Un dialer è un programma per computer di pochi kilobyte che crea una connessione ad Internet, a un'altra rete di calcolatori o semplicemente a un altro computer tramite la comune linea telefonica o un collegamento ISDN.



In inglese to dial significa comporre, ma per quanto le diverse accezioni del termine esistano anche nella lingua originale, comunemente si intendono programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe. Nel senso più tecnico del termine, esistono comunque dialer legittimi.



Dialer legittimi





Diversi sistemi operativi contengono già un tale componente per permettere connessioni attraverso il Point-to-Point Protocol (PPP). Spesso i provider di accesso a Internet forniscono un CD-ROM di installazione per semplificare il processo di configurazione del dialer che si occuperà della connessione ad Internet. Tale configurazione può essere impostata manualmente inserendo il numero telefonico (unico a livello nazionale,con prefisso 702), eventualmente user e password, che ormai molti operatori non richiedono più per accettare una connessione.



Il mercato dei dialer italiano è il più fiorente e denso di insidie al mondo. L'Italia, infatti, è il Paese nel quale a partire dai primi anni novanta fino a oggi le truffe per dialer hanno registrato il maggior numero di denunce, e dove le numerazioni "speciali" autorizzate (nonché gli utili dichiarati dalle società operanti in questo mercato) sono in assoluto le più numerose.



Il Ministero delle Telecomunicazioni italiano ha vietato la pubblicazione delle ultime tre cifre delle chiamate ricevute, in una distorta interpretazione della direttiva 97/66 CE del 15 dicembre 1997, il cui scopo era normalizzare la trasparenza verso gli utenti. Sfruttando infatti la possibilità di garantire l'anonimato di chi chiama (ma non di chi viene chiamato), viene resa difficoltosa l'individuazione del dialer senza il tabulato, che nei primi anni di applicazione era disponibile solo per chi lo chiedeva esplicitamente.



A fronte della mancanza di un servizio di "Whois" e della completa lista dei numeri chiamati, non era dunque possibile capire nell'immediatezza la causa di bollette particolarmente "salate", né effettuare appropriate denunce in tempi ragionevoli; ciò è anche dovuto al fatto che, secondo la legge italiana, l'Autorità Garante per la Concorrenza e il Mercato può agire solo in presenza di una denuncia circostanziata.



Un provvedimento dell'autorità garante della primavera 2002 prevede alcune norme per la pubblicazione dei costi, nella stessa pagina in cui i dialer vengono proposti. Diversamente dalle normative europee per l'etichettatura, nonché di quelle per la pubblicità dei servizi telefonici, non sono state regolamentati gli obblighi di visualizzazione dei tariffari, riguardo a colore, formato e dimensione dei caratteri.



Dialer illegali



La maggioranza di questi programmi sono creati per connettersi a numeri a tariffazione speciale, ad insaputa dell'utente. Solo una frazione limitata di questi dispositivi contiene l'indicazione corretta e visibile del costo, mentre la maggior parte dei dialer impostati per connettersi a numeri a tariffazione speciale utilizza metodi illegali, rientrando così nel reato di truffa.



Per le denunce compete la Polizia Postale; per richiedere la disabilitazione (non prevista per tutti i numeri o per chiamate oltre un certo prezzo), reclami o segnalazioni a seguito di una bolletta occorre chiamare il servizio clienti del proprio gestore telefonico. È anche possibile rivolgersi ai Carabinieri.



Inserire un dialer è per un webmaster un'opportunità per guadagnare dal proprio sito. Esso si concretizza generalmente in pagamenti mensili di una percentuale sui minuti di connessione che risultino provenire dall'indirizzo IP del webmaster (ovvero da utenti del suo sito che hanno cliccato il banner o autorizzato, non consapevoli del rischio, il download di software maligno). Incentivo a tale tipo di guadagni è l'impraticabilità per i webmaster dell'invio di fatture all'utente per le informazioni o altri servizi erogati dal sito, e l'automatico l'addebito in bolletta – il che, di fatto, è il modo più sicuro per ottenere il pagamento.



Inoltre, l'uso di dialer ammortizza nel commercio pubblicitario via Internet la quasi totale sparizione del pay-per-clic (su banner pubblicitari), avendo i navigatori capito come aggirare facilmente i pop-up (con appositi programmi come la Google Toolbar, o disabilitandoli dal browser).



Varie aziende che si occupano di dialer forniscono banner, numeri a pagamento e una percentuale al webmaster interessato a prendere parte al progetto. Costui deve solo contattare queste aziende, le quali invieranno via e-mail tutto il materiale, pronto da "incollare" nel sito. L'eccezionale facilità di installazione, che non richiede capacità di programmazione, ha favorito decisamente lo sviluppo del fenomeno dialer nei primi anni di diffusione.



La creazione di un dialer comporta l'onere di un'autorizzazione ministeriale per ottenere la numerazione, che viene registrata presso il Ministero. Varie società acquistano blocchi di numeri e li rivendono o subappaltano ad altre; ciò rende difficile risalire al titolare del dialer dal quale è stato truffato l'utente. La gran parte delle ricerche in questo senso termina di fronte a società fantasma con sede legale nei più sperduti paradisi fiscali, di fatto rendendo irreperibili i veri fautori della truffa. Singole persone o società stipulano contratti con compagnie telefoniche italiane o straniere, che possono rifiutarsi di fornire informazioni per identificare il titolare del contratto; esempi di scarsa collaborazione vengono da compagnie cinesi e brasiliane. Analogamente gli importi vengono accreditati in Paesi dove il segreto bancario vieta di fornire il nominativo del titolare del conto corrente. Talora questi dialer tentano di accedere piuttosto che a un singolo nodo (Il PC di chi ha la super-bolletta), all'intera rete di un operatore di telefonia, installandosi dapprima su computer collegati alla Intranet dell'operatore telefonico (come postazioni dei call-center o di personale con privilegi di amministratore), per allargarsi poi come virus a tutti i nodi della rete. I dialer possono istallarsi e creare connessioni a pagamento anche su dispositivi di rete come modem e router, dai quali la propagazione in rete è ancora meno protetta. Da alcuni di questi centri (come Milano e Roma), parte fisicamente la dorsale Internet, dalla quale partono i cavi che convogliano il traffico web nazionale e danno banda alle centrali telefoniche; qui, in particolare, i dati viaggiano alla velocità di gigabit al secondo e il dialer può propagarsi velocemente. L'utente, semplicemente componendo il numero dell'operatore coinvolto, può trovarsi il dialer sul computer senza aver visitato nessun sito porno o di loghi e suonerie (il virus proviene da dispositivi di rete cui si è dovuto connettere per avere accesso a Internet). L'operatore telefonico a sua volta aggiorna l'antivirus aziendale, per impedire la propagazione del dialer e il firewall per bloccare connessioni a pagamento dalle postazioni di proprietà dell'azienda; contestualmente, però, non aggiorna i blocchi delle numerazioni a pagamento agli utenti che hanno richiesto la disabilitazione, né ha l'obbligo di comunicare ai clienti l'esistenza di un pericolo, che proviene da un bug irrisolto nella sicurezza della propria Intranet.



I numeri dialer sono un servizio autorizzato da apposito regolamento del Ministero delle Telecomunicazioni. Esiste un sostanziale vuoto legislativo in materia, mentre da alcuni anni vengono discusse, con le associazioni dei consumatori e altri soggetti, varie proposte di regolamentazione con norme di contestazione degli addebiti e gratuità dei servizi di disabilitazione. Non è in corso né è presente nelle proposte attuali un limite alla tariffa al minuto, né l'obbligo di classificare con uno stesso prefisso servizi che rientrano in una data fascia di prezzo o la pubblicazione dei numeri dialer nei tabulati. È una situazione che trova ampio spazio di manovra in Italia, mentre in altri Stati dell'Unione Europea esistono legislazioni in questo senso più ferree.



In mancanza di una legge, si moltiplicano le cause di conciliazione arbitrale fra i danneggiati dai dialer e gli operatori telefonici, una via più rapida di una causa civile per ottenere una riduzione o annullamento degli addebiti. Gli incontri hanno luogo con la mediazione delle associazioni dei consumatori, a sostegno di chi ha pagato la quota d'iscrizione.



L'unico provvedimento che impone delle limitazioni in materia di dialer è il regolamento n.385 del 13 luglio 1995, che prevede la comunicazione dei costi del servizio; peraltro, si tratta di un regolamento disatteso nella stragrande maggioranza dei casi.



Detto regolamento rende possibile l'abilitazione di servizi dialer anche da parte di enti pubblici; un esempio di servizio dialer pubblico abbastanza diffuso è la consultazione delle Gazzette Ufficiali degli anni precedenti.



Essendo i dialer classificati come "servizi a valore aggiunto", vengono abilitati all'utente senza sua richiesta, e la disabilitazione può essere a pagamento. Si tratta di un controsenso presente ai clienti di molti operatori telefonici, che si trovano a pagare per terminare un servizio mai richiesto.



