CULTURA - TECNOLOGIA

Inchiesta:

DIALER - I nuovi vampiri

di Marcello Mormone (6/6/2003)

Commenta l'articolo


Premessa
Che cos'è un dialer
Dov'è la truffa?
Come si attiva
Come difendersi
Come curare
La legge

Fonti

 

Premessa

Ricordate l'enorme clamore che ci fu qualche anno fa intorno ai numeri 144, 166 e 899? Ebbene, ecco rientrare queste truffe legalizzate da un'altra porticina. Incominciamo con le definizioni. Questi prefissi telefonici sono definiti come "Servizi audiotext a pagamento". Brevemente funzionano in questo modo: Poniamo che io abbia intenzione di vendere un servizio a utenti Telecom; chiedo a questa l'attivazione di una linea per Servizi audiotext che metterà quindi a disposizione dell'utenza un numero telefonico cui chiamare per usufruire del servizio che voglio offrire. Il costo della chiamata che l'utente pagherà sulla bolletta sarà il compenso per tutti i componenti della ghenga: Telecom pagherà a me i proventi di tali telefonate trattenendo per sé una parcentuale come canone per l'attivazione del servizio. Faccio un po' di pubblicità in giro ed ecco che cominciano ad arrivare i soldi. Facile, no? Che servizio vendo? All'inizio si proponevano chat line, ovvero stanze raggiungibili via telefono in cui poter fare amicizia o solo chiacchierare. Poi sono arrivati, oroscopi, ricette di cucina, ed altro e quindi, dove è naturale che si arrivi, servizi erotici. Questi servizi dovevano essere pubblicizzati (se si riusciva ad individuarlo) con il costo, iva e scatto alla risposta compresi o meno, e dovevano avere un limite di collegamento. A seconda dei servizi si andava dalle 1000 alle 2500 lire al minuto con limiti di tempo dagli 8 ai 60 minuti. Ora, uno smaliziato utente che riesce a percepire quanto gli costerà il servizio sceglie se usufruire del servizio o meno, e se questo lo soddisfa oppure no. Il problema e che questi servizi erano, e sono tuttora, concepiti per invitare non gli smaliziati utenti, ma gli adolescenti offrendo loro amicizia, chiacchiere, prestazioni pseudo-sessuali, e quant'altro possa coinvolgere i poveri mini utenti. Fino a quando gli importi delle bollette Telecom destavo i primi sospetti ai poveri genitori truffati. Lo scalpore creato all'epoca convinse Telecom a disporne il servizio di disattivazione alle chiamate verso quei prefissi, badate bene, a domanda. Cioè: l'utente non deve scegliere di avere un servizio, ma deve scegliere di non volerlo. Ovvero era costretto a disattivarlo una volta che il danno era fatto.
Ormai questi servizi sono cosa nota. Chiunque si rende conto, anche senza saper precisamente di cosa si tratta, che chiamate verso questi numeri costano un capitale. Beninteso, ci sono attualmente servizi audiotext perfettamente leggittimi, per cui un utente ormai è consapevole di volerlo utilizzare o meno. Ma purtroppo tutto il clamore intorno a questa questione ha fatto venir meno la montagna di guadagni facili da parte di quei gestori più disonesti.

