Come difendersi dai dialer

© 2003-2006 by Paolo Attivissimo. Some rights reserved (alcuni diritti riservati).

Cos'è un dialer?

Un dialer è un programma che altera i parametri della vostra connessione a Internet, cambiandone soprattutto il numero telefonico e sostituendolo con un numero a pagamento maggiorato su prefissi come il costosissimo 899 (in Italia) o prefissi internazionali, dove parte di quello che si paga per la telefonata viene girato dall'operatore telefonico (Telecom Italia, Albacom, eccetera) a una terza persona o società: quella che appunto dissemina i dialer.

Il dialer sarebbe di per sé uno strumento lecito del commercio via Internet. Per esempio, una società potrebbe usarlo per offrire consulenze o informazioni per telefono e farsi pagare per questi servizi direttamente tramite la bolletta del chiamante, senza dover scomodare carte di credito, fatture e quant'altro. Purtroppo, però, questo strumento viene abusato, nel senso che viene offerto spessissimo in modo disonesto, ossia facendo di tutto per nascondere i veri costi di connessione.

Se il programma si comportasse onestamente, dichiarando in modo non ambiguo quanto costa il servizio, il meccanismo sarebbe perfettamente accettabile: il consumatore inequivocabilmente avvisato che decide consapevolmente di pagare anche centoquaranta euro l'ora per ricette, musica, suonerie o donnine (sono questi, principalmente, i servizi offerti tramite i dialer), ha il sacrosanto diritto di farlo (i soldi sono i suoi e ci fa quel che gli pare). L'unica eccezione è costituita dai servizi a carattere erotico e pornografico su numerazione 166, 144 e 899, che sono vietati dalla legge italiana, come descritto più avanti.

Purtroppo la maggior parte dei dialer è confezionata in modo ingannevole. Il costo finisce per essere nascosto dietro giri di parole come "0,041 euro al secondo", che non rendono affatto l'idea che si tratta di due euro e passa al minuto.

[schermata iniziale di un dialer]

Figura 1. La schermata iniziale di un dialer: riuscite a capire che usarlo costa 2,4 euro al minuto?
Il nome della ditta è stato oscurato su richiesta dell'interessato.

Nota: secondo una segnalazione di una persona che mi si è qualificata come autore di uno di questi dialer, la specificazione in eurocent al secondo sarebbe motivata dall'esigenza di rispettare la legge, perché il prezzo in euro al minuto era considerato "ingannevole" per chi si collegava per meno di un minuto. Ho chiesto alla persona di darmi documentazione di questo requisito legislativo, ma non ne ho mai ricevuta. Riferisco tuttavia le sue parole per dovere di completezza.

Oltretutto questi dialer ricorrono ad altri espedienti per non far capire che si tratta di connessioni su tariffa 899 e simili: per esempio, i parametri della loro connessione, nella sezione Accesso Remoto di Windows, spesso non visualizzano il numero composto. Perché non lo visualizzano, se non hanno nulla da nascondere?

Esempio: il salvaschermo di Zelig (ottobre 2003)

Il 24-25 ottobre 2003, il sito Francescone.com ha iniziato a disseminare via e-mail inviti a visitarlo, parlando di "poesie catartiche" e di un presunto imperdibile salvaschermo da scaricare, di nome "zelig.scr". Si trattava in realtà di un dialer, che cambiava la numerazione di tutte le connessioni di Accesso Remoto (soltanto per gli utenti Windows), immettendo un numero a pagamento 899 e cambiandone anche nome utente e password.

Del caso Zelig ha parlato anche la newsletter SalvaPC News n. 68 di venerdì 24 ottobre 2003 (http://salvapc.com/), notando che il file inizialmente non veniva riconosciuto come pericoloso dagli antivirus (a riprova del fatto che un antivirus, da solo, non è una garanzia di sicurezza, come notavo altrove).

Una mia rapida indagine con whois ha indicato che Francescone.com era registrato a nome di un venezuelano, Francisco Patron, che dichiarava come indirizzo "1 av de los palos grande ed roxul piso 8, ofic 83, Caracas, dist. fed. 1081" e come indirizzo di e-mail "francmatavv@cantv.net". Il numero di telefono dichiarato era 00582122864755, che era valido perlomeno nel suo prefisso internazionale (0058 è il prefisso del Venezuela) e nel prefisso della località (212 è Caracas). Questi dati erano pubblicamente disponibili in un elenco e pertanto la loro pubblicazione non viola le leggi sulla privacy.

