATUITO"
che permetterà di accedere ai loro "servizi particolari", contando sul
fatto che la parola "GRATUITO" in maiuscolo distrarrà dalla lettura dei
veri costi del servizio. Il bello è che non mentono, almeno superficialmente: il programma in sé è in effetti gratuito: è la telefonata che costa carissima.
Altri truffatori, più subdolamente, creano pagine Web che scaricano ed eseguono automaticamente il dialer, senza che dobbiate scaricarlo ed eseguirlo manualmente.
Esistono infatti delle note vulnerabilità nei programmi più
diffusi (Microsoft Internet Explorer, Microsoft Outlook, Microsoft
Windows) che consentono a un sito o a un utente ostile di indurre il
computer della vittima a scaricare ed eseguire un programma (in questo
caso il dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare un e-mail o una pagina Web appositamente confezionata o un enigmatico "avviso di protezione".
Microsoft ha distribuito patch (programmi
di correzione) per rimediare a molte di queste vulnerabilità, ma
tantissimi utenti non lo sanno e/o non le hanno scaricate e installate.
Se volete saperne di più, i siti Internet dedicati alla sicurezza sono
pieni di dettagli tecnici.
Molte di queste vulnerabilità non sono rilevabili dai comuni antivirus (perché appunto non sono virus),
per cui la presenza dell'antivirus aggiornato sul vostro computer non
deve darvi una sensazione di falsa sicurezza.
Più avanti trovate alcuni consigli su come difendersi da questi raggiri.
C'è un mercato fiorente di venditori di dialer. E' sufficiente andare in Google e digitare "dialer 899" per trovare siti come Italyminutes.com, Webmasterdialer.it, Soldiveri.it e tanti altri che forniscono tutto il necessario senza grandi esborsi.
Nel corso delle mie ricerche ho trovato che numerosi dialer contengono un rimando alla Infotel Servizi s.r.l.. Cliccando sul nome nella schermata del dialer (o più correttamente del certificato che nasconde il dialer) e scegliendo la scheda Dettagli, alla voce Soggetto è possibile elencare i dati della società: Infotel Servizi s.r.l., Cologno Monzese, Milano (Italia). Una fonte non verificata sostiene che questo è il nome della società che ha scritto il programma, che non è la stessa che ha tratto profitto dalle connessioni a pagamento prodotte dal programma dialer.
Infotel non è l'unica fornitrice di dialer. Nelle mie indagini, dentro i dialer ho trovato anche altri nomi di società (i dati in grassetto sono stati trovati all'interno di dialer di vari paesi):
Ce ne sono sicuramente molte altre: cito queste giusto perché mi è capitato di incontrarle.
Oltre al prefisso 899, i dialer sono disponibili anche con altri prefissi ancora più costosi, promossi da siti come Italyminutes.com, che offrono dialer che usano una "numerazione satellitare 0088xxx" o una "numerazione internazionale 0068xxx".
Cosa siano questi prefissi non mi è chiaro, perché entrambi corrispondono in realtà a una giungla di sottoprefissi telefonici. Non c'è insomma un unico paese con il prefisso 0088 o 0068 (o più correttamente, +88 e +68, dato che non sempre si compone lo 00 all'inizio dei prefissi internazionali).
Ci sono alcune spiegazioni in proposito, con racconti di vittime, nell'archivio della trasmissione Radio RAI La Radio a Colori.
I dialer esistono anche negli altri paesi: per esempio in Germania, dove usano i prefissi 0190 e 0900; in Svizzera, dove hanno usato il prefisso 090x fino all'1/4/2004, data dalla quale sono stati vietati in blocco;
in Inghilterra (prefisso 0909), Belgio (0903), Spagna (803), Olanda
(0906) e tanti altri ancora. Nei paesi in cui manca un prefisso
apposito, ci sono sempre i dialer su prefisso internazionale (0082,
0067 e simili).
Due cose molto importanti: vieta i dialer pornografici e impone l'obbligo di indicazione dei costi anche nei banner pubblicitari.
Presso il sito dell'Autorità Garante della Concorrenza e del Mercato
trovate un provvedimento molto interessante, il n. 12276 del 24/07/2003, che racconta come si è proceduto contro un sito sparadialer e soprattutto chiarisce un punto importante: chi promuove un servizio che usa dialer deve indicare chiaramente i costi anche nella pubblicità del servizio.
Non è sufficiente indicarli nel dialer medesimo o nelle "condizioni di contratto" da qualche parte nel sito: l'indicazione deve essere fornita durante il "primo contatto" con il potenziale consumatore, quindi per esempio anche nei banner pubblicitari presenti nei siti Web.