La tariffazione dialer scatta anche se non si fruisce del servizio specifico (ossia non viene effettuato alcun download se non quello di alcune pagine del sito): se c'è informativa, di solito il numero a pagamento funziona solo su un sito, per accedere ai suoi servizi; i dialer che tendono a nascondersi "funzionano" per l'accesso a qualunque sito e sono illegali anche in presenza di informativa in quanto svolgono attività di ISP senza autorizzazione.



Se non avvertono della connessione a pagamento, i dialer sono illegali. Spesso l'avviso è presente, ma poco visibile, a fondo pagina, scritto con caratteri piccoli o in lingue straniere che spingono il navigatore a credere si tratti di un innocuo plug-in da installare. La legge, però, non prevede alcuna specifica sulla dimensione del carattere o sulla visibilità delle tariffe.



Predisporre un servizio cui gli utenti possano connettersi tramite un numero telefonico speciale non è molto costoso e permette di ottenere rapidamente discreti profitti, specialmente se i metodi usati non sono proprio ortodossi. Le tariffe sono infatti molto elevate (nell'ordine di diversi euro al minuto) e la lentezza della connessione costringe l'utente a tempi di connessione piuttosto lunghi.



Esistono società che forniscono ai webmaster dialer "chiavi in mano", con il codice da copiare nel loro sito, e una percentuale sulle connessioni a pagamento che arrivano da utenti del loro sito, pagata con regolare fattura.



Il metodo meno invasivo che questi software maligni usano per convincere l'utente ad installarli è fornire informazioni incomplete. Sono numerosi i siti Web che promettono loghi e suonerie per il telefono cellulare, canzoni e file mp3, ricette culinarie, immagini pornografiche gratuitamente, a patto che il navigatore installi un certo programma, anch'esso offerto gratuitamente. Il programma è in realtà un dialer che si connette a numeri telefonici dall'elevato costo (anche 3 euro/minuto), di solito un file .exe (ossia un file eseguibile). Le informazioni sul prezzo e sul numero chiamato sono spesso assenti o nascoste, inducendo di fatto l'utente a credere che i servizi offerti siano effettivamente gratuiti.



La maggior parte dei dialer maligni usa però metodi ancora più discutibili:



* sfruttano i bug dei browser o dei programmi di posta elettronica per installarsi automaticamente, in maniera analoga a trojan e spyware;

* disabilitano l'altoparlante del modem e i messaggi che normalmente appaiono durante la connessione, in modo che l'utente non si accorga della disconnessione o della composizione di un numero diverso da quello dell'ISP dai toni dei numeri durante la composizione;

* si sostituiscono alla connessione predefinita, in modo da essere utilizzato inconsapevolmente dall'utente ad ogni collegamento ad Internet, con risultati devastanti per le finanze della vittima;

* tentano inoltre di impedire la propria disinstallazione, avviando automaticamente all'avvio un processo che provvede alla reinstallazione qualora l'utente tenti di cancellare il malware (anche questo comportamento è simile a quello di spyware e trojan).



Esiste la possibilità di disabilitare gratuitamente dal gestore telefonico le connessioni a numeri a pagamento, tuttavia la disabilitazione è soltanto una protezione parziale, poiché periodicamente nascono nuovi prefissi che non sono inclusi ancora nella lista dei numeri "proibiti": i dialer non fanno altro che cambiare il numero a cui connettersi. In Italia, la disabilitazione gratuita riguarda le numerazioni 144, 166, 899, 163 e 164 per le quali è anche previsto l'obbligo d'informativa sui costi ad inizio chiamata. In tale fascia di numerazioni rientrano servizi di intrattenimento, assistenza, consulenza, televoto, raccolta fondi o sondaggi di opinione.



I dialer spesso rinviano a siti che girano su server stranieri oppure a numerazioni internazionali per differenti motivi:



1)in alcuni Paesi stranieri le legislazione in materia di contenuti pornografici e tariffazioni a pagamento in genere sono meno vincolanti, o magari non prevedono una responsabilità penale dei webmaster.



2)le policy degli ISP non sono restrittive e si trovano società di hosting disposte ad ospitare questi siti nei loro server. Ciò risente della legislazione nazionale.



3) La banda larga è a buon mercato e si trovano società che offrono 200-300 gigabit al mese per qualche centinaio di euro l'anno. La banda necessaria è pari al numero medio di utenti collegati per le pagine visitate in media da un utente, per il peso medio (comprensivo di foto e video scaricati) di una pagina.



4)i gestori di telefonia locali non disabilitano l'accesso a certe numerazioni a pagamento.



Al fenomeno contribuisce il fatto che non esistono accordi internazionali in materia di dialer. Inoltre, l'interoperabilità delle reti è la regola e riguarda anche le numerazioni a valore aggiunto. Non solo in Italia, ma anche all'estero, la regola prevede che siano gli utenti a chiedere la disabilitazione. Perciò, i numeri dialer sono sempre accessibili a clienti che chiamano dall'estero, che dovrebbero avere un contratto col gestore della rete di quella nazione locale nel quale hanno chiesto la disabilitazione (cosa evidentemente improponibile).



Molti webmaster sceglievano gli USA per l'hosting di siti per adulti, dove la banda è a buon mercato e la legislazione era più "tollerante". Una nuova legge (18 U.S.C. 2257), però, ha introdotto molte restrizioni, imponendo ai titolari dei siti di dimostrare che modelle/attori coinvolti nel materiale pornografico erano maggiorenni al momento delle riprese.



Danni causati dai dialer [modifica]



La conseguenza più rilevante della presenza di un dialer maligno sul computer è il consistente addebito nella bolletta telefonica causato dall'utilizzo inconsapevole di numeri a tariffazione speciale. Come già accennato, infatti, il fatto che la vittima sia convinta di utilizzare la propria connessione usuale, magari a tariffe agevolate, e che il dialer faccia di tutto per tenere nascosta la sua presenza, conduce ad addebiti anche molto consistenti.



Chiamando il 4717 (Chiarotel), un utente Telecom Italia viene informato dell'importo totale della bolletta e del dettaglio (subtotali) per chiamate verso fissi, cellulari e Internet, aggiornato fino alle ore 18.00 del giorno precedente. Il consumo, quindi, non è aggiornato in tempo reale, ma una volta al giorno. Confrontando il traffico Internet totale di due giorni successivi si traggono utili informazioni. Tuttavia, alla voce "chiamate verso servizi speciali" rientrano tutte le chiamate Internet con Telecom, con altri operatori e pure verso numerazioni a pagamento. Perciò, l'importo per servizi dialer non è visibile separatamente; si può ipotizzare che ci sia un dialer se il totale è aumentato eccessivamente.



I centralinisti del 187 non hanno visibilità su questi dati e non possono sapere i consumi del mese corrente, ma soltanto quelli relativi all'ultima bolletta. Gli altri operatori telefonici non hanno un servizio informativo dei consumi analogo al Chiarotel, ma in cambio la maggior parte mostrano sul loro sito web il dettaglio delle chiamate aggiornato fino a qualche giorno prima.



Qualora si ravvisino estremi di reato è possibile sospendere il pagamento degli importi in questione dopo aver presentato denuncia all'autorità competente (in Italia la Polizia postale oppure i Carabinieri). Sono frequenti sulla stampa italiana le notizie di arresti per reati connessi a questo tipo di raggiro via Internet.



Riconoscere i dialer



I dialer maligni possono essere identificati dalle seguenti caratteristiche:



* Una finestra di download si apre spontaneamente durante la visita ad un sito Web;

* Nel sito si trova solo un accenno, e spesso neppure quello, riguardo al costo del servizio;

* Il download inizia anche se si è scelto "Annulla" nella finestra relativa;

* Il dialer si imposta automaticamente come connessione predefinita senza comunicare nulla;

* Il dialer crea connessioni indesiderate senza alcun intervento da parte dell'utente;

* Il dialer non mostra alcuna informazione sul costo della connessione prima di comporre il numero;

* L'elevato costo della connessione non viene mostrato durante la stessa;

* La disinstallazione risulta difficoltosa o impossibile;



Fra gli strumenti per riconoscere i dialer: riabilitare l'audio del PC e del modem durante la composizione, disabilitare i numeri a pagamento con eventuale supplemento per aggiornare il blocco con le nuove numerazioni a valora aggiunto periodicamente autorizzate (serve perché una messaggio vocale avverte quando il dialer sta tentando la connessione a numeri bloccati), utilizzare un analizzatore di toni che riconosce i numeri composti dal modem (che hanno tonalità differenti), richiedere il tabulato delle chiamate, consultare l'andamento dei consumi (es. col Chiarotel).



Per riconoscerli con strumenti software e rimuoverli: ricerca dei file con estensione ".exe" e dei ".ini" che gli eseguibili vanno a modificare, firewall, software di stop-dialer, backup di sistema o punto di ripristino, backup del registro di sistema, backup della cartella di Accesso Remoto (con le proprietà di connessione), disabilitare pop-up Active-X e applet Java dalle proprietà di connessione, usare software per il registro di sistema con queste funzionalità:



-scansione automatica e rimozione delle chiavi sospette (tipo AdAware);



-ricerca manuale per nome (di chiavi come "internet", "Dialer", "Connessioni");



-ricerca manuale per valore numerico. Funzionalità meno usata: tutte le chiavi di sistema e dati del PC in generale a livello fisico sono file binari (0 e 1). A livello logico, per come si presentano a ll'utente e le usa il computer sono chavi in base: 2, 8, 10, 16. I numeri telefonici sono in base 10: ogni cifra può essere 10 valori, i numeri compresi fra 0 e 9. Dove la chiave non è memorizzata già in base 10, serve una funzionalità che converte in base decimale la chiave in base binaria, ottale, esagesimale. Così, si può trovare il numero con prefisso 144, 199, etc. composto dal dialer, che è sicuramente memorizzato da qualche parte nel registro di sistema.



