Continua l'allarme dialer, i consumatori "il decreto Landolfi va ritirato, non ha frenato le truffe" - Anti-Phishing Italia: Il portale contro le truffe on-line

Home | News | Newsletter | Comitato Scientifico

Allarme phishing

Aggiornamenti

	Aspetti legali
Newsletter del Garante
Sentenze
Normativa
Contributi legali

	Archivio
Che cos'è il Phishing
Casi Italiani
Casi Internazionali
Come difendersi
False Società

	Tecniche
Phishing
Spamming
Spyware

	Approfondimenti
Phishing
Spamming
Posta certificata
Dialer
Cybersquatting
Spyware
Cookies
Spoofing
Pharming

	Partner

News 04.10.2006 - Anti-Phishing Italia

Stampa


	Continua l'allarme dialer, i consumatori "il decreto Landolfi va ritirato, non ha frenato le truffe" Come molti ricorderanno, il decreto ministeriale promosso da Landolfi ed annunciato come il provvedimento che avrebbe messo finalmente fine al fenomeno delle "bollette pazze" presentava alcuni aspetti a dir poco dubbi. In particolare era previsto un tetto massimo di addebiti mensili a fronte di fatturazione di servizi non richiesti o di navigazioni presso siti a tariffazione maggiorata. In caso di chiamate o connessioni presso direttrici numeriche 899, avvenute tramite software maligni chiamati "dialer", il decreto Landolfi fissava un tesso massimo di 12,50 euro a chiamata, piuttosto che dichiararne senz'altro l'illegittimità. Morale della favola? Diverse associazioni di consumatori stanno ricevendo segnalazioni e denunce da parte di utenti che si vedono addebitate in bolletta dalle 100 alle 600 euro per chiamate mai fatte volontariamente. In pratica gli operatori stanno applicando il prezzo massimo consentito dalla legge per fatturare tali servizi, con conseguente aggravio in bolletta per il consumatore. I consumatori chiedono naturalmente che le direttrici numeriche a tariffazione maggiorata vengano immediatamente rese inoperative da parte dei gestori telefonici e che vengano attivate soltanto su richiesta. Ora, invece, accade l'esatto contrario, nonostante che questa prassi sia palesemente in contrasto con le regole comunitarie e nazionali dettate in tema di consenso al trattamento dei dati personali. Questo l'interessante articolo apparso sul sito MDC a firma dell'avv. Francesco Luongo Ancora una nuova ondata di bollette telefoniche invase dai famigerati dialer, programmi pirata autoinstallanti che reindirizzano le connessioni di internet verso numeri a sovrapprezzo. A denunciarlo è il Dipartimento Telecomunicazioni del Movimento Difesa del Cittadino (MDC), che sta registrando in questi giorni centinaia di reclami di utenti che si sono visti addebitare in fattura cifre vertiginose dai 100 ai 600 euro per decine di chiamate mai fatte volontariamente a numeri con prefisso 899, ciascuna per l'importo di € 12,50 fissato proprio dal Ministero delle Comunicazioni per limitare le truffe. "La nuova ondata di superbollette - sottolinea l'Avv. Francesco Luongo, responsabile del Dipartimento TLC dell'associazione - dimostra il fallimento se non l'insensatezza del decreto ministeriale sui servizi a sovrapprezzo (D.M. 145/06 G.U. del 10.04.06) che si può tranquillamente definire ormai decreto salvatruffe". Per questo, MDC ha chiesto al Ministro Paolo Gentiloni l'immediata abrogazione del Decreto o una rapida modifica "onde evitare - si legge nel comunicato - che a rimetterci siano ancora una volta gli utenti, mentre chi ha messo in rete i dialer continuerà ad incassare impunemente centinaia di migliaia di euro". "A ciò - continua Luongo - si aggiunge l'ipotesi vergognosa al vaglio dell'Autorità per le comunicazioni di svincolare le sole aziende dall'obbligo di conciliazione obbligatoria con l'utente nel caso di recupero crediti (Consultazione pubblica per la revisione della Delibera n. 182/02/CONS su www.agcom.it). Per gli utenti non rimarrebbe altra possibilità che resistere in giudizio alle pretese di danaro anche di chi ha messo i dialer nel web". MDC chiede da tempo che le numerazioni a pagamento siano disattivate in default a tutti gli utenti e attivabili solo su espressa richiesta. L'associazione ha già denunciato anche i punti critici del Regolamento ministeriale: * Il provvedimento ministeriale stabilisce che la prestazione, e quindi il pagamento, non possa essere fornito senza il consenso espresso dell'utente. Dopo aver definito in modo ambiguo quanto generico "consenso espresso" del cliente, il Ministero parla (un paio di articoli più in là) di "consenso esplicito" e non chiarisce i modi attraverso cui gli operatori dovranno accertare e dimostrare il consenso dell'acquirente. * La necessità di chiarezza e di trasparenza contrattuale prevista dal regolamento viene subito smentita quando si stabilisce che, per servizi che comportino una spesa inferiore a 1 € e per giochi a premio, televoti e sondaggi il cui costo sia di € 0,080 Iva inclusa, l'avviso di presentazione con il dettaglio del fornitore e del servizio non è obbligatorio. * Nella parte relativa ai servizi destinati ai minori, il Ministero delle Comunicazioni con questo decreto "regala" ai minori italiani la capacità di agire e di concludere contratti per forniture di servizi telefonici, anche se solo sino a € 2,75, Iva inclusa. Resta un mistero come possa un minore comprendere le norme di un contratto a distanza mediante cellulare e conoscere i propri diritti tra cui il recesso. * Dopo aver ribadito la necessità di avviare la tassazione solo dopo il "consenso", il provvedimento stabilisce che "ove tecnicamente possibile l'addebito è subordinato all'effettiva erogazione del servizio". Si può quindi desumere che per il Ministero l'addebito potrà anche essere effettuato in assenza di fornitura di quanto richiesto. * I nuovi utenti all'atto della stipula del contratto telefonico (i vecchi con un modulo appositamente fornito dalla compagnia) non potranno chiedere la disabilitazione delle numerazioni per i servizi a sovrapprezzo, bensì soltanto determinare un limite di spesa mensile per queste chiamate, che sarà di 50 o 100 euro. Addirittura, la mancata comunicazione dell'utente che non spedirà il modulo (anche se potrebbe non essergli stato mai inviato) determinerà l'assenza di un tetto massimo di spesa per questi servizi. In questo modo il provvedimento garantisce la liceità dei servizi a sovrapprezzo, indipendentemente da una legittima richiesta dell'utente. Fonte: Anti-Phishing Italia - www.anti-phishing.it

		Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.

News

Il Garante: gli spammer ora rischiano risarcimenti

SMS e numeri 899: ecco i principali messaggi truffa in circolazione

Phishing contro poste Italiane: prime pene fino a sei anni

Phishing, quanto frutta la frode? Negli USA 3,2 miliardi di dollari

eBay Italia: maxi ondata di tentativi di phishing. Tutte le e-mail utilizzate

Truffati dal phishing? Ecco come chiedere i rimborsi, ma attenti ai furbi

	Natale: brutte sorprese sotto l'albero…il decalogo di Anti-Phishing Italia			Phishing: Banca di Cividale

Anti-Phishing Italia TV beta

Gli argomenti trattati:

RAS Bank nuovamente vittima del phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail truffa si sta abbattendo dalla giornata di ieri 7 agosto sui clienti dell’istituto di credito del gruppo RAS. Leggi la notizia >>

I truffatori avvertono: "Attenzione al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e perché no anche un avviso generale per informare del rischio phishing. Leggi la notizia >>

Inviava porno spam tramite reti wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto sul sedile del passeggero inviava migliaia di messaggi reclamizzanti Leggi la notizia >>

Inserisci Anti-Phishing Italia TV nel tuo sito web:

Approfondimenti

Rapporto trimestrale sul fenomeno del phishing in Italia – 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)

Il phishing italiano continua ad aumentare. 2115 casi unici in tre mesi, con una media di 23,24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi gli inquietanti numeri che il phishing nazionale ha collezionato nel periodo 01/04/2007-30/06/2007, segnando un aumentato rispetto al 1°trimestre dello stesso anno del 940%. Download >>