Che cos'è un dialer

Proprio queste persone hanno quindi individuato in internet una nuova fonte di guadagno. Come?
Tempo fa, Telecom dispose una nuova serie di servizi inizialmente destinati ai provider internet, ovvero a quelle ditte che forniscono connessione alla rete a pagamento. Queste, pagando il solito canone a Telecom, hanno a disposizione un numero speciale (definito "a decade 7") da fornire all'utente che chiede loro la connessione, in modo che ognuno possa pagare un tanto a minuto di connessione in funzione delle tariffe che il provider gli propone. I numeri 702 per esempio sono riservati ai comuni provider per la connessione al costo della chiamata urbana, I 701 e i 709, invece, danno l'accesso in funzione della durata (senza limite di tempo) o con tariffe particolari. Questo, però, è l'unico scopo per cui sono stati attivati tali servizi. Altri usi sono comunque illeciti. Allora io, che sono sempre deciso a spremere i portafogli dei miei connazionali, come mi comporto? Semplice: trovo la scappatoia.
Offro ai miei degni connazionali un servizio di download che gli utenti pagheranno sulla bolletta in funzione del tempo di connessione (più ovviamente lo scatto alla risposta). Faccio attivare a Telecom una linea dedicata a prefisso 709 e convinco gli utenti, connessi ai numeri tradizionali dei provider gratuiti o meno, a disconnettersi da quello e a riconnettersi con il mio numero. La solita pubblicità ed il gioco e fatto. Tutti quelli che si connetteranno con questo numero faranno affluire soldoni nel mio portafogli. Il problema però è convincere gli utenti: Mi tocca pubblicizzare la cosa, avvisare l'utente dei costi, offrire materiale da scaricare, … Così ci guadagno poco. E allora? Facile. Preparo, o meglio compro, un softwerino di pochi kilobyte (il DIALER appunto) in grado di effettuare la disconnessione e la riconnessione al mio numero (in fondo basta clickare su OK) e lo scarico sui computer connessi. Ma faccio di più: rendo le comunicazioni sui costi il più piccolo e il più nascosto possibile, privilegiando le immagini, gli MP3, le ricette, o, soprattutto il materiale pornografico da scaricare. Raccolgo questo materiale qua e là su internet dove è disponibile gratuitamente. Ovviamente saranno immaggini .tiff o .bmp (enormi in termini di MB) o testi di canzoni in formato .pfd arricchite da immagini. Ma faccio ancora di più: rendo l'operazione di sconnessione e riconnessione automatiche. Accidenti, però il modem fa rumore. E allora faccio in modo da silenziare anche il modem. Adesso chi vuoi che se ne accorga.
Bene! I soldi cominciano ad arrivare. Vediamo di spremere di più. Le connessioni deboli mi favoriscono perché aumentano gli scatti alla risposta. Però bisogna rendere il dialer in grado di riconnettersi ancora. Poi faccio in modo che non appaia la nuova connessione nella finestra di Accesso remoto. Insomma alla fine l'utente si troverà la bolletta gonfiata senza neanche rendersi conto di come sia potuto accadere. E vale sempre il principio che è il pubblico adolescente (meno avvezzo a contare i soldi della bolletta) ad essere attirato con loghi, suonerie, sfondi, screen savers, ed il solito materiale pornografico. Insomma un bel guadagno.
Ma poteva poi mancare la catena di S.Antonio? Eh, no!
E allora cosa faccio. Offro ai piccoli webmaster la possibilità di guadagnare anche loro. Gli vendo il dialer, loro lo installano, gli dò una percentuale e se lo rivendono a loro volta io guadagno sempre di più.
Com'è facile far soldi!

Dov'è la truffa

Queste persone difendono la loro attività accampando la scusa di "proporre" i servizi. Certo. Basterebbe che l'utente riuscisse ad individuare le condizioni di utilizzo e riuscisse (e talvolta non è facile) a disattivarlo. Dicono che sono servizi di pagamento su internet alternativi alle carte di credito. Basta fare un po' di conti per capire che con una tessera prepagata di connessione a internet come se ne vendono adesso, un'immagine da scaricare costerebbe un decimo di quello che paga un ignaro utente infestato dal dialer. Senza contare che nessuno sano di mente scaricherebbe immagini pornografiche, ricette, testi di canzoni, programmi o cos'altro a costi enormi utilizzando il dialer (beninteso sapendolo) quando potrebbe farlo a costi praticamente nulli.
E' proprio in questo senso che si sta muovendo in questo periodo la Polizia Postale italiana, ovvero l'ente incaricato di svolgere le indagini informatiche. Perché non è stato fatto prima? Perché mancavano le denunce e le segnalazioni. Infatti le bollette arrivano dopo un po' di tempo; poi bisogna cercare di capire da dove arriva il salasso (come dicevo prima è difficile individuare il dialer sul computer) e poi sfido chiunque a denunciare che è costretto a pagare una bolletta di centinaia di euro perché ha scaricato MP3 (illegali) o foto pornografiche. Meglio scegliere meschinamente di non farlo più e basta.

Come si attiva

Infestare il computer con un dialer è un'operazione quanto mai facile, oltrechè improbabile accorgersene. Normalmente si nascondono dietro i banner pubblicitari che si trovano ahimè anche in portali importanti (conoscete MSN - MicroSoft Network- ?) sottoforma di programmi che permettono il download dei prodotti offerti. Tra l'altro bisognerebbe affrontare anche una discussione sul valore praticamente nullo di questi prodotti (screen saver, sfondi, loghi, suonerie, ecc…). Talvolta clickare sul banner è sufficiente perché il dialer si installi automaticamente (ricordiamo che le dimensioni sono di pochi kilobyte per cui eventuali finestre che informano dell'installazione in corso si attivano e disttivano in pochissimi secondi che non permettono quindi all'utente di capire cosa realmente sta succedendo). A quel punto basta clickare nel posto sbagliato perché la connessione corrente si disattivi e parta la connessione al famigerato 709. Contando poi sulla esasperante lentezza dei modem 56K e sulle eventuali debolezze della linea, si sommano minuti di connessione e scatti alla risposta.