Dialer e ADSL



Gli utenti con una connessione ADSL o su linea dedicata (per esempio una connessione a Internet attraverso la rete locale) non sono soggetti alla minaccia dei dialer. Tali connessioni avvengono verso un solo numero, quello dell'operatore con cui si è stipulato il contratto.



I router e altri apparati che mantengono una connessione permanente ("always on") hanno solo un'impostazione software che impedisce una connessione con differenti numerazioni, ma dispongono di una composizione che un dialer-virus può modificare per connessioni a numeri a pagamento.



Basti pensare che durante una chiamata via Internet (Voice over IP) con connessione ADSL, presso Skype o altri fornitori del servizio, esisterà un modem ADSL che riceve il nostro segnale e nel contempo compone un numero di telefono e supporta una connessione analogica (in entrembe le direzioni) verso il telefono/cellulare che si stà contattando. Si vede bene come un apparato ADSL è collegabile ad un altro in grado di comporre qualunque numerazione, e che tale possibilità può esserci presente nello stesso modem ADSL.



Le conseguenze vi sono se il computer o la rete è comunque collegato ad un modem analogico o ISDN, che rimanda ad una seconda linea non ADSL. Si possono connettere due modem ad un PC, ad esempio collegando uno alla porta per doppino e l'altro alla porta Ethernet.



Il dialer può attivare una connessione analogica o ISDN tramite il relativo modem e la seconda linea.



Se invece si tenta di collegare un modem ISDN o analogico alla presa di una linea telefonica ADSL (con modem ADSL spento), non è comunque possibile stabilire una connessione analogica o ISDN.



Non sono immuni dai dialer le connessioni analogiche e ISDN, che il 70% degli italiani possiede.



Il dialer può anche agire a computer spento. Perciò, è importante sconnettere il modem dalla rete telefonica, staccando il cavo RJ11 o il cavo Ethernet, che fisicamente collegano la macchina a Internet. Il modem è un computer a tutti gli effetti, con una sofisticata circuiteria elettronica che è da sola in grado di ricevere fax, ma anche di comporre numeri telefonici a pagamento, quando è spento il computer.



Come difendersi (in Italia)



In aggiunta alle precauzioni esposte per gli spyware, è utile controllare periodicamente che la connessione predefinita utilizzi il numero fornito dal proprio provider e chiedere la disattivazione dei numeri a valore aggiunto al gestore telefonico. In aggiunta si possono utilizzare appositi programmi specifici antidialer che bloccano la connessione ai numeri non espressamente autorizzati.



Poiché i dialer non sono veri e propri virus (non ne hanno la struttura e non funzionano allo stesso modo), è generalmente improbabile che anche il migliore degli antivirus ne riconosca sempre la presenza o ne blocchi il funzionamento. Non esistono generazioni e famiglie di dialer, quanto "dialer standard" che seguono dei comandi illustrati nelle istruzioni dei modeme usati nella comunicazione modem-PC, richiedono di programmare poche righe di codice, cambiando semplicemente il numero telefonico e il valore di qualche parametro; se il dialer non installa nulla, è standalone, modifica i valori di alcune chiavi di sistema all'interno di un insieme di valori che è previsto per quelle chiavi, e non ne introduce di nuove, non è identificabile dai programmi di scansione del registro, a meno che non abbiano una backup delle impostazioni predefinite.



Con l'inizio del nuovo secolo è stata peraltro notata l'esistenza di una seconda generazione di dialer, capace di servirsi dei controlli ActiveX, e quindi ottenendo accesso all'hardware del computer e ai registri di configurazione in modo da prendere il controllo completo della macchina. È possibile proteggere l'accesso a tali controlli disabilitando i controlli ActiveX: così sarà possibile impedirne l'accesso ad applicazioni diverse dai componenti del sistema operativo.



Per chi usa Microsoft Windows ed è dotato del CD d'installazione, la disabilitazione dei controllo è possibile attraverso la scheda Protezione di Internet Explorer o, più in generale, del browser configurato come strumento principale di navigazione. Nelle impostazioni vanno spuntate le opzioni relative al download e all'esecuzione dei controlli Active-X in modo da non permetterle o da chiedere conferma. Vanno controllati anche i segni di spunta nelle opzioni relative ai download.



È necessario anche operare sulla Rubrica delle Connessioni Remote, che è l'unico file con estensione ".pbk" presente nel computer (v.[1]). È possibile fare un backup della cartella connessioni di accesso remoto e impostare le proprietà in sola lettura, in modo che durante la connessione né l'utente né il dialer possano creare nuovi numeri i connessione. In questo modo, il dialer interrompe la connessione e la imposta su nuovi numeri, ma non si installa nel PC e non lascia tracce alle successive accensioni.



Creando diversi profili utente, è bene entrare su siti Internet considerati a rischio con il profilo di "guest" anziché di amministratore di sistema. Così tutti i file, compresi i dialer, saranno salvati in un'unica cartella, cancellabile a fine sessione. È bene abbinare il profilo "guest" all' accesso in sola lettura alle connessioni di accesso remoto.



Diversamente da antivirus e firewall, sono utili software di scanning del registro di configurazione sul quale agiscono i dialer, quali Spybot Search Destroy, per impedire l'attivazione di un programma dialer.





Invece, per bloccare la connessione al numero dialer, una volta che si è aperto il programma, è utile un software stopdialer. Il primo di questi "Stopdialer" ha dato il nome a un'intera categoria di programmi, in parte a pagamento. Stopdialer è gratuito ed ha il maggior numero di download dal sito e dai mirror; vari dialer cercano stopdialer.exe per cancellarlo: è opportuno in generale rinominare gli eseguibili dei programmi di scanning e stopdialer utilizzati. Invece, non si devono rinominare gli altri file nelle cartelle del programma che altrimenti non vengono ritrovati dall'eseguibile fermando l'installazione o l'apertura del programma.



Software di stopdialer non sono forniti nativamente nei cd di installazione dei modem. Il pannello di controllo dei modem potrebbe prevedere delle proprietà avanzate, nelle quali è possibile impostare la disconnessione quando il modem compone un numero che inizia con un dato prefisso. In questo modo la disconnessione avviene appena sono state composte le prime 3-4 cifre delle 10 che compongono il numero, ed evita l'addebito di uno scatto alla risposta. Tali impostazioni devono essere protette da password e, quindi, non manipolabili dal dialer.



I software di stopdialer agiscono solamente sulla numerazione composta e impediscono di fare chiamate diverse da una connessione Internet (chiamate vocali a numeri a pagamento), ma durante la navigazione in Internet non evitano l'accesso a siti web a pagamento. I siti a pagamento, infatti, non hanno u dominio che termina con estensione ".com", né dall'ICANN è stato definito un dominio identificativo.



È possibile la rimozione manuale dei dialer nel registro di sistema: il percorso è Start/Esegui/Regedit/Modifica/Trova. Cercando le chiavi dal nome "Connessioni", e aprendo il valore decimale quando si trova un numero che non è /01/702, ci si trova di fronte a un dialer; occorre prestare attenzione a non entrare nella cartella "modem". Alcuni dialer non sono rintracciabili in questo modo.



Unma volta eliminato dall'elenco delle connessioni, il dialer non è più visibile da Risorse del computer/Pannello di controllo/connessioni di rete. Ciò vuol dire che non è più attivo nella sessione corrente, ma non è stato rimosso, e può ripresentarsi al prossimo avvio del computer.



Per rimuovere il dialer dall'elenco dei programmi lanciati all'avvio di Windows: cercare ed espandere le chiavi "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce", "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", e "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce", che contengono i programmi che si avviano ogni volta oppure che sono fra le operazioni pianificate solamente del prossimo avvio ("RunOnce"), per il computer o per i profilo utente ("Curent_User) in uso. In generale, un computer (nodo IP) ha molteplici profili utente, e viceversa lo stesso profilo (inserendo la propria login e password) può essere lanciato da computer differenti. Per queste chiavi, nella parte a destra, è bene eliminare tutti i programmi che sono sospetti, ad esempio quelli che puntano alla cartella dei file temporanei (selezionare la riga, tasto sinistro del mouse e CANC). Se si è connessi iad una rete LAN, aprire poi "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"e valore "Shell" a destra, ed eliminare tutti i programmi che non siano Internet Explorer (le scritte diverse da Explorer.exe). L'applicativo per effettuare la login e accedere alla rete LAN sarà Internet Explorer. Da ultimo, "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" per disattivare le estensioni del programma, eliminando quelle dubbie e che fanno riferimento a siti porno. All'interno di questa chiave, si insericono le REDIRECT che dirottano verso una pagina Web, e scaricano nuovamente tutto il programma non appena si inizia navigare.



