Dialer, trojan horse: tipologia di frode informatica

Il fenomeno è nato in un ambito strettamente telematico finendo per coinvolgere un numero di utenti della rete sempre più ampio


Le novita’ di Diritto & Diritti del 19/07/2007

De Meo Cristina

Il fenomeno, che ora ci apprestiamo ad analizzare, è nato in un ambito strettamente telematico finendo per coinvolgere un numero di utenti della rete sempre più ampio.
Il termine dialer deriva dall’inglese “to dial” e significa comporre un numero telefonico.
Nella pratica e nel gergo informatico, invece, esso consiste in un programma, o meglio un file eseguibile (con estensione .exe o .com), in grado di attivare una connessione Internet attraverso un determinato numero telefonico a tariffazione maggiorata[1].
I dialers presenti in rete non si limitano in molti casi a consentire l’esecuzione tecnica di una intenzionale connessione telefonica verso un numero a sovrapprezzo, ma anche a disconnettere l’utente immediatamente ed inconsapevolmente dal proprio provider[2] e, quindi, riconnetterlo su numeri a tariffazione maggiorata; provvedono, inoltre, ad impostare, inoltre, queste ultime come connessioni predefinite, in maniera tale da attivarle anche con le successive connessioni; infine, riescono ad installarsi con modalità subdole, presentandosi in rete in forme diversificate (es. certificato di protezione, ecc.)[3].
In pratica, il cliente inizia una normale connessione ad Internet attraverso il numero abitualmente utilizzato, per connettersi al proprio ISP (Internet Service Provider), ma, dopo alcuni minuti di navigazione, il collegamento si chiude per riaprirsi, dopo un brevissimo intervallo di tempo, verso un numero telefonico a sovrapprezzo[4].
Il problema nasce dal fatto che non è l’utente a comporre manualmente il numero sulla tastiera, né questo gli compare sullo schermo, di conseguenza non riesce a percepire l’esatto costo del servizio in uso.
Il dialer, di solito, viene “lanciato” dai siti più disparati: quelli che offrono loghi, suonerie, sfondi per desktop, o musica MP3 e filmati, oppure quelli a contenuto pornografico.
L’incontro con esso è casuale; nel momento stesso in cui si “clicca” (schiaccia, preme) sul link [5] si attiva in automatico un collegamento ad un sito, in cui risiede il meccanismo che fa scattare la maggiorazione del prezzo.
Ci guadagnano in molti. L’importo versato al gestore telefonico, che provvede alla fatturazione e alla intermediazione, sarà in parte nuovamente versato al fornitore del servizio, quale soggetto che, con la propria attività, ha dato origine al traffico a pagamento (webmaster)[6].
Il fenomeno deve considerarsi un momento patologico del funzionamento dei servizi ad elevata tariffazione, i quali, al contrario, sono stati introdotti legittimamente per garantire la possibilità di effettuare pagamenti on-line, evitando di obbligare gli utenti all’utilizzo delle tradizionali carte di credito.
È possibile individuare almeno quattro alternative in relazione ad un recapito di una tariffa “esorbitante”, due sicuramente estranee all’ambito penale.
Ad esempio, un comportamento dell’utente insufficientemente attento, a fronte di una completa e corretta informazione da parte del fornitore del sevizio.
Ancora, una presentazione dell’offerta, con conseguente accettazione mediante selezione dell’opzione sul video, viziata da errore rilevante sul piano civilistico, quando i fornitori non abbiano dato sufficienti informazioni agli utenti sui costi dei servizi.
Sicuramente, in questa ipotesi, deve ritenersi verificato un errore essenziale e riconoscibile ex artt. 1227 e 1228 c.c.[7], come causa di annullamento del contratto.
Ma vi sono ipotesi che esauriscono l’ambito civilistico.
L’un caso potremmo riscontrarlo laddove un soggetto si presenti in rete come fornitore di servizi, che in realtà non può elargire, raggirando gli utenti in modo da indurli in errore portandoli ad accettare la tariffazione a valore aggiunto per provvedere al versamento del corrispettivo del servizio.
Ugualmente, potrebbe ravvisarsi truffa nel caso in cui il fornitore di un servizio, anche effettivo, ometta intenzionalmente una completa e chiara indicazione sui costi dello stesso.
In entrambi i casi, si palesa una partecipazione consapevole dell’utente, viziata, tuttavia, sul piano soggettivo.
Egli, dunque, potrebbe presentare querela in sede penale ex art. 640 c.p. ed, in alternativa, agire in sede civile con la richiesta di annullamento del contratto, come previsto dall’art. 1439 c.c.[8].
