Sei in: Home » Articoli

Dialer e truffe informatiche

computer tablet informatica frode
Avv. Amedeo Di Segni - Il dialer, dall'inglese to dial, è un file esguibile che serve a far connettere un computer ad un altro server attraverso un accesso di connessione remota, utilizzando la tecnologia del modem (oggi piu' raramente usata, con l'avvento della ADSL). Si tratta quindi di programmi eseguibili implementati generalmente su files con estensione .EXE, di dimensioni solitamente variabili approssimativamente tra l0 e l 00 Kbyte, che hanno la funzione di generare una connessione remota verso un numero telefonico preimpostato, tramite il quale effettuare un collegamento alla rete Internet. Generalmente recano indicazioni sul tipo di attività che svolgono, sullo specifico servizio che veicolano, sulle modalità di funzionamento, sul costo della connessione e sulla tipologia di numerazione che utilizzano per effettuarla.

Occasionalmente forniscono anche dati aggiuntivi, come l'indicazione delle modalità per la loro rimozione dal sistema informatico, o l'indicazione della società gerente il servizio.

In molti casi si tratta di programmi che, una volta scaricati sul computer in uso ed eseguiti, o contestualmente al download o successivamente, su apposita richiesta dell'utente, visualizzano a video una schermata sulla quale sono riportate indicazioni relative al tipo di servizio offerto, al costo dello stesso, alle modalità di funzionamento, (disclaimer) e, a seconda dei casi, informazioni aggiuntive riguardanti ulteriori aspetti di detto servizio; in ogni caso è data la possibilità di accettare le condizioni ed usufruire del servizio secondo i costi indicati, o di rifiutare, chiudendo la finestra e terminando così l'esecuzione del dialer.

Un dialer con le caratteristiche di cui sopra, è da ritenersi uno strumento perfettamente legittimo ed esente da risvolti penalmente rilevanti.

COME SI FA

Dialer fraudolenti:  Sono stati messi nella rete numerosi dialer da ritenersi invece fraudolenti perché possedevano diverse caratteristiche ed in particolare: mancanza di disclaimer: questo tipo di dialer è da ritenersi fraudolento perché, con l'esca di far accedere ad un servizio di interesse (spesso di tipo erotico o con contenuti multimediali) induce l'utilizzatore a fare il download senza farlo rendere conto del fatto che la connessione avviene ad un costo elevato, utilizzando le famose numerazioni Vas o a valore aggiunto che nel tempo sono state quelle indagate 144, 166, 709, 899 o con prefissi di tipo internazionale o satellitari; maliziosa indicazione sulla decisione: alcuni dialer sono stati progettati in modo che l'utente possa cliccare su un "si" o su un "no" per accettare o declinare la proposta di connessione a valore aggiunto... senonché nei dialer truffaldini tanto premendo sul "si" che sul "no", la connessione avviene comunque! 

Autoinstallazione: si tratta di dialer particolarmente subdoli perché non vi è alcun avviso e basta visitare la home page di un determinato sito perché parta in automatico il download e l'eseguibile cosicché ci si ritrova connessi ad alta spesa in modo assolutamente inconsapevole!

Veicolo improprio: in altri casi il dialer è stato inoculato attraverso una email inviata a milioni di soggetti (spamming) dal contenuto apparentemente innocuo o invitante, attraverso l'invito ad aprire un file apparentemente di tipo PDF o con altra estensione non sospetta, per poi generare il download di un dialer latente senza che l'utente se ne accorgesse;

Sostituzione di accesso remoto: uno dei dialer più pericolosi è quello che si sostituisce alla normale connessione (normalmente a costo zero o bassissimo) configurata in accesso remoto dall'utente modificandola: da quel momento in poi qualsiasi connessione alla rete anche verso siti di servizio come Google avviene attraverso il dialer e cioè utilizzando numerazioni Vas;

"Missione Impossibile": il più nocivo e subdolo dei dialer è quello che, dopo aver operato un certo numero di chiamate Vas, si autodistrugge e così qualsiasi successiva scansione dell'HD non rileva che vi sia stato in precedenza tale virus.