Come difendersi

A tal proposito ricordiamo che questo è un problema caratteristico delle connessioni via modem e non della connessione ADSL o in fibra ottica. In generale, e questo è un punto molto importante, un dialer non è un virus. A nulla quindi valgono eventuali antivirus o firewall installati. E' bene tenere un comportamento preventivo e quindi controllare periodicamente la finestra Accesso remoto in Risorse del computer in modo da accorgersi della eventuale presenza di nuove connessioni, oltre quelle di cui disponiamo per il nostro accesso a internet. Una controllatina alla barra delle applicazioni, al desktop e in Start - Programmi - Avvio automatico dove non siano presenti icone non meglio identificate, in genere rappresentate da figure femminili, non guasta. Sappiate che se sono presenti, probabilemnte avranno già compiuto il loro dovere. E' bene controllare anche il volume del modem nel Pannello di controllo in modo che risulti non al minimo; in questo modo sentiremo il caratteristico fischio che si avverte quando si attiva la connessione. Non accettare proposte di download non richiesti. Le finestre di avviso sono state create per informare e non per infastidire. La seconda generazione di dialer è quella più subdola. Proprio per manifestarsi il meno possibile, questi utilizzano i controlli Active-X che permettono l'accesso all'hardware del computer e ai registri di configurazione in modo da ottenere il controllo completo della macchina. A tal proposito è necessario disattivarne l'esecuzione da parte del browser. Ciò è possibile, in Internet Explorer, dal menu Opzioni internet - Protezione - Livello personalizzato. Nelle impostazioni vanno spuntate le opzioni relative al download e all'esecuzione dei controlli Active-X in modo da non permetterle o da chiedere conferma. Vanno controllati anche i segni di spunta nelle opzioni relative ai download. Dal punto di vista Telecom è molto importante chiedere, con una semplice telefonata al 187, di disattivare il servizio 709. Va detto, a tal proposito, che finora il servizio di disattivazione si paga. Comunque Telecom ha informato che da giugno tale servizio è gratuito. Vale comunque una buona regola: informare, informarsi, diffondere le notizie, in particolar modo quando il computer in famiglia è usato da più persone e se alcune di queste sono adolescenti. Come l'AIDS, il dialer se lo conosci lo eviti.

Come curare

Se nonostante ciò, un alieno è già atterrato sul vostro computer, esiste qualche software in grado di individuare l'ospite indesiderato e di eliminarlo (varrebbe la pena di utilizzarlo anche in fase preventiva). Si tratta del famoso SpyBot che si scarica gratuitamente all'indirizzo http://security.kolla.de e di Spyware Blaster all'indirizzo www.javacoolsoftware.com/spywareblaster.html.
Questi indagano sulla presenza di worm, spyware, adware, dialer e altro controllando principalmente le modifiche al Registro di configurazione, riescono ad individuarne le tracce e ad eliminarlo definitivamente. Un suggerimento su come esaminare il Registro di configurazione senza rovinarlo e per RegCleaner, italiano e gratuito all'indirizzo www.jv16.org.
Esiste un altro, e molto famoso, antimalware che si chiama Stop Dialer. Purtroppo però, e ciò è dovuto proprio alla sua diffusione, esistono dialer in grado di disattivarlo e di compiere indisturbati il proprio lavoro. Per quelli che già lo usano, il suggerimento è di rinominare l'eseguibile e di lanciarlo ugualmente, perché i dialer in questione cercano tra i processi attivi il nome stopdialer.exe per disattivarlo. In tal modo lo renderete irriconoscibile.

La legge

I numeri a decade 7 sono stati predisposti per il solo accesso a internet da parte dei provider a pagamento. Ogni altro uso è un illecito. Spacciare quindi loghi, suonerie, foto, pornografia o altro attraverso connessioni 70X… è quindi fuori legge.
Se siete incappati in questo imbroglio potete fare molte cose. Innanzitutto la bolletta và pagata, altrimenti incorrerete voi in un illecito verso Telecom, ma potrete sottrarre gli importi verso le chiamate al 709 (val bene farsi attivare il servizio gratuito che offre la lista delle chiamate effettuate) chiedendo a Telecom il congelamento di tali importi fino al termine delle indagini. Pagate quindi solo gli importi dovuti al normale traffico. Ciò contestualmente alla denuncia verso ignoti che dovrete fare agli uffici della Polizia Postale o, in mancanza, della Polizia locale. Si può utilizzare il modulo messo a disposizione sul sito www.olivierobeha.it (il noto giornalista televisivo, anche lui impegnato in una lotta senza quartiere ai dialer). Le informazioni possono essere chieste alla Polizia Postale presso l'Autorità garante per le Comunicazione (poliziadistato@agicom.it) o al numero 081 7341811.

Fonti: ComputerIdea, CiaoWeb, www.javacoolsoftware.com/spywareblaster.html, security.kolla.de, www.olivierobeha.it.