Ricaricami.com, la truffa online prosegue

Denunciato da Banca Sella, il sito continua ad offrire improbabili affaroni agli utenti italiani di telefonia mobile. L'intestatario del dominio afferma di non saperne niente ma in IRC torna il robot spammatore. Inchiesta
Denunciato da Banca Sella, il sito continua ad offrire improbabili affaroni agli utenti italiani di telefonia mobile. L'intestatario del dominio afferma di non saperne niente ma in IRC torna il robot spammatore. Inchiesta


Roma – Ricaricami.com non si rassegna. Il sito che da mesi propone l’impossibile, ovvero l’acquisto online di ricariche per il cellulare a prezzi insignificanti rispetto al valore delle ricariche stesse, ritorna a farsi sentire nelle chat di IRC con spam “mirato”.

L’idea del sito, di cui Punto Informatico si è iniziato ad occupare lo scorso 9 marzo, è quella di far credere agli utenti che lo visitano che sia possibile acquistare per 50mila lire una ricarica telefonica da 150mila lire per qualsiasi gestore italiano, Omnitel, TIM, Wind o Blu.

A “garanzia” della liceità dell’operazione, nella home page spicca il logo di Banca Sella, uno degli istituti di credito più attivi nelle attività Internet. C’è anche il riferimento ad una “autorizzazione ministeriale” e un numero verde per chiedere informazioni, al quale risponde un fax e non gli “operatori” di cui si parla sul sito.

La tentazione all’acquisto per chi ha un telefono mobile, dunque, è forte, visti i vantaggi promessi.

Inserendo i propri dati personali si accede ad una schermata dove vengono richieste le informazioni sulla propria carta di credito, il tutto sotto il logo di Banca Sella, di VeriSign e di due logo-slogan: “Paga con il cellulare”, “Paga con il codice”. Cliccando su questi due viene generata automaticamente una email che si piazza nel programma dell’utente di posta elettronica pronta a partire e indirizzata a damy@edisons.it.

Punto Informatico ha scritto sia a questo indirizzo che a quello presente tra i dati della registrazione del dominio ricaricami.com (phorce@aruba.it) senza ottenere alcuna risposta. Il “problema” è che l’email che viene preparata per il “lancio” su demy@edisons.it contiene non tanto i dati dell’ordine, che evidentemente non interessano chi ha messo in piedi questo sito-truffa, quanto i dati del titolare della carta di credito e della carta stessa. Tutto quello che serve, dunque, per abusarne non appena ottenuti.


Da qui l’enorme pericolo per chiunque si avvalesse di questo sito per ricaricare il proprio cellulare: non solo non otterrebbe la ricarica ma potrebbe avere la quasi sicurezza che il proprio numero di carta di credito è stato effettivamente sottratto e che dei suoi dati sarà fatto abuso…

Banca Sella ha spiegato a Punto Informatico di aver già provveduto a presentare una denuncia per l’uso improprio che viene fatto del nome e della reputazione dell’Istituto di credito, in Rete associato ad alcune innovative attività transattive. E ieri abbiamo anche avuto modo di scambiare quattro chiacchiere con quello che, dalla ricerca sullo WHOIS, risulta essere ufficialmente l’intestatario del dominio-truffa.

Il signor Quagliata, di Salerno, ha negato con forza di aver mai registrato quel dominio. E ha invece sottolineato di aver già sporto denuncia ai Carabinieri per sottrazione di carta di credito. Se quanto afferma Quagliata è vero, quella carta potrebbe essere stata in effetti sufficiente ad aprire il dominio a nome di Quagliata presso un registrar di domini internazionali.com.

In ballo ci sarebbero dunque almeno due denunce, una da parte di Quagliata e un’altra da parte di Banca Sella. Rimane da vedere se anche gli operatori di telefonia mobile vorranno muoversi per risolvere il problema. Ieri Punto Informatico si è limitato a contattare gli operatori del 190 Omnitel che, a quanto pare, nulla sapevano del sito. Si sono però impegnati a trasmettere “la segnalazione”.

Va detto che il sito è lì ormai da molte settimane e non è facile immaginare quanti possano essere gli utenti che, con poca accortezza, sono caduti nella trappola. Ma è certamente clamoroso che l’evidente truffa non sia ancora stata “rimossa dal Web” con la prontezza che ha caratterizzato, invece, altre operazioni. Una parte delle ragioni per questo ritardo, comunque, è senz’altro da attribuire al fatto che, apparentemente, il server che ospita questo dominio si trova in Canada.

Link copiato negli appunti

Ti potrebbe interessare

23 05 2001
Link copiato negli appunti