Rapporto trimestrale su fenomeno del phishing in Italia - 1° trimestre 2007
225 tentativi di phishing unico con una media di 2 casi al giorno ed un aumento del 1.175% rispetto all’anno 2006. Sono questi i dati del phishing nazionale rilevati dal portale Anti-Phishing Italia nel 1° trimestre 2007. Un pericolo quello del phishing in costante crescita, con Poste Italiane unico ed incontrastato obiettivo, in grado di occupare da solo l’87% dei tentativi di e-mail truffa circolati nel nostro Paese in appena tre mesi Download rapporto

Phishing: chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non si riuscirà a dimostrare la responsabilità delle banche. E’ questo lo scontato quadro che esce da un interessante servizio di "Repubblica TV" andato in onda nella giornata di ieri, che vedeva come partecipanti esponenti dl sistema bancario, responsabili della Polizia Postale e legali. Il servizio partendo da un caso reale di truffa mette in luce lo "scarica barili" fatto dalle banche, trincerate dietro vecchi sistemi di sicurezza basati su password numeriche, nei confronti dei truffati colpevoli di troppa ingenuità o come nel caso mostrato, dell’ignara vittima che senza aver fatto nulla si ritrova il proprio conto alleggerito di 4mila euro. Che con un altissima probabilità non rivedrà mai più. Continua >>

Attenti all’Ufficio Reclutamento R.C.M.: è solo l’ennesima truffa
Circola in Rete da alcuni giorni una nuova offerta di lavoro, apparentemente collegata al fenomeno delle false società utilizzate per il riciclaggio di denaro, di cui Anti-Phishing Italia si è occupata più volte, ma che in realtà nasconde qualcosa di più.L’e-mail infatti si colloca nella categoria delle comunicazioni "spara dialer" ultimo caso quello del decreto ingiuntivo inviato Avv. Cons. Dpe Giordano Lanza: Cliccando sul link proposto l’utente viene trasportato in un apposito sito maligno all’interno del quale crederà di fornire i propri dati per candidarsi all’allettante posto di lavoro, ma in realtà sarà costretto a scaricare l’ennesimo malware. I dati inserirti nei moduli non vengono inviati al truffatore, l’intero sito serve esclusivamente per il download del file Continua >>

Caso Citibank: quando una vera e-mail si trasforma in phishing
La vostra banca non vi invierà mai e-mail per chiedervi di aggiornare il vostro username, password o numero di carta di credito. E’ questo il primo consiglio inneggiato da tutti colori i quali, noi compresi, hanno cercato di informare i navigatori della Rete sul pericolo phishing.Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti Continua >>

Anche i dialers sono denunciabili on line. L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività del Commissariato di Ps on line, ad oggi i cittadini hanno sporto oltre 2500denunce, effettuato oltre 2800 segnalazioni ed inviato più di 5500 richieste di informazioni.Il sito ha registrato oltre 300.000 visite. Queste le lusinghiere cifre snocciolate dal dirigente II° Div. Servizio di Polizia Postale e delle Comunicazioni Polizia di Stato (Roma), dott. Maurizio Masciopinto nel corso di un’intervista rilasciata per il sito dell’associazione di consumatori MDC.La possibilità di effettuare le denunce alla polizia direttamente tramite internet, senza recarsi fisicamente in caserma, sta prendendo sempre più dimestichezza fra gli italiani. Continua >>

Un 2007 all’insegno delle minacce informatiche: parola di McAfee
Se state preparando la lista delle cose da fare per il 2007 non dimenticare di aggiungere "maggiore sicurezza informatica" perché se solo la metà delle previsioni fatte dalla McAfee si dovessero avverare (e temo che lo faranno) ci aspetta un 2007 da"paura".McAfee, Inc. (NYSE: MFE) ha reso note le sue previsioni su quali saranno le 10 principali minacce di sicurezza nel 2007 stilate da McAfee Avert Labs. Secondo in dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, è chiaro che il malware viene rilasciato sempre più da criminali professionisti e organizzati. Continua >>