Il provvedimento dell'AGCM descrive infatti un banner
ospitato da Msn.it che rimandava al sito www.supermusica.mp3xte.net. Né
il banner né il sito includevano alcuna indicazione dei costi del
servizio, che erano presenti soltanto all'interno del dialer. L'AGCM ha
chiesto un parere all'Autorità per le Garanzie nelle Comunicazioni, che:
"ha ritenuto che il messaggio in esame costituisce una fattispecie di pubblicità ingannevole ai sensi degli articoli 1, 2 e 3 del Decreto Legislativo n. 74/92, sulla base delle seguenti argomentazioni: il messaggio in quanto omette di precisare chiaramente e in via preventiva le condizioni e i costi della connessione al sito cui rinvia, appare in grado di orientare indebitamente le scelte dei consumatori, indotti a fruire del servizio pubblicizzato sull'erroneo convincimento di utilizzare la propria abituale connessione ad internet, non essendo necessariamente resi edotti dell'automatico instradamento su un numero a valore aggiunto con relativo addebito di costo e della necessità di un apposito intervento per la disinstallazione del programma di connessione, altrimenti stabilmente memorizzato nel sistema operativo del computer dell'utente."
Il concetto del "primo contatto" è chiarito in questo passaggio del provvedimento dell'AGCM:
"deve ritenersi che il Decreto Legislativo n. 74/92 abbia inteso salvaguardare la libertà di autodeterminazione del consumatore da ogni interferenza ingiusta fin dal primo contatto pubblicitario, imponendo dunque all'operatore commerciale un preciso onere di completezza e chiarezza nella redazione della propria comunicazione d'impresa. In conclusione, si ritiene che nel caso di specie il generale principio di trasparenza e correttezza della comunicazione pubblicitaria imponga all'operatore di esplicitare nel messaggio pubblicitario, con chiarezza ed autonoma evidenza, fin dal primo contatto pubblicitario, quali siano e in che cosa consistano gli oneri previsti dalle condizioni generali di contratto del servizio reclamizzato."
A prescindere dalla chiarezza della comunicazione, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono comunque vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm). Questo divieto non si applica ai servizi che usano numerazioni internazionali.
Visto il dilagare di truffe e lamentele riguardanti i numeri a
prefisso 899 e simili, viene spontaneo chiedersi come sia possibile
questa situazione e soprattutto come mai le autorità preposte non fanno
nulla. Il vero problema è capire chi sono queste "autorità preposte".
Secondo informazioni fornitemi da chi ne sa più di me in materia di
normativa vigente (ringrazio longo per la segnalazione), le cose stanno così:
In teoria, quindi, se un numero 899 viene usato per scopi illegali
(ad esempio un dialer ingannevole o pornografico), è colpa
dell'operatore che non ha effettuato la debita sorveglianza, ma è anche
colpa del Ministero delle Comunicazioni che non ha sorvegliato i
sorveglianti appisolati. In ultima istanza, comunque, ci si rivolge
all'Autorità Garante della Concorrenza e del Mercato.
In pratica, prima di affidarsi alla burocrazia, è meglio prevenire con un po' sano "fai da te".
Ci sono varie tecniche per eliminare il pericolo dei dialer.
Potete rivolgervi gratuitamente a Telecom Italia, al 187, per far disattivare l'accesso ai numeri 144, 166, 709 e 899 e anche ai prefissi satellitari e ai prefissi internazionali della cosiddetta "Zona 7", che comprendono i prefissi 0088x e 0068x.
Lo stato di disabilitazione è indicato su ogni bolletta. In questo modo, se anche venite infettati, il dialer non riuscirà a fare alcuna chiamata e quindi non andrete incontro a salassi in bolletta.
Telecom Italia, nelle note di accompagnamento alla bolletta, ha dichiarato che "dal 1° giugno 2003" l'utente "può
impedire in via permanente che dalla sua linea telefonica fissa possano
essere fatte telefonate ai numeri 709, oltre che ai numeri 166 e 899,
chiedendo al 187 l'attivazione del servizio di Disabilitazione permanente. Il servizio è gratuito". Inoltre se avete "già richiesto questo servizio per il blocco dei numeri 166 e 899 [...] dal 1° giugno [2003] sono automaticamente bloccate anche le telefonate al 709".
Le note in bolletta di Telecom Italia di novembre 2003 dichiarano
inoltre che a partire da dicembre 2003 gli utenti Telecom Italia
possono bloccare le chiamate verso i numeri satellitari e verso i paesi
della cosiddetta "Zona 7": numeri che sono utilizzati da alcuni dialer.
Il servizio è gratuito, si richiede telefonando al 187, ed è già attivo
se avete già richiesto la disabilitazione dei numeri 166, 899 e 709.
Ringrazio un lettore, theoksantiago, per la segnalazione.
In effetti nella mia bolletta Telecom Italia di dicembre 2003 ho trovato, nella pagina "Telecom News", questa comunicazione: "Le telefonate ai numeri che cominciano con: 144, 166, 709, 899 e le telefonate verso i prefissi satellitari e verso i prefissi internazionali della zona 7 sono disabilitate", pur avendo io chiesto soltanto la disabilitazione del 144 alcuni anni fa.
