Quando un motore online vuole i soldi

Un sito chiede denaro per l'inserimento nella propria directory ma all'azienda EuropaClub credono in pochi. Dal suo sito si sparge Nimda. In attesa di una risposta
Un sito chiede denaro per l'inserimento nella propria directory ma all'azienda EuropaClub credono in pochi. Dal suo sito si sparge Nimda. In attesa di una risposta


Roma – Gentile redazione di Punto Informatico, vi scrivo per sottoporre alla vostra attenzione e a quella dei lettori ciò che mi è accaduto iscrivendo un sito Web ad un (presunto) motore di ricerca. Sono Webmaster del sito ABLS Team a cui lavoro assieme ad alcuni amici. Come ogni Webmaster che si rispetti, cerco sempre di trattenere rapporti con siti che trattano temi affini ed effettuo iscrizioni a quanti più motori di ricerca e directory possibile, allo scopo di aumentare la visibilità del sito.

Tutto è iniziato il 19 aprile, quando mi è arrivata la seguente email:

Da: “Search Engine Europa-Club” euro-club@hongkong.com
Rispondi a: euro-club@hongkong.com
A: xxxxxxxx
Oggetto: Searchengine for Europeans
Data: 19 Apr 2002 15:35:19 +0200
to info@abls.it
We have changed our address.
You can find our new European-Searchengine under
http://%32%312.184.71.242:555/default_it.htm
You can submit your URL in return for a link back to our site from your
homepage for free
Europa-Club Searchteam

Tralasciando il fatto che si tratti di “spam”, mi sono lasciato trasportare dalla curiosità e ho visitato il motore di ricerca pubblicizzato.
Il sito è raggiungibile direttamente attraverso l’indirizzo http://www.europa-club.com ( NOTA DELLA REDAZIONE: ATTENZIONE, A IERI QUEL SITO RISULTAVA INFETTO CON IL VIRUS NIMDA – NON APRIRE SE SI USA WINDOWS E NON SI DISPONE DI UN ANTIVIRUS AGGIORNATO ).

Ho fatto clic sul collegamento per l’inserimento di un nuovo link ed è apparsa una pagina contenente un form spartano che ho completato con i dati del sito e alcuni dati personali. Dopo aver inviato il form, mi sono accorto di aver sbagliato a digitare un campo…ma non mi è apparsa nessuna form di conferma e quindi i dati sono stati inviati senza che io potessi apportare alcuna correzione.

Dopo quel giorno, non ho più ricevuto alcuna email a conferma della mia sottoscrizione.

Ecco che il 3 maggio 2002 mi ritrovo nella mia casella di posta niente di meno che una “invoice”, cioè una fattura: il fantomatico staff di EuropaClub mi avverte gentilmente che, in base ai termini d’uso accordati, devo pagare 158,72 euro per mantenere il mio sito elencato nel motore di ricerca per 2 anni; il messaggio include tutte le coordinate bancarie per effettuare il pagamento, intestando tutto ad un tale Peter Kurz. Non riporto il testo completo della mail poichè sarebbe eccessivamente lungo.

Per chiarire la faccenda, vado a consultare la pagina delle condizioni d’uso. Brevemente, il motore di ricerca permette l’inserimento gratuito del link qualora si provveda, entro e non oltre 3 giorni dalla data di registrazione, a inserire un link al motore di ricerca in una delle pagine del sito segnalato, di cui occorre specificare l’URL all’interno del modulo di registrazione. Se non viene rispettata questa condizione, è previsto il pagamento del servizio alla modica (secondo la loro opinione) cifra di 79,46 euro annui, per un minimo di due anni, per giunta con tacito rinnovo.

A questo punto mi sorgono alcuni seri dubbi. La mia unica negligenza è stata quella di non leggere attentamente le condizioni del servizio, come spesso accade quando si ha a che fare con licenze di software gratuito (che magari installa inconsapevolmente spyware), servizi di accesso a Internet, partecipazioni ad aste, ecc.

Dal punto di vista del motore di ricerca, spartano e poco curato (a mio avviso), ci sono molti fattori che fanno pensare si tratti di un raggiro, di un tentativo di truffa ai danni degli utenti più imprudenti.