Dall'indagine con whois risultava inoltre che Francescone.com era stato registrato per la prima volta pochi giorni prima, precisamente il 9 ottobre 2003, ed era pagato per un solo anno: tipici sintomi di un sito "mordi e fuggi", concepito per durare al massimo qualche mese e disseminare dialer in tutta la Rete.

Il sito è stato chiuso nel pomeriggio del 25 ottobre (http://punto-informatico.it/p.asp?i=45808) su intervento della Guardia di Finanza, dopo aver totalizzato scatti rubati per oltre 104.000 euro.

Quando nasce la truffa

In realtà il dialer in sè è un meccanismo lecito se si attiene ai doveri di trasparenza previsti dalla legge. La truffa nasce quando il dialer riprogramma il vostro computer di nascosto o induce l'utente ad installarlo facendo leva sulla sua impreparazione tecnica o sulla sua superficialità (purtroppo sono in tanti a cliccare senza leggere con calma quello che dicono le schermate del computer). E questo, purtroppo, capita molto spesso.

Per esempio, alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un piccolo programma GRATUITO" che permetterà di accedere ai loro "servizi particolari", contando sul fatto che la parola "GRATUITO" in maiuscolo distrarrà dalla lettura dei veri costi del servizio. Il bello è che non mentono, almeno superficialmente: il programma in sé è in effetti gratuito: è la telefonata che costa carissima.

Altri truffatori, più subdolamente, creano pagine Web che scaricano ed eseguono automaticamente il dialer, senza che dobbiate scaricarlo ed eseguirlo manualmente.

Esistono infatti delle note vulnerabilità nei programmi più diffusi (Microsoft Internet Explorer, Microsoft Outlook, Microsoft Windows) che consentono a un sito o a un utente ostile di indurre il computer della vittima a scaricare ed eseguire un programma (in questo caso il dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare un e-mail o una pagina Web appositamente confezionata o un enigmatico "avviso di protezione".

Microsoft ha distribuito patch (programmi di correzione) per rimediare a molte di queste vulnerabilità, ma tantissimi utenti non lo sanno e/o non le hanno scaricate e installate. Se volete saperne di più, i siti Internet dedicati alla sicurezza sono pieni di dettagli tecnici.

Molte di queste vulnerabilità non sono rilevabili dai comuni antivirus (perché appunto non sono virus), per cui la presenza dell'antivirus aggiornato sul vostro computer non deve darvi una sensazione di falsa sicurezza.

Più avanti trovate alcuni consigli su come difendersi da questi raggiri.

Chi vende i dialer?

C'è un mercato fiorente di venditori di dialer. E' sufficiente andare in Google e digitare "dialer 899" per trovare siti come Italyminutes.com, Webmasterdialer.it, Soldiveri.it e tanti altri che forniscono tutto il necessario senza grandi esborsi.

Nel corso delle mie ricerche ho trovato che numerosi dialer contengono un rimando alla Infotel Servizi s.r.l.. Cliccando sul  nome nella schermata del dialer (o più correttamente del certificato che nasconde il dialer) e scegliendo la scheda Dettagli, alla voce Soggetto è possibile elencare i dati della società: Infotel Servizi s.r.l., Cologno Monzese, Milano (Italia). Una fonte non verificata sostiene che questo è il nome della società che ha scritto il programma, che non è la stessa che ha tratto profitto dalle connessioni a pagamento prodotte dal programma dialer.

Infotel non è l'unica fornitrice di dialer. Nelle mie indagini, dentro i dialer ho trovato anche altri nomi di società (i dati in grassetto sono stati trovati all'interno di dialer di vari paesi):

Ce ne sono sicuramente molte altre: cito queste giusto perché mi è capitato di incontrarle.

Non solo 899

Oltre al prefisso 899, i dialer sono disponibili anche con altri prefissi ancora più costosi, promossi da siti come Italyminutes.com, che offrono dialer che usano una "numerazione satellitare 0088xxx" o una "numerazione internazionale 0068xxx".