In evidenza

Operazione "Truffa truffa ambiguita'": 3 arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi Telematiche della Guardia di Finanza nel corso dell’operazione, tutt’ora in corso, denominata "Truffa truffa ambiguità" hanno stroncato l’attività criminale di tre truffatori italiani specializzati nei raggiri telematici.Lo scenario delle truffe era eBay ma anche appositi siti realizzati esclusivamente per allettare le potenziali vittime, che attratte dai prezzi scontatissimi non esitavano a pagare anticipatamente senza però ricevere nulla o quasi.Andando di fatto ad ingrossare il giro d’affari dei truffatori capaci anche di guadagnare in pochi mesi ben 150mila euro.Tutti i dettagli dell’operazione in questo articolo di Alessia Marani pubblicato su il Giornle.it: Continua >>

Phishing: nuova tecnica e nuovi pericoli per gli utenti italiani
Dimenticate il phishing che avete conosciuto sino ad oggi, niente più e-mail che cercano di rassomigliare a vere comunicazioni, niente più siti clone, nessuna vulnerabilità da sfruttare, nessun filtro o software in grado di rilevare la truffa.Avrete così l’ultimo tentativo attualmente in circolazione. Ancora una volta contro eBay. Ancora una volta per colpire i risparmi dei navigatori della Rete italiani. Ma questa volta con una tecnica nuova ed altamente pericolosa. L’e-mail,nonostante l’italiano tradotto, si presenta alla potenziale vittima come un normale messaggio privato inviato da un certo A. Mario, il cui indirizzo e-mail è già noto alla comunità di eBay sempre per attività illegali Continua >>

hishing: all’asta domini clone pronti per la truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo, quello segnalato dalla F-Secure società finlandese operante nel settore della sicurezza informatica, che dopo una serie di controlli nei registri di due siti specializzati nella rivendita di nomi a dominio ha scoperto oltre 30 false versione di importanti siti web appartenenti ad istituti di credito, società finanziarie e non, disponibili al migliore offerente. Citi-bank.com, www-e-bay.de, americanexpresscredicard.com, mastercarding.com, e visacardcredit.com sono solo alcuni dei falsi siti web che cercano di rassomigliare agli originali, trovati negli archivi di Sedo.com e Moniker.com, che con lo stesso principio di eBay Continua >>


		Skimming (strisciata) Definizione La parola Skimming deriva dal verbo inglese to skim, che significa sfiorare, strisciare. Da questa parola deriva a sua volta la parola skimmer che è il dispositivo utilizzato per memorizzare i contenuti delle bande magnetiche delle carte di pagamento. Negli sportelli automatici ATM (Automated Teller Machine), per leggere le relative carte elettroniche di pagamento ed in particolare per leggere il contenuto delle bande magneti Continua >>

Ultima segnalazione

	Gli ultimi casi di phishing internazionale segnalati da
	Servizio momentaneamente sospeso

Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta con il ritorno di una particolare variante sino ad oggi rilevata solo in Italia: quella del phishing via fax.I più attenti la riconosceranno subito, infatti oltre ad essere già stata utilizzata in passato sempre contro eBay, questa tecnica ha colpito particolarmente Poste Italiane ed i suoi clienti. Tuttavia questa volta a differenza delle passata versioni il phisher richiede una serie dettagliata di dati personali.Infatti oltre al solito username e password, e-mail e punteggio Continua >>


		Banca di Roma: nuovo caso di phishing dal sapore antico Una nuova e-mail circola in queste ore con il tentativo di far cadere in trappola i clienti di Banca di Roma, si tratta del secondo caso di phishing in poco meno di una settimana ai danni dell’istituto di credito romano.A differenza del suo predecessore caratterizzato da un testo credibile ed un italiano perfetto, quello odierno utilizza un e-mail sgrammaticata e poco credibile che i più avranno sicuramente riconosciuto visto che questa finta comunicazione inviata da Banca di Roma ai suoi clienti aveva già fatto la sua comparsa nel mondo del phishing nostrano lo scorso 7 agosto 2005 in un tentativo contro gli utenti di Poste Italiane. Continua >>


	Phishing ai danni dell' AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un nuovo pericolosissimo tentativo di phishing che questa volta cerca di colpire l’AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa. L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato per tale invito "Avviso a tutte le aziende! Vi abbiamo scritto la lettera di Natale" è stato un richiamo irresistibile per il phisher. Continua >>

Anti-Phishing Italia - Il portale contro le truffe on-line

Collabora | Privacy | Pubblicità | Contattaci |

Anti-Phishing Italia è realizzato dalla Z.S.

Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.