Può essere utile una ricerca (Start/Trova e seleziona "tutti i file") dei file con estensione ".ini". Si tratta dei file di connessione e che interessano il dialogo computer-modem. Per farlo, bisogna digitare "*.ini"; a volte fra questi ci sono proprio i dati delle connessioni (nome, numero di telefono composto, eventuale user e password).



Windows offre la possibilità di fare un backup della cartella Accesso Remoto. Non è invece possibile fare "Copia/Incolla" di una singola connessione. Esso serve a ripristinare le connessioni precedenti alle modifiche fatte dal dialer.



In alternativa, è possibile fare un "punto di ripristino" a una delle date di backup più recenti (Windows prevede il backup delle impostazioni a cadenza periodica eseguite in automatico fra le operazioni pianificate); il backup non comporta la perdita dei dati fra la data a cui si riferisce il ripristino e quella attuale. I dati attuali restano nella loro posizione; il ripristino modifica solamente opzioni, impostazioni del menu pannello di controllo presenti in una data precedente. Fra queste anche le connessioni in memoria in un periodo in cui il dialer non era ancora installato, ragion per cui il dialer diventerà da subito inoffensivo.



Meno drastico del "punto di ripristino", detto anche "Backup di sistema", è il backup del registro di sistema. Poiché il dialer elimina e aggiunge delle chiavi al registro di sistema, anche un backup del registro di sistema serve per annullare le modifiche fatte dal dialer.



Alcune guide sui dialer riportano che un sistema operativo come il Mac o Linux sono immuni dai dialer; in realtà esistono dialer scritti anche per questi sistemi, anche se si tratta di una minoranza.



I motivi di ciò sono due: il dialer punta a profitti sulla quantità, e la maggioranza dei navigatori usa Internet Explorer insieme a sistemi operativi Windows; peraltro, un file con estensione .exe è di solito prodotto con programmi quali Winzip, certamente diverso da programmi di compressione usati negli altri sistemi operativi. È proprio differente l'algoritmo di compressione oltre all'interfaccia del programma.



In caso di fatturazioni anomale in bolletta, occorre telefonare al servizio clienti dell'operatore telefonico, chiedere di "congelare" la fattura, pagare su conto corrente soltanto la parte non contestata (come il canone Telecom, dovuto comunque) e presentare denuncia contro ignoti alla Polizia Postale (che ha competenza su Internet) oppure ai Carabinieri. Entrambi i corpi sono dotati di un nucleo dedicato alle indagini informatiche. Le prime pratiche non archiviate e che hanno condotto all'apertura di un procedimento derivano da recenti indagini dei Carabinieri.



Carabinieri e Polizia Postale offrono assistenza gratuita, diversamente dalla quota d'iscrizione richiesta dalle associazioni dei consumatori e dalle tariffe previste dall'ordine professionale degli avvocati.



Denunce e risvolti legali (in Italia) [modifica]



I numeri a decade 7 sono stati predisposti per il solo accesso a Internet da parte dei provider a pagamento. Ogni altro uso è illecito. Spacciare quindi loghi, suonerie, foto, pornografia o altro attraverso connessioni 70 è quindi fuori legge([2]. L'autority ha vietato di pubblicizzare come normale connessione Internet (servizio di ISP) il download di dati a pagamento; a definirsi ISP erano numerosi siti di loghi, suonerie, appunti per tesine. È stato inoltre fissato per numerazioni 700, 702, 709 un massimale di 6 eurocent al minuto e di 10 eurocent alla risposta. Si è trattato del primo massimale introdotto per un piano tariffario. Nel provvedimento testualmente "viene ribadito il divieto di offerta di servizi a sovrapprezzo per le numerazioni dedicate ai servizi di accesso a Internet (701, 702, 709)".



Per una denuncia efficace è bene non cancellare il file dei dialer. Un file .exe può essere aperto per vederne il codice; solo così si può provare che il programma è autoinstallante e viola il sistema operativo del PC dell'utente. Su Windows, quando si accede al sito dialer prima di cliccare "Sì" è bene salvare una copia della finestra di "contratto": digitando i tasti di comando "Ctrl+Stamp" e poi, aperto Word o Notepad, "Incolla" o Ctrl+P (ossia "Paste") si è salvata una foto della schermata con il dialer.



La frode informatica è interessata da 4 reati penali. Tuttavia, sul tema dialer non esistono precedenti né una giurisprudenza in materia: non solo non vi sono mai state condanne, ma al momento nessuna indagine è arrivata in tribunale; le pratiche venivano archiviate per insufficienza di prove raccolte. Una volta archiviata l'inchiesta, dopo un tempo anche di 2 anni, le super-bollette tornavano agli utenti. La prima indagine arrivata a rinvii a giudizio per frode informatica dei responsabili informatici di alcune società è l'inchiesta "Stopdialer" condotta nel 2003 dalla procura di Imperia.



L'ammontatare di denunce alla Polizia Postale è intorno a 200.000 nel 2004, ma si stima che gli italiani coinvolti siano intorno ai 2 milioni. Nonostante la dimensione del fenomeno, non esistono né in Parlamento né a livello europeo disegni di legge per affrontare la questione.



Le tariffe di solito oscillano fra i 3-4 euro (dollari in USA) al minuto per una connessione che viene interrotta dopo una media 10 minuti: l'onorario per essere ricevuti da un avvocato e la quota d'iscrizione a un'associazione dei consumatori sono intorno ai 50 euro, e come sebrano sapere i titolari di questi servizi, per piccole somme non risulta conveniente un ricorso.



Soltanto in Germania è stata varata una legge con maggiori tutele per il consumatore, fra le quali in particolare un massimale sulle tariffe al minuto. Di rimando, vi è stata una sentenza della Corte Suprema Tedesca che afferma il principio dell'illegittimità degli addebiti se fatti a insaputa dell'utente.



È da notare che l'onere della prova della buona o mala fede delle parti in causa, oggettivamente difficile in questi casi, non è più dell'utente (che deve dimostrare la sua buona fede), ma è carico del titolare del dialer: costui, esigendo il pagamento e non vedendoselo corrispondere, dovrà provare che in realtà è l'utente in malafede.



È oggetto di contestazione la legittimità dell'addebito in bolletta di servizi a pagamento, che secondo alcuni giuristi dovrebbe essere sostituita da pagamenti con carta di credito. In tale modo, l'utente vedrebbe subito quanto spende.



L'operatore telefonico incassa una tariffa al minuto maggiore della normale tariffa Internet e partecipa al guadagno insieme al titolare del sito.



Giuridicamente la fattura è inviata dopo la firma di proprio pugno di un contratto di somministrazione fra l'utente e l'operatore telefonico, in cui fa fede il tabulato ed esclude rapporti o obblighi con terzi come il titolare di un sito dialer. L'operatore pretende il pagamento o perché è obbligato a fatturare e incassare, o perché anticipa per conto del cliente l'importo. Il consenso dato dall'utente che clicca "sì" su alcuni banner non ha alcun valore in quanto l'utente può non essere maggiorenne e non vi è firma digitale che autentichi il suo consenso.



Non essendo un contratto, il titolare del servizio dialer non ha alcun scritto per esigere il pagamento dei servizi forniti, seppure dai tabulati dell'operatore sia in grado di documentare che l'utente si è disconnesso e poi riconnesso al numero telefonico relativo al sito dialer.



L'onere della prova di un uso inconsapevole del numero dialer è a carico dell'utente secondo una sentenza della Corte Suprema che ha fatto giurisprudenza (Cassazione, sentenza n.1236 del 2003). Se non vi sono precedenti di utenti cui sia stata annullata una super-bolletta (per la parte contestata), non esistono dall'altro lato precedenti di titolari di siti dialer che abbiano chiamato in causa ed ottenuto il pagamento da utenti che si sono rifiutati di pagare.



L'utente rischia un provvedimento non da parte del titolare del sito dialer, ma dall'operatore telefonico: in caso di archiviazione della denuncia alla Polizia Postale o Carabinieri, l'operatore può staccargli la linea telefonica se ritiene la contestazione illegittima e lo considera moroso.



Gli estremi di reato sono: frode informatica (di cui all'art. 640 ter codice penale, che prevede la reclusione da sei mesi a tre anni e una multa da 51 euro a 1.032 euro); il reato ex art. 615 ter del codice penale (accesso abusivo ad un sistema informatico o telematico); reato di diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, disciplinato dall'art. 615 quinques, sempre del codice penale.



I reati di accesso abusivo e di frode informatica possono formalmente concorrere anche se si tratta di reati totalmente diversi in quanto il secondo postula necessariamente la manipolazione del sistema, elemento costitutivo non necessario per la consumazione del primo. La differenza tra le due ipotesi criminose si ricava, inoltre, dalla diversità dei beni giuridici tutelati, dall'elemento soggettivo e dalla previsione della possibilità di commettere il reato di accesso abusivo solo nei riguardi di sistemi protetti, caratteristica che non ricorre nel reato di frode informatica.