La "zona 7", nella tariffazione Telecom Italia,
comprende i seguenti paesi, molti dei quali hanno prefissi che
rientrano nella gamma +68x citata prima fra quelle adoperate da certi
dialer: Anguilla, Cayman, Cook, Diego Garcia, Domenica, Figi, Guam,
Haiti, Isole Vergini Britanniche, Kampuchea (Cambogia), Kiribati,
Marianne, Marshall, Mongolia, Myanmar (Birmania), Nepal, Niue, Norfolk,
Nuova Caledonia, Palau, Polinesia Francese, Saint Lucia, Saint Vincent
e Grenadine, Samoa, Samoa Americane, Sao Tome' e Principe, Suriname,
Tokelau, Tonga, Turks e Caicos, Wallis e Futuna, Repubblica Democratica
del Congo (da http://www.187.it).
Lo stesso discorso dovrebbe valere anche per gli altri operatori, che devono fornire gratuitamente la disattivazione di questi prefissi. Come nota il sito dell'Autorità per le Garanzie nelle Comunicazioni, l'AGC, "con la sua delibera 78/02/CONS, ha definito le norme di attuazione dell'art. 28 del d.P.R. 77/01, stabilendo l'obbligo per gli operatori di accesso diretto di offrire il blocco selettivo di chiamata verso i tipi di chiamata e le numerazioni riportate in allegato alla delibera."
Anche usare browser diversi da Internet Explorer è una buona difesa.
Molti siti sparadialer, infatti, mascherano i dialer come "certificati
di protezione", nome altisonante che sembra garantire chissà cosa e in
realtà non garantisce nulla, men che meno l'utente. Questi certificati
sono una soluzione software che teoricamente verifica l'integrità di un
programma. I certificati di protezione funzionano soltanto con Internet Explorer:
pertanto, se visitate un sito sparadialer con un altro browser, non li
vedrete neppure e non potrete scaricarli neppure volendo.
I dialer hanno effetto soltanto se si usa Windows. Chi usa Mac, Linux e altri sistemi operativi non ha nulla da temere da queste truffe.
I dialer non hanno effetto sulle connessioni ADSL.
Funzionano soltanto sulle connessioni effettuate tramite modem su linea
telefonica ordinaria. Pertanto, attivare un abbonamento ADSL è una
soluzione perfetta al problema, perché se avete l'ADSL cessate di fare
connessioni tramite modem ordinario.
Ricordatevi, naturalmente, di staccare il modem telefonico dalla presa dopo che avete attivato l'accesso tramite ADSL. Se per esempio usate il PC come segreteria telefonica o come fax e quindi lasciate il modem telefonico collegato alla presa del telefono, rimanete vulnerabili ai dialer.
Giulio Bottini ha creato un programma gratuito per Windows, Stop Dialers, scaricabile presso http://www.socket2000.com,
che permette di verificare quale numero di telefono viene composto dal
vostro modem e blocca le connessioni non autorizzate. Nei miei test, la
visualizzazione del numero non ha sempre avuto successo: nessun
problema nel visualizzare i numeri delle connessioni legittime (quelle
usate dall'utente per collegarsi ai normali provider), ma i dialer che
nascondono il numero composto, se autorizzati per prova, non
visualizzano il numero in Stop Dialers.
A parte questo dettaglio secondario, Stop Dialers, una volta
impostato per accettare soltanto la connessione legittima, ha bloccato
tutti i dialer che ho installato durante le mie prove.
Esiste la possibilità di inviare una segnalazione per pubblicità ingannevole
all'Autorità Garante della Concorrenza e del Mercato, per le ragioni
descritte sopra. Basta spedire una lettera firmata in carta semplice
(niente e-mail) che dia i dettagli della situazione e includa una
stampa del banner o dialer ingannevole. Lo schema standard di
segnalazione è disponibile presso http://www.agcm.it/B2.htm.
Si possono inoltre segnalare via e-mail i dialer pornografici (disonesti o meno) alla Polizia di Stato, all'indirizzo polizia.comunicazioni@mininterno.it. Infatti come accennato sopra, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm).
Contrariamente a quanto potreste pensare, non è sufficiente
guardare nelle impostazioni del modem e vedere che numero di telefono contengono.
Alcuni dialer, infatti, sono abbastanza astuti da lasciare inalterate queste impostazioni
ma subentrare con le loro impostazioni
quando lanciate la connessione a Internet. Altri dialer non visualizzano assolutamente nulla in Accesso Remoto.
Un modo rozzo ma efficace per controllare che numero
viene effettivamente composto dal vostro
modem è impostare il modem in modo che si sentano
i toni di composizione del numero e inserire
una virgola nel numero (la
procedura esatta dipende dal sistema operativo che usate). La virgola
fa fare una pausa durante la composizione del numero. Se quando vi
collegate a Internet non sentite la pausa nella "musichetta" dei toni
di composizione, il numero composto non è quello che avete scelto voi e
potreste essere infettati da un dialer. Se sentite la pausa, il numero
composto è effettivamente quello che avete richiesto.
Per studiare il funzionamento di un dialer e raccogliere i dati sufficienti per una segnalazione efficace al provider e alla Polizia delle Comunicazioni bastano pochi semplici strumenti. Ho preparato una pagina apposita di spiegazione.
Se avete qualche dettaglio o correzione da contribuire a quest'indagine, scrivetemi presso topone@pobox.com. Grazie!