Inoltre, potrebbe verificarsi l’ipotesi ex art. 640-ter c.p. quando un soggetto, proponendo l’attivazione di un servizio a pagamento mediante collegamento ad una utenza a tariffa maggiorata per visualizzare immagini o video, determini una alterazione del meccanismo di collegamento a Internet, presente nel computer del singolo utente, al fine di conseguire, indebitamente, mediante il mantenimento del collegamento con il numero “speciale” anche al di fuori dell’acquisto del servizio, un illecito profitto.
In tale ipotesi, evidentemente, la condotta illecita sarebbe identificabile con quella dell’alterazione del sistema informatico o telematico, di cui al primo comma dell’art. 640-ter c.p.[9] .
Come per la maggior parte degli illeciti telematici, questa tipologia di frode informatica può presentare una specifica complicazione in tema di localizzazione del crimine.
In linea alle indicazioni della Suprema Corte[10] in tema di truffa,
in via analogica, possiamo individuare il locus commissi delicti ed il momento di consumazione del reato, non già nel luogo dell’evento informatico, ma nel luogo e nel momento in cui l’autore del reato consegue la disponibilità concreta del bene con l’altrui danno, consistente nella perdita del bene stesso del soggetto passivo, quindi dove la condotta fraudolenta consegue il suo profitto.
In merito, la Corte di Cassazione[11] riconosce nel reato di frode informatica la struttura e gli elementi propri della truffa, dalla quale, come già precedentemente precisato, si differenzia per il fatto che la condotta fraudolenta ha come destinatario il sistema informatico, e non la persona; anche la frode informatica, quindi, si consuma nel momento in cui l’agente consegue l’ingiusto profitto con conseguente danno patrimoniale.
Quanto alla responsabilità, la questione va affrontata alla luce del D. lgs. 9 aprile 2003, n. 70 (con oggetto l’attuazione della direttiva 2000/31/CE relativa ad alcuni aspetti giuridici dei servizi delle società dell’informazione)[12].
Si prospetta una responsabilità per i webmaster che fanno da tramite nella distribuzione in rete dei servizi o da parte di coloro che mettono a disposizione i numeri e i software[13].
Il decreto in oggetto contiene, inoltre, due affermazioni di principio. L’art. 17 comma 1, stabilisce che “nella prestazione di servizi…, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite”; il 2° comma prevede che, il prestatore del servizio è comunque tenuto “ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un destinatario del servizio della società dell’informazione”[14].
Le cose si complicano andando a leggere il 3° comma dell’articolo citato dove si legge che, i soggetti i quali non forniscono direttamente il servizio collegato al dialer, ma che consentono ad altri di farlo, sono indicati come civilmente responsabili del contenuto di tali servizi.
Si tratterebbe dunque di una forma di responsabilità paraoggettiva che scatterebbe in funzione della mera mancata attivazione dell’intermediario o del gestore di rete venuti a conoscenza di una situazione potenzialmente lesiva[15].
La telefonata ad alta tariffazione non è solo quella effettuata per il collegamento ad Internet.
Ne sono esempio quei messaggi telefonici (SMS) “truffaldini” che ingannano con un invito del tipo “Hai vinto 100 euro di ricarica gratuita. Per ritirare il premio chiama da linea fissa 899xxxxx”. Naturalmente, a vincere qualcosa è solo il webmaster e la società sopra descritta[16].
Nessun limite alla fantasia.
Sono in arrivo in Italia i “Riverse billing SMS” ed i “Premium rate SMS”, messaggi sul telefono cellulare con i quali il mittente sollecita il destinatario a rispondere.
Ovviamente le spese sono a carico del destinatario poiché con il messaggio di risposta si accetta inconsapevolmente un abbonamento che prevede l’invio automatico di messaggi il cui costo viene addebitato sulla carta ricaricabile del telefono con tariffe che variano da qualche decina di centesimi di euro fino a 10 euro a messaggio[17].
Passando invece ai metodi di difesa, il dialer che solitamente funziona in ambiente Windows, predilige la navigazione in cui si utilizza un modem analogico o una linea telefonica Isdn ( cioè con il 75% di navigatori italiani); viceversa con la connessione permanente (es. ADSL, linea dedicata o FASTWEB) non si corre alcun rischio.
E’ possibile intervenire con l’installazione del blocco selettivo delle chiamate (l’utente chiede al suo operatore telefonico di interdire le telefonate verso i numeri a tariffazione elevata) oppure installando programmi stopdialer in grado di impedire al modem di connettersi ad un numero telefonico diverso da quello del provider proprio[18].