Il reato di frode informatica ha la medesima struttura ed i medesimi elementi costitutivi della truffa. Si differenzia solamente perché l'attività fraudolenta investe e manipola un sistema informatico e non il suo possessore, spesso ignaro e indotto in errore da una totale mancanza di informazioni.



Norme sui servizi non richiesti (in Italia) [modifica]



La legge vieta esplicitamente l'attivazione di servizi non richiesti: infatti,



«È vietata la fornitura di beni e servizi al consumatore in mancanza di una sua previa ordinazione nel caso in cui questa comporti una richiesta di pagamento. Il consumatore non è tenuto ad alcuna prestazione corrispettiva in caso di non fornitura non richiesta. In ogni caso la mancata risposta non significa consenso.» (decreto 22 maggio 1999, convertito in legge dal Parlamento per recepire la direttiva 2005/29/CE dell'11 maggio 2005 sulle pratiche commerciali sleali)



La legge non chiarisce cosa si intenda per "previa ordinazione": non è chiaro, quindi, se si tratti della firma di un contratto scritto, della registrazione vocale a un call center o di un'altra forma di verifica del consenso. Comunque non pagare servizi non richiesti non è morosità, ma un diritto previsto dalla legge.



In caso di addebito in bolletta, è possibile pagare con un nuovo bollettino postale la parte della bolletta che non si intende contestare.



In teoria, l'utilizzo dei servizi dialer dovrebbe richiedere una specifica autorizzazione e abilitazione.



Pena la nullità, quando viene attivata la linea, il contratto di servizio deve almeno rispettare gli obblighi di legge. Questi obblighi sono indicati nella legge sul servizio universale, che è l'unica norma a cui è soggetto il gestore della rete, e sono: un collegamento internet ad almeno 30 kbit e le chiamate voce.



Per tali servizi, la legge non specifica che il collegamento Internet deve essere in decade 700, 701 o 702, che ormai da venti anni sono i prefissi dedicati alle connessioni "ordinarie". In generale, la le gee non fa riferimento né alle numerazioni né alle tariffe.



Tuttavia, numerazioni e costi sono i criteri per distinguere un servizio a valore aggiunto da un normale collegamento Internet, premessa necessaria affinché esistano contratti che ne vietano l'uso.



In particolare, la legge non prevede un massimale, che è eventualmente determinabile dall'Agcom. Perciò, dai collegamenti internet non sono esplicitamente esclusi i servizi a pagamento, che andrebbero oltre questo massimale.



L'obbligo di interconnessione rispetta un principio accettato da tempo, uno dei quattro principi base di una rete informatica, che sono: interoperabilità, accessibilità, usabilità e scalabilità.





La legge sul servizio universale vieta il distacco della linea telefonica per il rifiuto di pagare servizi non richiesti, ma anche per un reclamo sull'intera bolletta. Quindi il distacco non avviene nemmeno se l'utente rifiuta di pagare l'intero importo, e non solo la parte che ritiene che non doveva essergli addebitata.



In caso di distacco, l'operatore telefonico è tenuto a riattivare la linea se a farne richiesta è un titolare della linea non moroso nei confronti dell'azienda, come un membro dello stesso nucleo famigliare che non ha avuto precedenti rapporti contrattuali con la società.



Obbligo di interconnessione e fatturazione per tutti i POP [modifica]



Inoltre, la normativa impone a chi fornisce l'accesso l'obbligo di interconnessione delle reti e di fatturazione degli incassi.



Telecom Wholesale può rivendere doppini (capacità di traffico) all'ingrosso ad altri operatori che diventano proprietari del doppino fra la casa e la centrale telefonica. In centrale, collegano fisicamente il doppino dei loro clienti all'apparecchiatura POP di loro proprietà. Questa apparecchiatura, come ogni nodo della rete telefonica, deve dare accesso a tutti gli altri nodi, anche a quelli cui è associato una numerazione a pagamento.



Grazie all'obbligo di fatturazione, il proprietario del dialer illegale non è tenuto a preoccuparsi dell'incasso. diversamente, dovrebbe inviare all'utente una regolare bolletta, in cui sono indicati gli identificativi, una sede legale e altri dati utili per una denuncia, in caso di abusi.



Un soggetto autorizzato a fornire servizi a valore aggiunto, può invocare da parte dell'operatore l'obbligo di riscuotere dal cliente il pagamento, anche se sul sito utilizza dei dialer palesemente illegali.



Appurato che ci sono dialer che connettono illegalmente a insaputa dell'utente ad un numero a pagamento, la legge non prevede la revoca della licenza ministeriale al titolare di questa numerazione. Da notare è che il webmaster che ospita dialer illegali, riceve un compenso da parte del proprietario della numerazione, che però non è tenuto a controllare se i suoi fornitori rispettano la legge.



In questo senso, non è prevista la comunicazione al Ministero di questi "webmaster fornitori", un controllo periodico della loro attività. La Polizia Postale non ha potere di far chiudere un dialer, una volta notato che paga dei webmaster che esercitano l'attività illegalmente.



Provare che il software entra illegalmente nel computer, manomette le proprietà di connessione a insaputa dell'utente è molto più semplice che provare che l'utente era in buona fede e non ha fruito del servizio.



Anche se il dialer fa queste cose, si riconnette automaticamente a un numero a pagamento, in modo silenzioso, eliminando le altre connessioni, è difficile provare la buona fede. Questo richiederebbe ad esempio di provare che:



-l'utente non ha cliccato sul banner e scaricato il programma illegale pur di fare il download di loghi, suonerie, materiale porno;



-che le volte successive in cui ha funzionato il dialer, l'utente non era al computer, lasciato in stand-by col cavo non staccato e modem acceso, cosicché era possibile un collegamento a Internet;



-che, in alternativa, mentre era connesso ad una numerazione a pagamento, l'utente navigava in siti differenti;



-la presenza di materiali sul PC dipende da download dal sito a pagamento, avviati in automatico dal programma dialer. Questa tecnica potrebbe essere usata per mostrare che il servizio è stato effettivamente utilizzato e richiedere un pagamento. Inoltre, è utilizzata perché dopo 10-20 minuti di inattività, la connessione viene interrotta.



La revoca della licenza di per sé è un provvedimento amministrativo, opponibile al Tribunale Amministrativo Regionale, ma indipendente da un procedimento penale.



Tuttavia, per i dialer è necessario un procedimento per reati tipo quelli di frode informatica in cui una condanna fa venir meno i requisiti morali del titolare necessari per avere e rinnovare l'autorizzazione. Tra l'altro, la Polizia non può procedere d'ufficio, ma su denuncia di un utente.



Pagamento con carta di credito o ricaricabile [modifica]



In alternativa all'addebito in bolletta, è possibile effettuare il download di materiali a pagamento con una carta ricaricabile o con la carta di credito. La modalità di pagamento con carta di credito negli ultimi anni è diventata la forma più diffusa per fornire servizi "a valore aggiunto".



In questo modo, l'utente può verificare dal suo conto on-line l'effettivo costo del servizio in tempi più brevi. Il pagamento non viene addebitato in tempo reale e non è subito visibile sul conto on-line. Tuttavia, le carte di credito hanno una cadenza mensile degli addebiti, mentre attendere la successiva bolletta potrebbe richiedere fino ad un massimo di 2 mesi.



Soprattutto, non è possibile che l'addebito avvenga con dialer illegali e a insaputa dell'utente. Il fatto che l'utente debba digitare le sue coordinate bancarie prima di iniziare il download, è in qualche modo una prova del suo consenso.



I titolari di servizi dialer scelgono questa modalità di pagamento perché l'accredito delle somme è immediato, mentre una fatturazione in bolletta e il trasferimento dall'operatore telefonico richiedono tempi più lunghi che salgono significativamente in caso di contestazione. In quei casi il pagamento all'operatore telefonico e al dialer vengono bloccati.



Rischio di disconnessione



La connessione avviene prima tra l'utenza e la centrale telefonica che dista circa un miglio, e da questa al primo server libero dell'operatore scelto. Se la centrale telefonica non è in ULL-unbundling, le due cose non coincidono poiché vi sono solo le apparecchiature dell'operatore proprietario del collegamento fra questa e le utenze (di solito, telecom che ha la rete più estesa). L'interruzione non avviene nei server della rete dell'operatore, ma nella centrale telefonica che da accesso a Internet.



Comunque, in generale, non dipende da impostazione del dialer, che non ha dispositivi proprietari nemmeno nelle centrali in unbundling.



Manipolazioni da parte dei webmaster [modifica]



Un eseguibile che collega il PC direttamente al numero a pagamento può interessare il proprietario della numerazione, non il webmaster.



Chi sponsorizza con appositi banner pubblicitari i servizi a valore aggiunto sul proprio sito, può essere interessato ad altre tecniche:



1)impostare nel codice HTML della pagina web un reindirizzamento al sito del proprietario della numerazione "a valore aggiunto", dal quale scaricare loghi, suonerie,etc. In questo modo, tutti gli utenti del sito, non solo quelli che cliccano sul banner, saranno fonte di commissioni da incassare dal proprietario del dialer.



