Truffe telefoniche / 2: Dietro le quinte del business milionario

da: Il Salvagente

Il meccanismo alla base dell’attivazione involontaria è tanto complesso quanto ben studiato. E a guadagnare sono in molti. A descriverci il labirint di responsabilità è Salvatore Aranzulla, uno dei maggiori esperti informatici italiani

Accorgersi di essere vittime di una truffa via servizio premium non richiesto è, spesso, facile, basta guardare la bolletta telefonica. Quello che è difficile spiegarsi è come sia successo: quale meccanismo porta l’operatore telefonico a sottrarre una cifra dal conto del suo cliente che non ha mai dato un esplicito consenso all’attivazione del servizio?

Ragnatela mangiasoldi

Per capirlo, ci viene in aiuto Salvatore Aranzulla, uno dei maggiori esperti informatici italiani: “Sul web esistono alcuni fornitori di pubblicità estremamente rigorosi, che verificano qualsiasi campagna pubblicitaria che passa attraverso il loro network, ad esempio Google, Amazon. Esistono invece dei network che hanno controlli più laschi, o che non ne fanno proprio”. Il network fa da tramite tra il professionista e il sito. E guadagna una commissione per aver consentito la collocazione dei banner. Se l’inserzionista paga un euro di pubblicità, il 20% va al network e l’80 al sito che ospita la pubblicità. Dunque il responsabile dei servizi premium a tradimento è l’inserzionista?

“Solo in alcuni casi - spiega l’esperto – perché chi fornisce i contenuti quasi mai compra la pubblicità da sé. Si appoggia a sua volta a un altro soggetto intermedio (detto anche publisher, ndr), a cui dice ‘per ogni abbonamento che mi porti ti riconosco un tot’. Tra questi ci sono truffatori che comprano la pubblicità.

Possono essere anche soggetti informali. Ma affidarsi a loro è anche un modo, a volte, per scaricare la responsabilità su possibili truffe”. Tecnicamente il sistema che porta alla truffa si basa su pochi passaggi, ma velocissimi. Le campagne malevole messe in piedi per frodare l’utente innanzitutto riconoscono se si collega dal cellulare o dal computer. La truffa infatti funziona solo se la connessione è effettuata tramite la rete dell’operatore mobile. Aranzulla spiega: “Una volta che queste campagne malevole riconoscono questo tipo di connessione, automaticamente effettuano un re-direct (un reindirizzamento, ndr), per cui tu pensi di aprire una pagina d’informazione, in realtà ti ritrovi in uno di questi siti e automaticamente viene attivato il servizio”.

Codici malandrini

In molti casi, le truffe che vengono effettuate tramite le campagne pubblicitarie, approfittano di un banner che nasconde un codice che porta l’utente sul sito del content provider, il fornitore del servizio premium. Dopo il richiamo dell’Antitrust, i maggiori operatori hanno introdotto il meccanismo del doppio click come consenso e ospitano direttamente la pagina dove si attiva l’abbonamento (detta landing page), allo scopo di controllare meglio possibili irregolarità. Ma questo sistema spesso non basta: “Per il content provider, dal punto di vista tecnico - spiega Aranzulla – è sufficiente che l’utente sia ‘atterrato’ su quella pagina. A volte basta scrivere due righe in codice che fanno premere in pochissimi secondi in automatico un bottone”. Spesso si tratta di “frame” nascosti, minuscoli link che l’utente attiva convinto di scorrere la pagina o di premere sulla freccia per continuare a sfogliare una gallery di foto. Una volta registrato il click, l’operatore telefonico attiva direttamente il prelievo di soldi dal conto del suo cliente. Ciò è possibile grazie a un accordo con il content provider e a piattaforme di micropagamenti create appositamente, come “Mobile pay”, che permettono questo scambio di informazioni e l’attivazione del servizio senza dover chiedere all’utente l’inserimento esplicito del numero di telefono. Grazie a questo meccanismo diventa più difficile per l’utente dimostrare che il click utilizzato per l’attivazione fosse involontario. Salvatore Aranzulla conclude con qualche consiglio: “A parte attivare il barring, il blocco totale per questo tipo di servizi, consiglio di collegarsi a internet tramite rete wireless. In questo caso viene impedito il riconoscimento del numero telefonico, e si evitano brutte sorprese”.