Profili penali
Sotto il profilo penale la presenza nel proprio computer di un dialer fraudolento, a seconda della tipologia, può essere inquadrata ex art. 640 c.p. o anche ex art. 640 ter c.p. e cioè come frode informatica. Quest'ultima ipotesi è prevista quando si altera "in qualsiasi modo il funzionamento di un sistema informatico o telematico" e non vi è dubbio che l'inoculazione di un file che induce il PC ad operare diversamente da come era stato programmato o diversamente da come si era scelto, integri gli estremi di tale reato.

CHI

Che fare: Chi si trovasse difronte ad una bolletta telefonica che riportasse specifiche di spesa verso numerazioni Vas che non si era scelto di utilizzare, può pensare a denunciare il fatto.

Tuttavia, prima di proporre denuncia è importantissimo valutare bene se la connessione che ha generato la spesa elevata sia stata realmente inconsapevole: infatti sono noti in giurisprudenza moltissimi casi di utenti che, anche in buoina fede, ritenevano di non aver effettuato le connessioni Vas, mentre queste erano state effettivamente e consapevolmente effettuate da altre persone che avevano accesso al PC (familiari, amici o collaboratori/personale dipendente).
Assieme alla denuncia è importante richiedere una consulenza tecnica sul PC (dal quale non deve essere stato rimosso nulla con antivirus) perché, diversamente, la Magistratura non potrebbe provare la presenza di un dialer fraudolento o di qualsivoglia cosiddetto malware.

Competenza: Trattandosi di crimine informatico la competenza territoriale è di difficilissima soluzione perché normalmente si tratta di reati commessi contemporaneamente a danno di numerosissimi soggetti residenti su tutto il territorio Nazionale e quindi ci si pone la domanda su quale sia il Foro competente: quello dove ha residenza l'indagato che ha inviato il virus? Quello dove risiede il server che ha compilato e inoltrato il malware? Quello dei soggetti vittime dell'aggressione?

Proprio la natura di Internet, che è presente contemporaneamente in tutto il mondo, rende difficile l'individuazione di un sito fisico preciso e quindi, per costante giurisprudenza si ritiene competente il Giudice presso il quale sia stata depositata la prima denuncia. Quindi anche nel caso di reato con episodi multipli e con contemporanea commissione su più zone del territorio, si consolida la competenza del primo Giudice, al quale vanno riuniti eventualmente altri procedimenti aperti successivamente altrove.

Tuttavia il reato ad azioni multiple non deve ritenrsi continuato ipso facto ex art. 81 c.p.v. perché non si tratta di più reati uniti dal vincolo della continuazione ma di un unico reato plurioffensivo.

Evoluzione: Come anticipato in premessa il fenomeno del dialer fraudolento è in netto calo per evidenti motivi di tipo fisiologico: l'avvento dell'ADSL e la tendenza a connettersi, oltre e più che con il PC, con i terminali mobili attraverso l'utilizzo di una sim dati: in tal caso diventa desueto l'utilizzo di un modem e quindi il fenomeno tende a ridursi fino ad annullarsi.
Tuttavia il business delle numerazioni Vas è troppo grande per essere abbandonato (parliamo di centinaia di milioni di euro l'anno) e quindi i professionisti del dialer hanno trovato nuove strade e nuove frontiere della frode informatica di cui parleremo in un prossimo articolo.
Avv. Amedeo Di Segni (mail legal@legal.it sito www.legal.it)
Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF
(02/01/2013 - Avv. Amedeo Di Segni)
Le più lette:
» Diritto all'indennità di accompagnamento e Inps: la Cassazione accoglie la domanda
» Telefonia: Vodafone e 3 dovranno rimborsare i clienti
» Tribunale di Milano: i redditi in nero del marito non contano ai fini dell'assegno alla ex
» Avvocati: sanzioni fino a 30mila euro per chi non identifica i clienti
» Il rifiuto della notifica di un atto giudiziario
Commenta
con Facebook
 
Commenta
con disqus
Commenta con Disqus: Selezionando "Preferisco commentare come ospite" non serve password. Ultime discussioni
blog comments powered by Disqus
Newsletter f g+ t in Rss
Print Friendly and PDF