Come funzionano i siti che attivano abbonamenti non richiesti? (video)

Giuseppe Tripodi -

Probabilmente sarà capitato a tutti di aver a che fare con un abbonamento non richiesto. Il processo è più o meno sempre lo stesso: navigando su un sito web si viene rimandati ad un’altra pagina e, senza cliccare alcunché, ci si ritrova con un abbonamento da 5€ a settimana di cui avremmo volentieri fatto a meno.

Ma come funzionano queste pagine che attivano abbonamenti senza autorizzazione? Per legge dovrebbe essere necessario un esplicito consenso per l’attivazione di contenuti simili, ma sappiamo benissimo che in realtà questo non accade quasi mai e che, nella maggior parte dei casi, si tratta di sottoscrizioni non richieste.

A tal proposito, l’utente di Reddit u/AlesioRFM  ha pubblicato un interessante video in cui mostra come funzioni uno dei siti in questione. Dopo aver connesso lo smartphone al PC, utilizzando i Developer Tools di Chrome analizza quel che succede sul nostro smartphone, tenendo d’occhio il codice HTML e le funzioni javascript.

Sostanzialmente, dopo una serie di redirect, l’utente viene catapultato in una pagina apparentemente vuota: in realtà ci sono diverse immagini, che però vengono mostrate con dimensione 0x0 pixel (ossia sono invisibili). Caricando a parte una di queste immagini si può verificare che si tratta effettivamente di un abbonamento da 5€/settimana. In basso, infine, c’è un tasto che conferma l’attivazione dell’abbonamento.

L’aspetto interessante, però, è la piccola funzione Javascript che si trova in fondo: come spiegato da AlesioRFM, questa funzione clicca al nostro posto il tasto dell’abbonamento nel caso in cui un file che viene spacciato come immagine (ma che in realtà non è un’immagine) dia errore nel caricamento. Questo avviene praticamente sempre poiché, appunto, è impossibile che il caricamento vada a buon fine: in questo modo, quindi, ci si trova abbonati ad un servizio che non abbiamo richiesto, ma che finge di essere legittimo includendo immagini esplicative (che però sono invisibili) e un tasto di conferma (che viene cliccato automaticamente).

Ovviamente, questo è un singolo caso e non è detto che tutti i portali da cui attivare abbonamenti a pagamento si comportino analogamente. Tuttavia, si tratta indubbiamente di un caso studio interessante: per maggiori informazioni vi suggeriamo caldamente di guardare il video qui sotto ed, eventualmente, di dare un’occhiata al thread su Reddit Italy.

 

Ho documentato il processo di attivazione di un abbonamento non richiesto da 5€ a settimana from r/italy

  • France

    Si vabbè il succo è che è una truffa. E le compagnie telefoniche lo sanno ma non fanno niente per bloccare questa cosa.
    La polizia postale invece è troppo occupata a bloccare l’accesso ai server di streaming illegale e di ricerca torrent…

    • Ninosky

      Veramente gli operatori, chiamando il numero clienti, riescono a metterti in una blacklist e bloccare questi servizi non richiesti(e rimborsarti), giusto stamattina ho fatto un blocco+rimborso ed è andato tutto ok 😉

      • solurimbr

        Si, da qualche mese, dopo la multa ed anni di rimborsi negati.

        • Keeanow

          Veramente il mio primo barring è stato attivato nel 2010… Su rete Wind poi, penso gli altri operatori lo abbiano da molto prima

          • solurimbr

            Non ho parlato di barring, ma di rimborsi al volo.

          • Keeanow

            Non ho capito con “al volo” cosa intendi ma il rimborso me lo fecero avvisandomi però che sarebbe stato il primo e l’ultimo

    • Le compagnie telefoniche “lo sanno”? Ma se sono loro a lasciare il nostro portafogli (Credito telefonico) sul marciapiede e con i contanti bene in vista!! Cosa dovrebbero fare? Andare in galera da soli?
      Per favore…..

      • France

        È? Che vuoi dire….

        • Scusa ma secondo te chi permette tutto questo? Chi è che consente ai truffatori di conoscere il tuo numero di tel e di prendere soldi dal tuo credito telefonico?

  • duddolo

    Purtroppo il web è troppo ostile per andare in giro senza PrivacyBadger ed uBlock. Al massimo si mettono in withelist i siti fidati che si frequenta più spesso. E anche lì non si può restare tranquilli, preferirei di gran lunga dare 1-2€ per supportarli e stare senza ad!

  • Mario I/O

    E c’è ancora chi si arrabbia se uno usa un adblock.

  • davide

    La TRE è l’unica compagnia che di default non blocca questo tipo di comportamento. Solo richiedendo l’opt-out totale si può essere al sicuro da questo. Stesso telefono, stessi siti visitati, solo con Tre i servizi a pagamento si attivavano senza ragione (vodafone e TIM NO) Chiesto l’opt out definitivo tramite lamentela sul sito (non c’è un modo facile per farlo in maniera definitiva dal tuo profilo!) e finalmente anche con tre sono immune. Però di rimborsi non se parla, mi avranno rubato almeno 20€