2)modificare le impostazioni di connessione e inserire la homepage del sito, come pagina predefinita della connessione Internet. In questo modo, ogni volta che l'utente si connette a Internet (non solo al sito) viene inviato dapprima al sito, e poi dalla "redirect" al sito dialer.



Il webmaster non ha interesse particolare che questa connessione avvenga con un dato operatore o a una certa numerazione. L'importante è che composto il numero e aperto il browser, il primo sito visualizzato (pagina predefinita) sia il suo e, il secondo, quello del dialer.



La redirect non aggiunge né elimina chiavi del registro di sistema, ed è eseguita dal server. Perciò, non è un accesso abusivo al sistema informatico dell'utente.



Lo è, invece, il cambiamento di un menù del pannello di controllo, quale è la pagina predefinita.



Se poi questo serve a collegare a siti a pagamento, a insaputa dell'utente, si configura il reato di frode informatica.



Differenti versioni del sito



Il webmaster o il proprietario del sito da cui si accede al materiale a pagamento possono realizzare due versioni. Quella col codice illegale potrebbe essere eseguita casualmente solo su alcuni client.



In questo modo, la maggioranza degli utenti di un sito sarà collegata al dialer solo se clicca sul banner e solo per quella connessione; una minoranza aprirà una versione "non pulita" del sito che avrà una redirect a oppure una modifica della pagina web predefinita.



Questo fatto, renderebbe più difficile il reperimento della versione illecita del dialer.



In alternativa, alla versione standard del sito con tanto di informativa su tempi e costi, possono essere lanciate delle procedure (esempio finestre di pop-up) che rendono automatico il clic sul banner e sulla finestra informativa dei costi e di accesso al materiale dialer (quella col pulsante "Clicca Sì").



Perciò, un utente che non si accorge della manomissione, può essere collegato anche senza aver letto l'informativa.



Il proprietario del materiale dialer potrebbe verificare l'effettiva presenza dell'utente dietro al PC e del suo consenso informato, richiedendo prima del download di digitare una stringa, generata per ogni collegamento. Questa procedura non può essere ancora eseguita in automatico da un computer.

Anche io, come tanti altri, mi son trovata nella condizione di dover perdere peso repentinamente e ho trovato una soluzione in questo programma http://FattoreBruciaGrasso.teres.info/?4LS4 . Come dimagrire velocemente mi sono chiesta? La situazione è quella classica: evento importante, abito che deve calzare a pennello, ovviamente un po’ di pancetta e di rotolini da eliminare

Cos'è un dialer?



Un dialer è un programma che altera i parametri della vostra connessione a Internet, cambiandone soprattutto il numero telefonico e sostituendolo con un numero a pagamento maggiorato su prefissi come il costosissimo 899 (in Italia) o prefissi internazionali, dove parte di quello che si paga per la telefonata viene girato dall'operatore telefonico (Telecom Italia, Albacom, eccetera) a una terza persona o società: quella che appunto dissemina i dialer.



Il dialer sarebbe di per sé uno strumento lecito del commercio via Internet. Per esempio, una società potrebbe usarlo per offrire consulenze o informazioni per telefono e farsi pagare per questi servizi direttamente tramite la bolletta del chiamante, senza dover scomodare carte di credito, fatture e quant'altro. Purtroppo, però, questo strumento viene abusato, nel senso che viene offerto spessissimo in modo disonesto, ossia facendo di tutto per nascondere i veri costi di connessione.



Se il programma si comportasse onestamente, dichiarando in modo non ambiguo quanto costa il servizio, il meccanismo sarebbe perfettamente accettabile: il consumatore inequivocabilmente avvisato che decide consapevolmente di pagare anche centoquaranta euro l'ora per ricette, musica, suonerie o donnine (sono questi, principalmente, i servizi offerti tramite i dialer), ha il sacrosanto diritto di farlo (i soldi sono i suoi e ci fa quel che gli pare). L'unica eccezione è costituita dai servizi a carattere erotico e pornografico su numerazione 166, 144 e 899, che sono vietati dalla legge italiana, come descritto più avanti.



Purtroppo la maggior parte dei dialer è confezionata in modo ingannevole. Il costo finisce per essere nascosto dietro giri di parole come "0,041 euro al secondo", che non rendono affatto l'idea che si tratta di due euro e passa al minuto.



Nota: secondo una segnalazione di una persona che mi si è qualificata come autore di uno di questi dialer, la specificazione in eurocent al secondo sarebbe motivata dall'esigenza di rispettare la legge, perché il prezzo in euro al minuto era considerato "ingannevole" per chi si collegava per meno di un minuto. Ho chiesto alla persona di darmi documentazione di questo requisito legislativo, ma non ne ho mai ricevuta. Riferisco tuttavia le sue parole per dovere di completezza.



Oltretutto questi dialer ricorrono ad altri espedienti per non far capire che si tratta di connessioni su tariffa 899 e simili: per esempio, i parametri della loro connessione, nella sezione Accesso Remoto di Windows, spesso non visualizzano il numero composto. Perché non lo visualizzano, se non hanno nulla da nascondere?

Esempio: il salvaschermo di Zelig (ottobre 2003)



Il 24-25 ottobre 2003, il sito Francescone.com ha iniziato a disseminare via e-mail inviti a visitarlo, parlando di "poesie catartiche" e di un presunto imperdibile salvaschermo da scaricare, di nome "zelig.scr". Si trattava in realtà di un dialer, che cambiava la numerazione di tutte le connessioni di Accesso Remoto (soltanto per gli utenti Windows), immettendo un numero a pagamento 899 e cambiandone anche nome utente e password.



Del caso Zelig ha parlato anche la newsletter SalvaPC News n. 68 di venerdì 24 ottobre 2003 (http://salvapc.com/), notando che il file inizialmente non veniva riconosciuto come pericoloso dagli antivirus (a riprova del fatto che un antivirus, da solo, non è una garanzia di sicurezza, come notavo altrove).





Dall'indagine con whois risultava inoltre che Francescone.com era stato registrato per la prima volta pochi giorni prima, precisamente il 9 ottobre 2003, ed era pagato per un solo anno: tipici sintomi di un sito "mordi e fuggi", concepito per durare al massimo qualche mese e disseminare dialer in tutta la Rete.



Il sito è stato chiuso nel pomeriggio del 25 ottobre (http://punto-informatico.it/p.asp?i=45808) su intervento della Guardia di Finanza, dopo aver totalizzato scatti rubati per oltre 104.000 euro.

Quando nasce la truffa



In realtà il dialer in sè è un meccanismo lecito se si attiene ai doveri di trasparenza previsti dalla legge. La truffa nasce quando il dialer riprogramma il vostro computer di nascosto o induce l'utente ad installarlo facendo leva sulla sua impreparazione tecnica o sulla sua superficialità (purtroppo sono in tanti a cliccare senza leggere con calma quello che dicono le schermate del computer). E questo, purtroppo, capita molto spesso.



Per esempio, alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un piccolo programma GRATUITO" che permetterà di accedere ai loro "servizi particolari", contando sul fatto che la parola "GRATUITO" in maiuscolo distrarrà dalla lettura dei veri costi del servizio. Il bello è che non mentono, almeno superficialmente: il programma in sé è in effetti gratuito: è la telefonata che costa carissima.



Altri truffatori, più subdolamente, creano pagine Web che scaricano ed eseguono automaticamente il dialer, senza che dobbiate scaricarlo ed eseguirlo manualmente.



Esistono infatti delle note vulnerabilità nei programmi più diffusi (Microsoft Internet Explorer, Microsoft Outlook, Microsoft Windows) che consentono a un sito o a un utente ostile di indurre il computer della vittima a scaricare ed eseguire un programma (in questo caso il dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare un e-mail o una pagina Web appositamente confezionata o un enigmatico "avviso di protezione".



Microsoft ha distribuito patch (programmi di correzione) per rimediare a molte di queste vulnerabilità, ma tantissimi utenti non lo sanno e/o non le hanno scaricate e installate. Se volete saperne di più, i siti Internet dedicati alla sicurezza sono pieni di dettagli tecnici.



Molte di queste vulnerabilità non sono rilevabili dai comuni antivirus (perché appunto non sono virus), per cui la presenza dell'antivirus aggiornato sul vostro computer non deve darvi una sensazione di falsa sicurezza.



Più avanti trovate alcuni consigli su come difendersi da questi raggiri.

Chi vende i dialer?



C'è un mercato fiorente di venditori di dialer. E' sufficiente andare in Google e digitare "dialer 899" per trovare siti come Italyminutes.com, Webmasterdialer.it, Soldiveri.it e tanti altri che forniscono tutto il necessario senza grandi esborsi.



Nel corso delle mie ricerche ho trovato che numerosi dialer contengono un rimando alla Infotel Servizi s.r.l.. Cliccando sul nome nella schermata del dialer (o più correttamente del certificato che nasconde il dialer) e scegliendo la scheda Dettagli, alla voce Soggetto è possibile elencare i dati della società: Infotel Servizi s.r.l., Cologno Monzese, Milano (Italia). Una fonte non verificata sostiene che questo è il nome della società che ha scritto il programma, che non è la stessa che ha tratto profitto dalle connessioni a pagamento prodotte dal programma dialer.



