Alcuni di questi programmi sono creati per connettersi a numeri a tariffazione speciale. Solo una frazione limitata di questi dispositivi contiene l'indicazione corretta del costo e consente all'utente l'esercizio di un consenso informato: la maggior parte dei dialer impostati per connettersi a numeri a tariffazione speciale utilizza metodi illegali, rientrando così nella fattispecie del reato di truffa.
Inserire un dialer è per un webmaster una opportunità di guadagnare dal proprio sito. Esso si concretizza in pagamenti mensili tramite assegno postale di una percentuale sui minuti di connessione che nel tabulato del proprietario del sito a pagamento risultano provenire dall'ip del webmaster(ovvero da utenti del suo sito). Incentivo a tale tipo di guadagni è l' impraticabilità dell'invio di fatture all'utente per le informazioni o altri servizi erogati dal sito; l'addebito in bolletta è il modo più sicuro per ottenere il pagamento. Inoltre, non vi è più traccia del pay per clic (su banner pubblicitari), avendo i navigatori capito come aggirare facilmente i pop-up(con appositi programmi, o disabilitandoli dal browser). Varie aziende forniscono banner, numeri a pagamento e una percentuale al webmaster che deve solo contattarli ricevendo via mail già pronto tutto il materiale e incollarlo nel sito, senza dover programmare alcunché.
Se non avvertono della connessione a pagamento, sono illegali. Spesso l'avviso è presente, ma poco visibile, a fondo pagina, scritto con caratteri piccoli o in lingue straniere che spingono il navigatore a credere si tratti di un innocuo plugin da installare.
Predisporre un servizio cui gli utenti possano connettersi tramite un numero telefonico speciale non è molto costoso e permette di ottenere rapidamente discreti profitti, specialmente se i metodi usati non sono proprio ortodossi. Le tariffe sono infatti molto elevate (nell'ordine di diversi euro al minuto) e la lentezza della connessione costringe l'utente a tempi di connessione piuttosto lunghi.
Il metodo meno invasivo che questi software maliziosi usano per convincere l'utente ad installarli è fornire informazioni incomplete. Sono numerosi i siti Web che promettono loghi e suonerie per il telefono cellulare, canzoni e mp3, ricette culinarie, immagini pornografiche, ovviamente gratis, sempre che il navigatore installi un certo programma, anch'esso offerto gratuitamente. Il programma è in realtà un dialer che si connette a numeri telefonici dall'elevato costo (anche 3 euro/minuto). Le informazioni sul prezzo e sul numero chiamato sono spesso assenti o nascoste, inducendo di fatto l'utente a credere che i servizi offerti siano effettivamente gratuiti.
La maggior parte dei dialer maliziosi usa però metodi ancora più discutibili: - sfruttano i bug dei browser o dei programmi di posta elettronica per installarsi automaticamente, in maniera analoga a trojan e spyware;
- disabilitano l'altoparlante del modem e i messaggi che normalmente appaiono durante la connessione, in modo che l'utente non si accorga di nulla;
- si sostituiscono alla connessione predefinita, in modo da essere utilizzato inconsapevolmente dall'utente ad ogni collegamento ad Internet, con risultati nefasti per le finanze della vittima;
- tentano inoltre di impedire la propria disinstallazione, avviando automaticamente all'avvio un processo che provvede alla reinstallazione qualora l'utente tenti di cancellare il malware (anche questo comportamento è simile a quello di spyware e trojan).
Esiste la possibilità di disabilitare gratuitamente dal gestore telefonico le connessioni a numeri a pagamento, tuttavia la disabilitazione è soltanto una protezione parziale, poiché periodicamente nascono nuovi prefissi che non sono inclusi ancora nella lista dei numeri "proibiti": i dialer non fanno altro che cambiare il numero a cui connettersi.
|