Cosa siano questi prefissi non mi è chiaro, perché entrambi corrispondono in realtà a una giungla di sottoprefissi telefonici. Non c'è insomma un unico paese con il prefisso 0088 o 0068 (o più correttamente, +88 e +68, dato che non sempre si compone lo 00 all'inizio dei prefissi internazionali).

Ci sono alcune spiegazioni in proposito, con racconti di vittime, nell'archivio della trasmissione Radio RAI La Radio a Colori.

I dialer esistono anche negli altri paesi: per esempio in Germania, dove usano i prefissi 0190 e 0900; in Svizzera, dove hanno usato il prefisso 090x fino all'1/4/2004, data dalla quale sono stati vietati in blocco; in Inghilterra (prefisso 0909), Belgio (0903), Spagna (803), Olanda (0906) e tanti altri ancora. Nei paesi in cui manca un prefisso apposito, ci sono sempre i dialer su prefisso internazionale (0082, 0067 e simili).

Cosa fa la legge italiana?

Due cose molto importanti: vieta i dialer pornografici e impone l'obbligo di indicazione dei costi anche nei banner pubblicitari.

Presso il sito dell'Autorità Garante della Concorrenza e del Mercato trovate un provvedimento molto interessante, il n. 12276 del 24/07/2003, che racconta come si è proceduto contro un sito sparadialer e soprattutto chiarisce un punto importante: chi promuove un servizio che usa dialer deve indicare chiaramente i costi anche nella pubblicità del servizio. Non è sufficiente indicarli nel dialer medesimo o nelle "condizioni di contratto" da qualche parte nel sito: l'indicazione deve essere fornita durante il "primo contatto" con il potenziale consumatore, quindi per esempio anche nei banner pubblicitari presenti nei siti Web.

Il provvedimento dell'AGCM descrive infatti un banner ospitato da Msn.it che rimandava al sito www.supermusica.mp3xte.net. Né il banner né il sito includevano alcuna indicazione dei costi del servizio, che erano presenti soltanto all'interno del dialer. L'AGCM ha chiesto un parere all'Autorità per le Garanzie nelle Comunicazioni, che:

"ha ritenuto che il messaggio in esame costituisce una fattispecie di pubblicità ingannevole ai sensi degli articoli 1, 2 e 3 del Decreto Legislativo n. 74/92, sulla base delle seguenti argomentazioni: il messaggio in quanto omette di precisare chiaramente e in via preventiva le condizioni e i costi della connessione al sito cui rinvia, appare in grado di orientare indebitamente le scelte dei consumatori, indotti a fruire del servizio pubblicizzato sull'erroneo convincimento di utilizzare la propria abituale connessione ad internet, non essendo necessariamente resi edotti dell'automatico instradamento su un numero a valore aggiunto con relativo addebito di costo e della necessità di un apposito intervento per la disinstallazione del programma di connessione, altrimenti stabilmente memorizzato nel sistema operativo del computer dell'utente."

Il concetto del "primo contatto" è chiarito in questo passaggio del provvedimento dell'AGCM:

"deve ritenersi che il Decreto Legislativo n. 74/92 abbia inteso salvaguardare la libertà di autodeterminazione del consumatore da ogni interferenza ingiusta fin dal primo contatto pubblicitario, imponendo dunque all'operatore commerciale un preciso onere di completezza e chiarezza nella redazione della propria comunicazione d'impresa. In conclusione, si ritiene che nel caso di specie il generale principio di trasparenza e correttezza della comunicazione pubblicitaria imponga all'operatore di esplicitare nel messaggio pubblicitario, con chiarezza ed autonoma evidenza, fin dal primo contatto pubblicitario, quali siano e in che cosa consistano gli oneri previsti dalle condizioni generali di contratto del servizio reclamizzato."

A prescindere dalla chiarezza della comunicazione, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono comunque vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm). Questo divieto non si applica ai servizi che usano numerazioni internazionali.

Chi è responsabile della sorveglianza?