Infotel non è l'unica fornitrice di dialer. Nelle mie indagini, dentro i dialer ho trovato anche altri nomi di società (i dati in grassetto sono stati trovati all'interno di dialer di vari paesi):



* New Dial spa (www.newdial.com), Perugia. Uno dei suoi dialer è considerato virus dal Norton Antivirus (http://securityresponse.symantec.com/avcenter/venc/data/dialer.newdial.html). Il suo sito è una schermata senza indicazioni di indirizzi o altri modi per contattare l'azienda. Occorre consultare le Pagine Gialle per trovarne le coordinate: NEW DIAL S.P.A., 06100 Perugia (PG) - Via Campo di Marte 13, tel: 075 5000195.

* Carpediem (www.carpediem.fr)/Montorgueil (Parigi). I suoi dialer si adattano a più nazioni, Italia compresa, e per il mercato italiano sembra fare riferimento a Lincassa.com.

* Coulomb Limited, Fareham, Hampshire (www.coulomb.co.uk). I siti contenenti il suo dialer riportano correttamente l'indicazione dei costi di connessione (£1,50/min). I suoi estremi, trovati con Google, sembrano essere questi: Coulomb Ltd, PO Box 21, Fareham, Hampshire PO16 0BN (Regno Unito), telefono 0870 0697000, fax 0870 0697001.



Ce ne sono sicuramente molte altre: cito queste giusto perché mi è capitato di incontrarle.

Non solo 899



Oltre al prefisso 899, i dialer sono disponibili anche con altri prefissi ancora più costosi, promossi da siti come Italyminutes.com, che offrono dialer che usano una "numerazione satellitare 0088xxx" o una "numerazione internazionale 0068xxx".



Cosa siano questi prefissi non mi è chiaro, perché entrambi corrispondono in realtà a una giungla di sottoprefissi telefonici. Non c'è insomma un unico paese con il prefisso 0088 o 0068 (o più correttamente, +88 e +68, dato che non sempre si compone lo 00 all'inizio dei prefissi internazionali).



* 0088xxx: può indicare due paesi, Bangladesh (+880) e Taiwan (+886), e tre reti satellitari: Emsat (+88213) appartiene alla rete satellitare EMSAT, il sottoprefisso +8816 e +8817 appartiene alla rete Iridium, e il sottoprefisso +8818 appartiene alla rete Globalstar.

Stando ai dati del sito 187.it di Telecom Italia, per queste tre reti satellitari la tariffa al minuto di Telecom Italia va da 2,17 a 2,45 euro al minuto.

Potrebbe però indicare anche una serie di numeri assegnati ai vari operatori telefonici con il sottoprefisso +882, come documentato presso il sito dell'ITU (http://www.itu.int/itudoc/itu-t/ob-lists/icc/e164_763.pdf). In effetti ho trovato alcuni dialer inglesi che offrivano accesso su numerazione +882.

* 0068xxx: i prefissi +68x sono assegnati a varie isole dell'Oceania: Palau (+680), Wallis e Futuna (+681), Isole Cook (+682), Niue (+683), Samoa americane (+684), Samoa Occidentali (+685), Kiribati (+686), Nuova Caledonia (+687), Tuvalu (+688) e Tahiti (+689). Secondo le tariffe Telecom Italia valide dall'1/11/2003, le telefonate a Niue, Nuova Caledonia, Palau, Samoa, Samoa Americane, Wallis e Futuna costano 3,16 euro al minuto IVA inclusa.



Ci sono alcune spiegazioni in proposito, con racconti di vittime, nell'archivio della trasmissione Radio RAI La Radio a Colori.



I dialer esistono anche negli altri paesi: per esempio in Germania, dove usano i prefissi 0190 e 0900; in Svizzera, dove hanno usato il prefisso 090x fino all'1/4/2004, data dalla quale sono stati vietati in blocco; in Inghilterra (prefisso 0909), Belgio (0903), Spagna (803), Olanda (0906) e tanti altri ancora. Nei paesi in cui manca un prefisso apposito, ci sono sempre i dialer su prefisso internazionale (0082, 0067 e simili).

Cosa fa la legge italiana?



Due cose molto importanti: vieta i dialer pornografici e impone l'obbligo di indicazione dei costi anche nei banner pubblicitari.



Presso il sito dell'Autorità Garante della Concorrenza e del Mercato trovate un provvedimento molto interessante, il n. 12276 del 24/07/2003, che racconta come si è proceduto contro un sito sparadialer e soprattutto chiarisce un punto importante: chi promuove un servizio che usa dialer deve indicare chiaramente i costi anche nella pubblicità del servizio. Non è sufficiente indicarli nel dialer medesimo o nelle "condizioni di contratto" da qualche parte nel sito: l'indicazione deve essere fornita durante il "primo contatto" con il potenziale consumatore, quindi per esempio anche nei banner pubblicitari presenti nei siti Web.



Il provvedimento dell'AGCM descrive infatti un banner ospitato da Msn.it che rimandava al sito www.supermusica.mp3xte.net. Né il banner né il sito includevano alcuna indicazione dei costi del servizio, che erano presenti soltanto all'interno del dialer. L'AGCM ha chiesto un parere all'Autorità per le Garanzie nelle Comunicazioni, che:



"ha ritenuto che il messaggio in esame costituisce una fattispecie di pubblicità ingannevole ai sensi degli articoli 1, 2 e 3 del Decreto Legislativo n. 74/92, sulla base delle seguenti argomentazioni: il messaggio in quanto omette di precisare chiaramente e in via preventiva le condizioni e i costi della connessione al sito cui rinvia, appare in grado di orientare indebitamente le scelte dei consumatori, indotti a fruire del servizio pubblicizzato sull'erroneo convincimento di utilizzare la propria abituale connessione ad internet, non essendo necessariamente resi edotti dell'automatico instradamento su un numero a valore aggiunto con relativo addebito di costo e della necessità di un apposito intervento per la disinstallazione del programma di connessione, altrimenti stabilmente memorizzato nel sistema operativo del computer dell'utente."



Il concetto del "primo contatto" è chiarito in questo passaggio del provvedimento dell'AGCM:



"deve ritenersi che il Decreto Legislativo n. 74/92 abbia inteso salvaguardare la libertà di autodeterminazione del consumatore da ogni interferenza ingiusta fin dal primo contatto pubblicitario, imponendo dunque all'operatore commerciale un preciso onere di completezza e chiarezza nella redazione della propria comunicazione d'impresa. In conclusione, si ritiene che nel caso di specie il generale principio di trasparenza e correttezza della comunicazione pubblicitaria imponga all'operatore di esplicitare nel messaggio pubblicitario, con chiarezza ed autonoma evidenza, fin dal primo contatto pubblicitario, quali siano e in che cosa consistano gli oneri previsti dalle condizioni generali di contratto del servizio reclamizzato."



A prescindere dalla chiarezza della comunicazione, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono comunque vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm). Questo divieto non si applica ai servizi che usano numerazioni internazionali.

Chi è responsabile della sorveglianza?



Visto il dilagare di truffe e lamentele riguardanti i numeri a prefisso 899 e simili, viene spontaneo chiedersi come sia possibile questa situazione e soprattutto come mai le autorità preposte non fanno nulla. Il vero problema è capire chi sono queste "autorità preposte". Secondo informazioni fornitemi da chi ne sa più di me in materia di normativa vigente (ringrazio longo per la segnalazione), le cose stanno così:



* la sorveglianza sull'effettivo uso degli 899 e l'obbligo di richiedere informazioni sui clienti attivi spetta agli operatori che richiedono la concessione di tale numerazione;

* la sorveglianza sugli operatori che richiedono la concessione, e che omettono di sorvegliare e chiedere informazioni, spetta al Ministero delle comunicazioni;

* la tutela degli interessi del cittadino-utente finale degli 899 spetta all'Autorità garante, cui ci si può rivolgere per segnalare eventuali irregolarità.



In teoria, quindi, se un numero 899 viene usato per scopi illegali (ad esempio un dialer ingannevole o pornografico), è colpa dell'operatore che non ha effettuato la debita sorveglianza, ma è anche colpa del Ministero delle Comunicazioni che non ha sorvegliato i sorveglianti appisolati. In ultima istanza, comunque, ci si rivolge all'Autorità Garante della Concorrenza e del Mercato.



In pratica, prima di affidarsi alla burocrazia, è meglio prevenire con un po' sano "fai da te".

Come difendersi dai dialer



Ci sono varie tecniche per eliminare il pericolo dei dialer.

Bloccare i prefissi usati dai dialer tramite l'operatore telefonico (Telecom Italia o altri)



Potete rivolgervi gratuitamente a Telecom Italia, al 187, per far disattivare l'accesso ai numeri 144, 166, 709 e 899 e anche ai prefissi satellitari e ai prefissi internazionali della cosiddetta "Zona 7", che comprendono i prefissi 0088x e 0068x.



Lo stato di disabilitazione è indicato su ogni bolletta. In questo modo, se anche venite infettati, il dialer non riuscirà a fare alcuna chiamata e quindi non andrete incontro a salassi in bolletta.