——————————————————————————–

[1]Tribunale di La Spezia, 23 settembre 2004, X, in Giurisprudenza di merito, 2005, pag. 615.
[2] Fornitore di accesso ad Internet.
[3]PARODI, Profili di rilevanza penale dei dialers, in Diritto penale e processo, 2003, pag. 1427.
[4]ROSSI, Dialer, trojan horse. Cosa si nasconde dietro un click, in http://www.interlex.it, 22 maggio 2003.
[5]Legame. Indica il collegamento, stabile o temporaneo, ad un servizio oppure ad un sistema, oppure il metodo o programma di collegamento tra più sistemi.
[6]PARODI, op. cit., pag. 1426.
[7]DE NOVA, Codice civile e leggi collegate, Torino, 2000, pag. 320.
[8] “Il dolo è causa di annullamento del contratto quando i raggiri usati da uno dei contraenti sono stati tali che, senza di essi, l’altra parte non avrebbe contratto…”: De Nova, Codice civile e leggi collegate, Torino, 2000, pag. 231.
[9]Tribunale di Torino 7/2/1998, A. Z. e altri, in Giurisprudenza piemontese, 1999, pag. 140, nota di DE LUCA.
[10]In questo senso risulta la tesi maggioritaria: Cass. pen., sez. V, 30 marzo 1992, in Cassazione penale, 1993, pag. 2545; in senso contrario, Cass. pen., sez. II, 28 luglio 1985, in Cassazione penale, 1987, pag. 103.
[11] Cass. pen., sez. VI, 14 dicembre 1999, in C.E.D. Cassazione, n. 214942.
[12]Cfr. PARODI, op. cit., pag. 1430.
[13]In questo senso CAMMARA, Occorre una querela per fermare i truffatori, in www.interlex.it, 22 maggio 2003.
[14]Cfr. PARODI, op. cit., pag. 1430.
[15]Cfr. PARODI, op. cit., pag. 1431.
[16]ROSSI, op. cit., 22 maggio 2003.
[17]Così ROSSI, op. cit.
[18]Vedi nota precedente.

Questo sito utilizza cookie per gestire la navigazione, la personalizzazione di contenuti, per analizzare il traffico. Per ottenere maggiori informazioni sulle categorie di cookie, sulle finalità e sulle modalità di disattivazione degli stessi clicca qui. Con la chiusura del banner acconsenti all’utilizzo dei soli cookie tecnici. La scelta può essere modificata in qualsiasi momento.

Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.

Questi cookie sono impostati dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi e per testare se il browser è in grado di ricevere cookies.
  • wordpress_test_cookie
  • wp_lang
  • PHPSESSID

Questi cookie memorizzano le scelte e le impostazioni decise dal visitatore in conformità al GDPR.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Rifiuta tutti i Servizi
Accetta tutti i Servizi
Send Mail 2a1 - Dialer, trojan horse: tipologia di frode informatica

Non perdere le novità: iscriviti ai canali social di NL su Facebook, TelegramWhatsApp. News in tempo reale.

Ricevi gratis la newsletter di NL!