Difendersi dagli addebiti telefonici mobili di abbonamenti non richiesti con il barring SMS

Se interpelli il centralino di qualunque operatore di telefonia mobile per avere spiegazioni diranno che è colpa tua, che non hai prestato attenzione mentre navigavi e hai sicuramente tappato incautamente su qualche banner perfettamente visibile.

È falso.

Da alcuni anni, nel mio caso dal 2014 con H3G meglio conosciuta come Tre Italia, la pratica illecita degli operatori di telefonia mobile italiana di addebitare sul credito della scheda telefonica insulsi abbonamenti settimanali non richiesti si è fatta particolarmente aggressiva. Si tratta dei famigerati abbonamenti di giochi, musica e contenuti per adulti, che nessuna persona sana di mente nell’era di Steam, Spotify e PornHub sarebbe disposta a sottoscrivere con loro.

Redirect a orologeria

Se prima poteva davvero essere sufficiente prestare attenzione ai contenuti sullo schermo dello smartphone per evitare di incorrere in brutte sorprese, adesso accade sempre più spesso che semplicemente lasciando aperta la pagina di un sito ci si ritrovi poco dopo su un altro sito o una nuova tab aperta in background, a causa di un redirect automatico che accade solo quando le pagine sono visitate con una connessione mobile.

Tendenzialmente il redirect avviene con un timeout di pochi minuti, questo da modo al navigatore di scrutare in parte i contenuti a cui è interessato, e poi poco dopo ritrovarsi una pagina aperta, senza aver toccato  nulla, che lo avvisa dell’avvenuto addebito e attivazione.

Gli operatori telefonici, perfettamente conniventi con questa pratica illecita, provvedono ad addebitare immediatamente i costi di questi servizi mai richiesti, per lo più abbonamenti con rinnovo automatico, impedendo al malcapitato navigatore qualunque possibilità di controllo su ciò che sta accadendo al credito della sua scheda telefonica, con in più l’onere di sbrigarsi a richiedere la disattivazione per evitare di incorrere in ulteriori addebiti.

Questo meccanismo automatico fornisce agli operatori l’alibi per giustificare l’addebito, cosi che la pagina interessata è stata visitata, e l’addebito viene additato come una sbadataggine dell’utente a cui l’operatore non può rimediare avendo a suo avviso risposto ad un suo, non meglio precisato, consenso.

Sfioramento involontario, definizione di “tap”

In altri casi fanno uso della sottigliezza tecnica legata ai diversi stati degli eventi touch. Per poter asserire che l’utente abbia voluto selezionare un determinato elemento dell’interfaccia, in maniera equivalente del click con il mouse, ovvero affinché un “tap” si possa definire tale devono verificarsi tre eventi :

  1. il touchstart sull’elemento
  2. non deve avvenire un touchmove o touchcancel
  3. deve avvenire il touchend sullo stesso elemento

Ebbene nella maggior parte dei casi i banner che attivano i redirect per addebitare questi servizi reagiscono subito al primo evento, quando magari l’utente pensa di stare semplicemente scrollando i contenuti della pagina e che quindi fintanto che non solleverà il dito prima di muoversi non avrà di che temere, ma si sbaglia.

La fregatura

Con questo modus operandi, nei soli tre mesi tra luglio e settembre 2014, mi sono ritrovato con ben quattro (4) abbonamenti settimanali da 5€ l’uno attivati, tutti disdetti nell’arco di massimo 20 minuti.
Costo dello scherzetto : 20€ e tanta rabbia.

In seguito alla raffica di addebiti ho redatto una diffida formale mandata tramite raccomandata A/R, richiedendo per altro il rimborso della somma indebitamente sottrattami, come indicato nella modulistica di AltroConsumo che ho inviato in data 08/09/2014.

diffida H3G
Modulo di AltroConsumo per richiedere il rimborso di somme addebitate senza consenso, ma non serve comunque a niente

Tempo una settimana vengo contattato dal centralino di H3G dove una signorina con tono pacato dice che non possono provvedere ad alcun rimborso perché “non rientra nella procedura”, sembra che le loro procedure interne siano efficienti solo quando si tratta di fregare il cliente, e addirittura superiori alla legge dato che la delibera 664/06/CONS all. a) e l’art.66 quinques D.Lgs. 206/05 prescrivono che :

“Il consumatore è esonerato dall’obbligo di fornire qualsiasi prestazione corrispettiva in caso di fornitura non richiesta di beni, acqua, gas, elettricità, teleriscaldamento o contenuto digitale o di prestazione non richiesta di servizi, vietate dall’articolo 20, comma 5, e dall’articolo 26, comma 1, lettera f), del presente  Codice.  In tali casi, l’assenza di una risposta  da  parte  del  consumatore  in seguito a tale fornitura non richiesta non costituisce consenso”

Incasso mio malgrado il negato rimborso, trascorrono esattamente 9 mesi tranquilli e arriva l’ennesimo nuovo addebito, i costi salgono così a 25€ :

