Phone: fu 144 eros, era 899 chiama. Trappola è clickjacking

Truffe telefoniche, era il 144 ora è il clickjacking

ROMA – C’era una volta il 144… Serviva, ammiccava dai telefonini per approdare all’erotismo vario. Poi fu 899…era l’amo, richiamavi e se non attaccavi in cinque secondi pagavi fino a 15 euro. Erano gli anni dal 2008 al 2013 più o meno. Ora la trappola sul telefono, pardon smartphone, è il click jacking… Potrebbe cominciare così una storia, anzi la storia delle truffe telefoniche prima e telematiche poi. Una storia che ha già anche un suo finale, che non è lieto come quello delle fiabe che tradizionalmente cominciano con il classico ‘Once upon a time’, e che è scritto nelle cronache contemporanee. Un finale che si chiama ‘click jacking’.

A racontare cos’è il click jacking è Antonio Crispino sul Corriere della Sera, e lo fa affidandosi alla competenza di Giorgio Fedon, cofondatore della Minded Securety, una società che si occupa di sicurezza software e che è stata appena selezionata tra le migliori società di cyber secrety nel Regno Unito. “E’ una tecnica di attacco molto avanzata che può colpire qualunque smartphone durante la navigazione – spiega Fedon -. In determinati casi si aprono sullo schermo più finestre sovrapposte. La più esterna, cioè quella più prossima al dito dell’utente, nasconde il vero contenuto, che sta nelle finestre sottostanti. Perciò quando l’utente clicca un pulsante, credendo magari di chiudere la finestra, in realtà sta inconsapevolmente sottoscrivendo un abbonamento”.

Contro questa pratica che è, appunto, l’ultima nata in ordine di tempo tra le truffe telematiche, l’Agcom ha recentemente proposto che sia l’utente a inserire il proprio numero di telefono per confermare la volontà di acquisto (un po’ come avviene per gli acquisti su iTunes) ma l’idea non pare aver riscontrato il gradimento degli operatori. Secondo l’Assotelecomunicazioni, l’associazione di Confindustria che rappresenta le imprese della filiera delle telecomunicazioni, sarebbe una soluzione che “rischia di danneggiare un mercato con gravi conseguenze”. Una considerazione che tiene forse un po’ troppo in conto il mercato non esattamente corretto degli operatori e dei furbetti lasciando ai margini gli interessi del mercato ‘classico’, cioè quello dei consumatori.

Le truffe di questo tipo non sono però certamente nate con il click jacking, e in molti ricorderanno i 144 che, ormai un’era tecnologica fa, cioè una decina d’anni fa o giù di lì, sono stati i progenitori di tutte le truffe di questo tipo mandando in rovina persone e relazioni. Erano, i 144, le numerazioni a valore aggiunto che spennarono centinaia di clienti al punto da spingere l’Autorità garante per le Comunicazioni a sospenderle. Era il maggio del 2008. Un’era tecnologica fa appunto. Dopo di loro vennero gli 899 che rappresentarono in pratica un cambio di facciata ma una conferma della sostanza. Un business ancora oggi non esaurito e che alimenta un mercato da 600 milioni di euro l’anno.

Numerazioni a valore aggiunto che funzionano grazie ad un rimpallo di responsabilità in grado di dribblare i controlli. Questi numeri sono infatti concessi dal ministero delle Comunicazioni agli operatori telefonici che a loro volta le rivendono ai Centri Servizi i quali, però, sfruttano solo il diritto alla numerazione. I contenuti, cioè musica, audio o chiamate, sono confezionati dai cosiddetti Fornitori di contenuti. Ma quando l’utente paga, involontariamente altrimenti non si tratterebbe di truffa, i soldi vanno agli operatori telefonici che poi provvedono a dividerli con i Centri servizi e a loro volta con i Fornitori di contenuti. Tutto questo giro consente che quando viene bloccata una numerazione, perché magari si è registrata una frode, si blocca solo il numero, appunto. Non anche chi organizza il raggiro. E prima di risalire agli artefici della truffa, quest’ultimi avranno cambiato molte numerazioni e saranno trascorsi diversi mesi.

Tornando al click jacking, in alternativa all’inserimento da parte dell’utente del proprio numero di telefono, è stato proposto l’inserimento del doppio click di conferma su una pagina informativa creata e controllata dall’operatore telefonico. Ma la stessa associazione specifica che “questo set di strumenti vale nella misura in cui il servizio è offerto da un player con sede nel territorio nazionale”. Dunque non è chiaro cosa succede se (come già avviene oggi) i centri servizi che offrono il servizio premium hanno sede all’estero. Le associazioni dei consumatori, intanto, denunciano costantemente addebiti per servizi mai richiesti e accusano i fornitori di omettere informazioni contrattuali essenziali come i costi dei servizi. Inoltre mentre per abbonarsi basta un click non è altrettanto semplice disdire o recedere da un abbonamento.