Innanzitutto, le condizioni d’uso non sono riportate chiare e ben evidenti nella pagina di compilazione del form, specialmente per quanto riguarda la clausola del pagamento; in secondo luogo, trattandosi di dati personali sensibili, il form dovrebbe trasferire le informazioni usando una connessione protetta, e invece invia tutti i dati ad una semplice
pagina ASP che tenta di memorizzarli in un database Microsoft Access (l’ho scoperto simulando volontariamente un errore); i controlli di validità dei dati non sono accurati e approfonditi (ho inserito “N/A” in alcuni campi obbligatori)… insomma, sono stati tralasciati tutti gli accorgimenti che devono essere considerati da chi intraprende un’attività commerciale online, seria s’intende.

Visto il particolare vincolo economico, il form dovrebbe includere almeno una pagina di conferma in cui vengono riepilogati i dati inseriti: manco a dirlo, questa pagina è assente. Infine, non è contemplato – per ovvi motivi – il pagamento online tramite carta di credito.

Volendo vederci chiaro, ho ricercato l’argomento nei gruppi di discussione tramite Google (almeno lui, per il momento, non tradisce): pare che il mio caso non sia stato il primo e l’unico. Alcune “vittime” si sono viste recapitare la fattura sebbene avessero addirittura adempiuto alle condizioni d’uso, inserendo un collegamento al motore di ricerca nella pagina designata. Le fatture distribuite riportano tutte la dicitura “PAYMENT 2nd REMINDER” (secondo avviso di pagamento), senza che ne sia mai stato recapitato un primo. Ciascuna fattura è corredata da velate minacce che intimano l’utente a pagare entro il limite prestabilito (10 giorni dal ricevimento) pena l’addebito di sanzioni, nonchè il pagamento di tutte le spese legali e processuali sostenute nel caso di denuncia per mancato pagamento.

A rafforzare l’effetto minatorio del messaggio viene riportato l’indirizzo IP della macchina da cui è stato compilato e inviato il modulo, presumibilmente corretto, che verrebbe sfruttato per rintracciare l’utente attraverso il provider con il quale si è collegato.

Ad avvalorare l’ipotesi della truffa si aggiunge anche il silenzio in cui annegano le tonnellate di email di rifiuto del contratto, infranto periodicamente da messaggi inviati da EuropaClub che sollecitano il pagamento chiedendo sempre più denaro.

Analizzando la provenienza dei messaggi, alcuni utenti hanno inviato denunce di abuso al portale tedesco T-Online.de, che sembra essere il fornitore di servizi a cui si appoggia Peter Kurz per l’invio delle email, sia di spam pubblicitario del motore di ricerca, sia per l’invio delle pseudofatture, probabilmente servendosi di account creati ad hoc che hanno per username un codice numerico, dai quali – manco a dirlo – non giunge mai alcuna risposta.

Come risolvere il problema? Alcuni esperti hanno letto le richieste d’aiuto nei gruppi di discussione e hanno risposto suggerendo di evitare qualsiasi contatto con la presunta società EuropaClub, escludendo categoricamente l’invio di denaro, nemmeno nel caso in cui venga patteggiata una riduzione; l’eventualità di azioni legali nei confronti degli utenti “morosi” è considerata minima e comunque ingiustificata, considerando che chiunque può dichiarare di non aver compilato personalmente il modulo. Insomma, sembra che l’ipotesi di truffa vada per la maggiore.

Ho pensato di segnalare la mia esperienza alla Redazione in modo da informare i Webmaster di ciò a cui si va incontro, sperando di raccogliere qualche dato aggiuntivo in merito alla questione, sciogliendo i dubbi di coloro che si sono imbattuti in questa vicenda (me incluso), o in vicende simili.

Credo comunque che d’ora in poi leggerò con più attenzione le licenze!:-)

Grazie dell’attenzione.

Marco Breveglieri.

Caro Marco, sono diverse le segnalazioni che in questi mesi sono giunte in redazione a proposito di queste fatture di EuropaClub. Per tale ragione abbiamo segnalato la tua lettera all’azienda e speriamo che su queste pagine voglia rispondere ai numerosi quesiti che sollevano in tanti e che abbisognano evidentemente di un esauriente chiarimento. Il fatto che poi il server di EuropaClub sia infettato dal pericoloso Nimda rende senz’altro ancora più urgente un intervento dell’azienda. A presto, la Redazione

Link copiato negli appunti

Ti potrebbe interessare

08 05 2002
Link copiato negli appunti