Visto il dilagare di truffe e lamentele riguardanti i numeri a prefisso 899 e simili, viene spontaneo chiedersi come sia possibile questa situazione e soprattutto come mai le autorità preposte non fanno nulla. Il vero problema è capire chi sono queste "autorità preposte". Secondo informazioni fornitemi da chi ne sa più di me in materia di normativa vigente (ringrazio longo per la segnalazione), le cose stanno così:

In teoria, quindi, se un numero 899 viene usato per scopi illegali (ad esempio un dialer ingannevole o pornografico), è colpa dell'operatore che non ha effettuato la debita sorveglianza, ma è anche colpa del Ministero delle Comunicazioni che non ha sorvegliato i sorveglianti appisolati. In ultima istanza, comunque, ci si rivolge all'Autorità Garante della Concorrenza e del Mercato.

In pratica, prima di affidarsi alla burocrazia, è meglio prevenire con un po' sano "fai da te".

Come difendersi dai dialer

Ci sono varie tecniche per eliminare il pericolo dei dialer.

Bloccare i prefissi usati dai dialer tramite l'operatore telefonico (Telecom Italia o altri)

Potete rivolgervi gratuitamente a Telecom Italia, al 187, per far disattivare l'accesso ai numeri 144, 166, 709 e 899 e anche ai prefissi satellitari e ai prefissi internazionali della cosiddetta "Zona 7", che comprendono i prefissi 0088x e 0068x.

Lo stato di disabilitazione è indicato su ogni bolletta. In questo modo, se anche venite infettati, il dialer non riuscirà a fare alcuna chiamata e quindi non andrete incontro a salassi in bolletta.

Telecom Italia, nelle note di accompagnamento alla bolletta, ha dichiarato che "dal 1° giugno 2003" l'utente "può impedire in via permanente che dalla sua linea telefonica fissa possano essere fatte telefonate ai numeri 709, oltre che ai numeri 166 e 899, chiedendo al 187 l'attivazione del servizio di Disabilitazione permanente. Il servizio è gratuito". Inoltre se avete "già richiesto questo servizio per il blocco dei numeri 166 e 899 [...] dal 1° giugno [2003] sono automaticamente bloccate anche le telefonate al 709".

Le note in bolletta di Telecom Italia di novembre 2003 dichiarano inoltre che a partire da dicembre 2003 gli utenti Telecom Italia possono bloccare le chiamate verso i numeri satellitari e verso i paesi della cosiddetta "Zona 7": numeri che sono utilizzati da alcuni dialer. Il servizio è gratuito, si richiede telefonando al 187, ed è già attivo se avete già richiesto la disabilitazione dei numeri 166, 899 e 709. Ringrazio un lettore, theoksantiago, per la segnalazione.

In effetti nella mia bolletta Telecom Italia di dicembre 2003 ho trovato, nella pagina "Telecom News", questa comunicazione: "Le telefonate ai numeri che cominciano con: 144, 166, 709, 899 e le telefonate verso i prefissi satellitari e verso i prefissi internazionali della zona 7 sono disabilitate", pur avendo io chiesto soltanto la disabilitazione del 144 alcuni anni fa.

La "zona 7", nella tariffazione Telecom Italia, comprende i seguenti paesi, molti dei quali hanno prefissi che rientrano nella gamma +68x citata prima fra quelle adoperate da certi dialer: Anguilla, Cayman, Cook, Diego Garcia, Domenica, Figi, Guam, Haiti, Isole Vergini Britanniche, Kampuchea (Cambogia), Kiribati, Marianne, Marshall, Mongolia, Myanmar (Birmania), Nepal, Niue, Norfolk, Nuova Caledonia, Palau, Polinesia Francese, Saint Lucia, Saint Vincent e Grenadine, Samoa, Samoa Americane, Sao Tome' e Principe, Suriname, Tokelau, Tonga, Turks e Caicos, Wallis e Futuna, Repubblica Democratica del Congo (da http://www.187.it).

Lo stesso discorso dovrebbe valere anche per gli altri operatori, che devono fornire gratuitamente la disattivazione di questi prefissi. Come nota il sito dell'Autorità per le Garanzie nelle Comunicazioni, l'AGC, "con la sua delibera 78/02/CONS, ha definito le norme di attuazione dell'art. 28 del d.P.R. 77/01, stabilendo l'obbligo per gli operatori di accesso diretto di offrire il blocco selettivo di chiamata verso i tipi di chiamata e le numerazioni riportate in allegato alla delibera."