Hand Games, servizio h3g tre non richiesto, 03/06/2015
Hand Games, servizio h3g tre non richiesto, 03/06/2015

Richiedere il barring SMS a pagamento

Avendo capito che la raccomandata non è servita assolutamente a niente mi armo nuovamente di google e scopro che è in atto una class action contro tutti gli operatori, a vario titolo colpevoli di essersi avvalsi di questa pratica :

http://www.altroconsumo.it/organizzazione/media-e-press/comunicati/2015/servizi-non-richiesti-vodafone-wind-h3g-telecom

Attualmente non è chiaro come e se sia possibile farsi restituire le somme sottratte, ed è chiaro inoltre che se non si parla di cifre considerevoli il gioco non vale la candela, e questo è il dettaglio su cui gli operatori sono stati molto furbi avendo “giocato” con piccole cifre ma su grandi numeri.

Comunque sia l’unico modo certo per far si che questi addebiti non si verifichino più è che l’intestatario della scheda chiami il numero di assistenza del proprio operatore chiedendo testualmente l’attivazione del barring SMS per bloccare i servizi a pagamento, i numeri dei principali operatori sono :

  • TIM : 119
  • Vodafone : 190
  • Wind : 155
  • H3G : 133

Per quanto riguarda H3G il processo è particolarmente ostico e lento, serve almeno 1h al telefono con l’operatore che a più riprese con toni quasi mafiosi cercherà di farvi desistere dal portare al termine l’operazione, chiedendo ogni sorta di informazione personale possibile per accertare che siete effettivamente gli intestatari del numero, concludendo infine con una registrazione audio della volontà di procedere.
Tutto questo per non farsi addebitare costi, non per attivare un servizio che comporta un costo, ironico eh?

Alla fine della sudata telefonata si verrà però premiati con il seguente SMS di conferma :

Barring SMS H3G, blocco servizi premium
Barring SMS H3G, blocco servizi premium

Al contrario la stessa operazione con TIM non richiede più di 5 minuti, senza alcuna necessità di identificarsi 10 volte come se si stesse entrando in una struttura di massima sicurezza.

Barring SMS TIM, blocco servizi premium
Barring SMS TIM, blocco servizi premium

L’unico possibile “effetto collaterale” da tenere a mente è che verrano bloccati anche gli SMS che mandano gli istituti di credito e le banche se sono a pagamento, problema che si può facilmente risolvere con una scheda dedicata su un telefono cellulare vecchio tipo impossibilitato alla navigazione web, spendendo comunque meno di quanto vi possono fregare con questi abbonamenti nel lungo periodo.

Finalmente libero

Il blocco dei servizi non significa che l’operatore smetterà di provare a propinare gli addebiti, ma che ogni qual volta che ci proverà troverà il blocco attivo e tenterà di invogliare l’utente a chiederne la rimozione, fin ad ora ho contato ben 6 tentativi falliti. per un totale di 30€ risparmiati :

Tentativi che si sono verificati visitando pagine di quotidiani online da Facebook, piuttosto che su forum di telefonia o videogiochi.

Iniezione di codice JavaScript nella pagina

Il momento preciso in cui viene gestita l’iniezione del codice JavaScript responsabile non è chiarissimo, la prima ipotesi che mi viene in mente è che potrebbe essere il sito che a livello backend quando riceve l’informazione relativa al metodo di connessione dell’utente lo inserisce tra gli script della pagina che sta per servire.

injectionA
prima ipotesi, i singoli siti hanno accordi con i fornitori dei servizi

Tuttavia avendolo riscontrato su una moltitudine di siti anche stranieri, che difficilmente possono aver stipulato accordi specifici con gli operatori mobili italiani, sembra più plausibile pensare che siano gli operatori stessi che, più o meno casualmente, inseriscono questo codice malevolo nelle pagine che vengono caricate tramite la loro connessione sui browser delle loro ignare vittime.

injectionB
seconda ipotesi, gli operatori di telefonia mobile intervengono sul codice sorgente delle pagine prima di servirle ai browser alterandone il contenuto per servire il codice malevolo

Ad ogni modo, a prescindere dal fatto che tu abbia una scheda di lunga data che usi abitualmente per navigare via mobile o che hai appena comprato, se hai una SIM italiana la prima cosa da fare è chiamare il call center e richiedere il barring SMS, adesso.

https://sresc.io/sV9

4 thoughts on “Difendersi dagli addebiti telefonici mobili di abbonamenti non richiesti con il barring SMS”

    1. Buono a sapersi 

      forse il volume di richieste oppure le lamentele per come funzionava la disdetta in precedenza li hanno costretti a snellire la procedura, un po come é accaduto con #deleteUber

      resta il problema di fondo che secondo me questa cosa degli addebiti automatici dovrebbe essere di tipo opt-in, e non essere attiva sulle nuove schede.

      È evidente che ci lucrano con metodi illeciti eppure le autorità preposte non fanno niente.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.