Telecom Italia, nelle note di accompagnamento alla bolletta, ha dichiarato che "dal 1° giugno 2003" l'utente "può impedire in via permanente che dalla sua linea telefonica fissa possano essere fatte telefonate ai numeri 709, oltre che ai numeri 166 e 899, chiedendo al 187 l'attivazione del servizio di Disabilitazione permanente. Il servizio è gratuito". Inoltre se avete "già richiesto questo servizio per il blocco dei numeri 166 e 899 [...] dal 1° giugno [2003] sono automaticamente bloccate anche le telefonate al 709".



Le note in bolletta di Telecom Italia di novembre 2003 dichiarano inoltre che a partire da dicembre 2003 gli utenti Telecom Italia possono bloccare le chiamate verso i numeri satellitari e verso i paesi della cosiddetta "Zona 7": numeri che sono utilizzati da alcuni dialer. Il servizio è gratuito, si richiede telefonando al 187, ed è già attivo se avete già richiesto la disabilitazione dei numeri 166, 899 e 709. Ringrazio un lettore, theoksantiago, per la segnalazione.



In effetti nella mia bolletta Telecom Italia di dicembre 2003 ho trovato, nella pagina "Telecom News", questa comunicazione: "Le telefonate ai numeri che cominciano con: 144, 166, 709, 899 e le telefonate verso i prefissi satellitari e verso i prefissi internazionali della zona 7 sono disabilitate", pur avendo io chiesto soltanto la disabilitazione del 144 alcuni anni fa.



La "zona 7", nella tariffazione Telecom Italia, comprende i seguenti paesi, molti dei quali hanno prefissi che rientrano nella gamma +68x citata prima fra quelle adoperate da certi dialer: Anguilla, Cayman, Cook, Diego Garcia, Domenica, Figi, Guam, Haiti, Isole Vergini Britanniche, Kampuchea (Cambogia), Kiribati, Marianne, Marshall, Mongolia, Myanmar (Birmania), Nepal, Niue, Norfolk, Nuova Caledonia, Palau, Polinesia Francese, Saint Lucia, Saint Vincent e Grenadine, Samoa, Samoa Americane, Sao Tome' e Principe, Suriname, Tokelau, Tonga, Turks e Caicos, Wallis e Futuna, Repubblica Democratica del Congo (da http://www.187.it).



Lo stesso discorso dovrebbe valere anche per gli altri operatori, che devono fornire gratuitamente la disattivazione di questi prefissi. Come nota il sito dell'Autorità per le Garanzie nelle Comunicazioni, l'AGC, "con la sua delibera 78/02/CONS, ha definito le norme di attuazione dell'art. 28 del d.P.R. 77/01, stabilendo l'obbligo per gli operatori di accesso diretto di offrire il blocco selettivo di chiamata verso i tipi di chiamata e le numerazioni riportate in allegato alla delibera."

Non usare Internet Explorer



Anche usare browser diversi da Internet Explorer è una buona difesa. Molti siti sparadialer, infatti, mascherano i dialer come "certificati di protezione", nome altisonante che sembra garantire chissà cosa e in realtà non garantisce nulla, men che meno l'utente. Questi certificati sono una soluzione software che teoricamente verifica l'integrità di un programma. I certificati di protezione funzionano soltanto con Internet Explorer: pertanto, se visitate un sito sparadialer con un altro browser, non li vedrete neppure e non potrete scaricarli neppure volendo.

Non usare Windows



I dialer hanno effetto soltanto se si usa Windows. Chi usa Mac, Linux e altri sistemi operativi non ha nulla da temere da queste truffe.

Passare all'ADSL



I dialer non hanno effetto sulle connessioni ADSL. Funzionano soltanto sulle connessioni effettuate tramite modem su linea telefonica ordinaria. Pertanto, attivare un abbonamento ADSL è una soluzione perfetta al problema, perché se avete l'ADSL cessate di fare connessioni tramite modem ordinario.



Ricordatevi, naturalmente, di staccare il modem telefonico dalla presa dopo che avete attivato l'accesso tramite ADSL. Se per esempio usate il PC come segreteria telefonica o come fax e quindi lasciate il modem telefonico collegato alla presa del telefono, rimanete vulnerabili ai dialer.

Usare StopDialers



Giulio Bottini ha creato un programma gratuito per Windows, Stop Dialers, scaricabile presso http://www.socket2000.com, che permette di verificare quale numero di telefono viene composto dal vostro modem e blocca le connessioni non autorizzate. Nei miei test, la visualizzazione del numero non ha sempre avuto successo: nessun problema nel visualizzare i numeri delle connessioni legittime (quelle usate dall'utente per collegarsi ai normali provider), ma i dialer che nascondono il numero composto, se autorizzati per prova, non visualizzano il numero in Stop Dialers.



A parte questo dettaglio secondario, Stop Dialers, una volta impostato per accettare soltanto la connessione legittima, ha bloccato tutti i dialer che ho installato durante le mie prove.

Azioni legali



Esiste la possibilità di inviare una segnalazione per pubblicità ingannevole all'Autorità Garante della Concorrenza e del Mercato, per le ragioni descritte sopra. Basta spedire una lettera firmata in carta semplice (niente e-mail) che dia i dettagli della situazione e includa una stampa del banner o dialer ingannevole. Lo schema standard di segnalazione è disponibile presso http://www.agcm.it/B2.htm.



Si possono inoltre segnalare via e-mail i dialer pornografici (disonesti o meno) alla Polizia di Stato, all'indirizzo polizia.comunicazioni@mininterno.it. Infatti come accennato sopra, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm).

Come controllare se siete infettati da un dialer



Contrariamente a quanto potreste pensare, non è sufficiente guardare nelle impostazioni del modem e vedere che numero di telefono contengono. Alcuni dialer, infatti, sono abbastanza astuti da lasciare inalterate queste impostazioni ma subentrare con le loro impostazioni quando lanciate la connessione a Internet. Altri dialer non visualizzano assolutamente nulla in Accesso Remoto.



Un modo rozzo ma efficace per controllare che numero viene effettivamente composto dal vostro modem è impostare il modem in modo che si sentano i toni di composizione del numero e inserire una virgola nel numero (la procedura esatta dipende dal sistema operativo che usate). La virgola fa fare una pausa durante la composizione del numero. Se quando vi collegate a Internet non sentite la pausa nella "musichetta" dei toni di composizione, il numero composto non è quello che avete scelto voi e potreste essere infettati da un dialer. Se sentite la pausa, il numero composto è effettivamente quello che avete richiesto

Dialer significa letteralmente compositore, in senso "telefonico" cioè un automatismo che permette di comporre un numero telefonico.

Ogni sistema operativo prevede una procedura di questo tipo, per consentire ai programmi che ne hanno necessità (fax, browser, risponditori, ecc) l'utilizzo della linea telefonica.

Negli ultimi anni è però diventato sinonimo di "immotivato esborso telefonico" dato che le compagnie telefoniche - con la complicità di veri e propri delinquenti (o viceversa) - realizzano delle procedure automatiche che utilizzano la capacità di comporre un numero telefonico del nostro pc per fargli chiamare dei numeri telefonici a tariffazione elevata; i costi della chiamata vengono addebitati all'utente sul conto telefonico e spartiti in diversa misura tra la compagnia telefonica che gestisce il numero chiamato e l'intestatario della linea stessa, il delinquente di cui sopra.

Tali procedure vengono diffuse attraverso internet in modo subdolo e vigliacco, soprattutto perché sfruttano l'ignoranza in materia degli utenti e - utilizzando come canale di diffusione siti "hard" fanno leva sulla senso di colpa e di vergogna che possono provare gli utenti di questi siti che spesso pagano e stanno zitti. E' possibile chiedere alla propria compagnia telefonica lo storno del traffico generato indebitamente dai dialer con una segnalazione scritta dell'utente da inoltrarsi alla compagnia telefonica, al garante delle tlc, magari col supporto di un'associazione tutela consumatori.

La cosa migliore è però prevenire, quando non serve modem spento, o linea telefonica scollegata, oltre a un buon sw di sicurezza.

Salut

Virklig

i dialer sono virus

un dialer è un piccolo eseguibile che ti riconnette a server a pagamento collocati in paesi lontani dall'Italia facendo incrementare il costo della telefonata.Se scarichi un dialer è facile che esso vada a mettere link un po' dappertutto sul PC...io per toglierlo consiglio di fare tasto destro-->proprietà--->collegamento e poi trova destinazione per andare ad eliminare direttamente il programma!se dice che rislta impossibile eliminarlo perchè in esecuzione terminare il processo con task manager

Ciao,

un dialer è un programmino subdolo che si insinua nei pc e compone un numero telefonico a pagamento sulla quale connettersi sfruttando il modem 56k.... questo fa si che a casa ci arrivino bollette assai salate e che spesso i nostri computer diventino degli zombies della rete.

Per saperne di più e soprattutto come eliminarli vai su:

http://www.wolfotakar.com/protezione-dialer.htm



Ciao

A quanto ne so un dialers è un tipo di virus che si autoinstalla sul pc e che interrompe la tua connessione internet, collegandoti a connessioni australiano o che so, giapponesi, facendoti spendere un sacco di soldi d telefono