Non usare Internet Explorer

Anche usare browser diversi da Internet Explorer è una buona difesa. Molti siti sparadialer, infatti, mascherano i dialer come "certificati di protezione", nome altisonante che sembra garantire chissà cosa e in realtà non garantisce nulla, men che meno l'utente. Questi certificati sono una soluzione software che teoricamente verifica l'integrità di un programma. I certificati di protezione funzionano soltanto con Internet Explorer: pertanto, se visitate un sito sparadialer con un altro browser, non li vedrete neppure e non potrete scaricarli neppure volendo.

Non usare Windows

I dialer hanno effetto soltanto se si usa Windows. Chi usa Mac, Linux e altri sistemi operativi non ha nulla da temere da queste truffe.

Passare all'ADSL

I dialer non hanno effetto sulle connessioni ADSL. Funzionano soltanto sulle connessioni effettuate tramite modem su linea telefonica ordinaria. Pertanto, attivare un abbonamento ADSL è una soluzione perfetta al problema, perché se avete l'ADSL cessate di fare connessioni tramite modem ordinario.

Ricordatevi, naturalmente, di staccare il modem telefonico dalla presa dopo che avete attivato l'accesso tramite ADSL. Se per esempio usate il PC come segreteria telefonica o come fax e quindi lasciate il modem telefonico collegato alla presa del telefono, rimanete vulnerabili ai dialer.

Usare StopDialers

Giulio Bottini ha creato un programma gratuito per Windows, Stop Dialers, scaricabile presso http://www.socket2000.com, che permette di verificare quale numero di telefono viene composto dal vostro modem e blocca le connessioni non autorizzate. Nei miei test, la visualizzazione del numero non ha sempre avuto successo: nessun problema nel visualizzare i numeri delle connessioni legittime (quelle usate dall'utente per collegarsi ai normali provider), ma i dialer che nascondono il numero composto, se autorizzati per prova, non visualizzano il numero in Stop Dialers.

A parte questo dettaglio secondario, Stop Dialers, una volta impostato per accettare soltanto la connessione legittima, ha bloccato tutti i dialer che ho installato durante le mie prove.

Azioni legali

Esiste la possibilità di inviare una segnalazione per pubblicità ingannevole all'Autorità Garante della Concorrenza e del Mercato, per le ragioni descritte sopra. Basta spedire una lettera firmata in carta semplice (niente e-mail) che dia i dettagli della situazione e includa una stampa del banner o dialer ingannevole. Lo schema standard di segnalazione è disponibile presso http://www.agcm.it/B2.htm.

Si possono inoltre segnalare via e-mail i dialer pornografici (disonesti o meno) alla Polizia di Stato, all'indirizzo polizia.comunicazioni@mininterno.it. Infatti come accennato sopra, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm).

Come controllare se siete infettati da un dialer

Contrariamente a quanto potreste pensare, non è sufficiente guardare nelle impostazioni del modem e vedere che numero di telefono contengono. Alcuni dialer, infatti, sono abbastanza astuti da lasciare inalterate queste impostazioni ma subentrare con le loro impostazioni quando lanciate la connessione a Internet. Altri dialer non visualizzano assolutamente nulla in Accesso Remoto.

Un modo rozzo ma efficace per controllare che numero viene effettivamente composto dal vostro modem è impostare il modem in modo che si sentano i toni di composizione del numero e inserire una virgola nel numero (la procedura esatta dipende dal sistema operativo che usate). La virgola fa fare una pausa durante la composizione del numero. Se quando vi collegate a Internet non sentite la pausa nella "musichetta" dei toni di composizione, il numero composto non è quello che avete scelto voi e potreste essere infettati da un dialer. Se sentite la pausa, il numero composto è effettivamente quello che avete richiesto.

Come si fa a studiare un dialer?

Per studiare il funzionamento di un dialer e raccogliere i dati sufficienti per una segnalazione efficace al provider e alla Polizia delle Comunicazioni bastano pochi semplici strumenti. Ho preparato una pagina apposita di spiegazione.

Commenti o segnalazioni?

Se avete qualche dettaglio o correzione da contribuire a quest'indagine, scrivetemi presso topone@pobox.com. Grazie!