Roma – Ricaricami.com non si rassegna. Il sito che da mesi propone l’impossibile, ovvero l’acquisto online di ricariche per il cellulare a prezzi insignificanti rispetto al valore delle ricariche stesse, ritorna a farsi sentire nelle chat di IRC con spam “mirato”.
L’idea del sito, di cui Punto Informatico si è iniziato ad occupare lo scorso 9 marzo, è quella di far credere agli utenti che lo visitano che sia possibile acquistare per 50mila lire una ricarica telefonica da 150mila lire per qualsiasi gestore italiano, Omnitel, TIM, Wind o Blu.
A “garanzia” della liceità dell’operazione, nella home page spicca il logo di Banca Sella, uno degli istituti di credito più attivi nelle attività Internet. C’è anche il riferimento ad una “autorizzazione ministeriale” e un numero verde per chiedere informazioni, al quale risponde un fax e non gli “operatori” di cui si parla sul sito.
La tentazione all’acquisto per chi ha un telefono mobile, dunque, è forte, visti i vantaggi promessi.
Inserendo i propri dati personali si accede ad una schermata dove vengono richieste le informazioni sulla propria carta di credito, il tutto sotto il logo di Banca Sella, di VeriSign e di due logo-slogan: “Paga con il cellulare”, “Paga con il codice”. Cliccando su questi due viene generata automaticamente una email che si piazza nel programma dell’utente di posta elettronica pronta a partire e indirizzata a damy@edisons.it.
Punto Informatico ha scritto sia a questo indirizzo che a quello presente tra i dati della registrazione del dominio ricaricami.com (phorce@aruba.it) senza ottenere alcuna risposta. Il “problema” è che l’email che viene preparata per il “lancio” su demy@edisons.it contiene non tanto i dati dell’ordine, che evidentemente non interessano chi ha messo in piedi questo sito-truffa, quanto i dati del titolare della carta di credito e della carta stessa. Tutto quello che serve, dunque, per abusarne non appena ottenuti.
Da qui l’enorme pericolo per chiunque si avvalesse di questo sito per ricaricare il proprio cellulare: non solo non otterrebbe la ricarica ma potrebbe avere la quasi sicurezza che il proprio numero di carta di credito è stato effettivamente sottratto e che dei suoi dati sarà fatto abuso…
Banca Sella ha spiegato a Punto Informatico di aver già provveduto a presentare una denuncia per l’uso improprio che viene fatto del nome e della reputazione dell’Istituto di credito, in Rete associato ad alcune innovative attività transattive. E ieri abbiamo anche avuto modo di scambiare quattro chiacchiere con quello che, dalla ricerca sullo WHOIS, risulta essere ufficialmente l’intestatario del dominio-truffa.
Il signor Quagliata, di Salerno, ha negato con forza di aver mai registrato quel dominio. E ha invece sottolineato di aver già sporto denuncia ai Carabinieri per sottrazione di carta di credito. Se quanto afferma Quagliata è vero, quella carta potrebbe essere stata in effetti sufficiente ad aprire il dominio a nome di Quagliata presso un registrar di domini internazionali.com.
In ballo ci sarebbero dunque almeno due denunce, una da parte di Quagliata e un’altra da parte di Banca Sella. Rimane da vedere se anche gli operatori di telefonia mobile vorranno muoversi per risolvere il problema. Ieri Punto Informatico si è limitato a contattare gli operatori del 190 Omnitel che, a quanto pare, nulla sapevano del sito. Si sono però impegnati a trasmettere “la segnalazione”.
Va detto che il sito è lì ormai da molte settimane e non è facile immaginare quanti possano essere gli utenti che, con poca accortezza, sono caduti nella trappola. Ma è certamente clamoroso che l’evidente truffa non sia ancora stata “rimossa dal Web” con la prontezza che ha caratterizzato, invece, altre operazioni. Una parte delle ragioni per questo ritardo, comunque, è senz’altro da attribuire al fatto che, apparentemente, il server che ospita questo dominio si trova in Canada.