2004/11/29

[IxT] Antibufala: identificati i truffatori del Remboursement

Questa newsletter vi arriva grazie alle gentili donazioni di "vinicio stad***", "Elisa Cima***" e "Riccardo Ma**".

È da considerare definitivamente cessato l'allarme che ha ripreso recentemente a circolare in Internet e secondo il quale bisognava stare attenti a plichi etichettati "Assegno Remboursement" e "Incass.Comunale dei Contribuenti", come già accennato in una recente newsletter.

I perpetratori della truffa, infatti, risultano già da tempo segnalati dalla Polizia Postale, come riferito da un articolo di News2000.it di ottobre 2003.

Secondo l'articolo, gli organizzatori erano due "laureati, esperti di informatica e titolari di un internet point a Pisa" e sul conto corrente associato alla truffa e intestato a un cittadino di origine straniera erano stati "versati oltre 20mila euro".

A tradire i truffatori, secondo l'articolo, è stato l'errore di citare nelle buste, "per rendere più credibile la truffa il sito Contribuenti.it, del quale è titolare il commercialista napoletano Vittorio Carlomagno coinvolto come parte offesa. Proprio Carlomagno ha presentato in data 15 luglio 2003 una denuncia contro ignoti segnalando la propria completa estraneità ai fatti".

La notizia segnala un particolare importante: "Si tratta di un reato a querela di parte, ma se non viene presentata una denuncia, cade la possibilità di procedere. C'è anche il rischio che si fermi tutto". Di conseguenza, "la Polizia postale invita pertanto chi è stato truffato a presentare una querela in cui si esprima la volontà che l'autore del reato venga identificato e perseguito".

È quindi presumibile che la truffa sia stata interrotta e che pertanto l'appello sia ormai inutile; se ne siete stati vittima, datevi da fare affinché i truffatori non la facciano franca.

Resta valida la raccomandazione di non pagare in contrassegno qualsiasi plico inatteso, a prescindere dalla dicitura che reca.

L'indagine antibufala aggiornata è a vostra disposizione su Attivissimo.net.

Colgo l'occasione per festeggiare insieme il milione e mezzo di indagini consultate. Per un progetto nato più che altro per pigrizia, non c'è male!

2004/11/26

[IxT] Antibufala Update: i risultati dei test

Grazie, grazie, grazie a tutti per la quantità e la solerzia dei vostri test cellulari!

Purtroppo il tempo e la quantità di messaggi di test mi impediscono di analizzare tutte le informazioni di contorno che avete inviato, ma ecco in sintesi i risultati: non tutti gli operatori si comportano allo stesso modo.

Alcuni identificano l'operatore del numero chiamato, altri si limitano a dire che si tratta di altro operatore; alcuni inoltrano la chiamata dopo il messaggio informativo, altri no.

  • Tim non identifica l'operatore del numero chiamato e non inoltra la chiamata
  • Vodafone non identifica l'operatore del numero chiamato e inoltra la chiamata
  • 3 identifica l'operatore del numero chiamato e inoltra la chiamata
  • Wind identifica l'operatore del numero chiamato e non inoltra la chiamata

Ho pertanto aggiornato l'indagine antibufala, che è su Attivissimo.net.

Grazie ancora a tutti.

[IxT] Piccolo test telefonico; il filmato di Neapolis

Posso chiedervi un piccolo esperimento? Non sono in Italia in questo periodo, per cui non posso farlo io per voi. Si tratta della questione della "number portability" descritta in un'indagine antibufala e nella newsletter di qualche giorno fa.

Alcuni lettori mi hanno scritto dicendomi che l'indagine contiene un paio di inesattezze: io ho scritto che componendo sul cellulare il 456 seguito dal numero della persona da chiamare, si ottiene una voce che dice a quale operatore appartiene quella persona; ho anche scritto che dopo quest'informazione viene automaticamente avviata la chiamata con quella persona.

In realtà pare (e di solito i miei astuti lettori non sbagliano) che la voce non identifichi l'operatore del nostro interlocutore ma si limiti a dire se l'operatore è lo stesso che abbiamo noi, e che il servizio 456 non avvii la chiamata ma si limiti a fornire l'informazione.

Potete fare un po' di test (tanto sono gratuiti) chiamando il 456 dal telefonino e immettendo qualche numero di cellulare di cui sapete per certo l'operatore di appartenenza, e poi scrivendomi i risultati?

Mi interessa sapere (in forma anonima, ovviamente!):

  • l'operatore che avete voi
  • l'operatore che ha il vostro interlocutore
  • che cosa vi ha detto la vocina quando avete digitato 456 + numero dell'interlocutore (se ha specificato l'operatore anche se era diverso dal vostro, o se ha semplicemente detto che il numero non è di quell'operatore)
  • se vi è stato proposto o meno di effettuare la chiamata.

Per esempio, scrivetemi "io sono un utente Tim, ho fatto 456 + il numero di un utente 3, la vocina mi ha detto... e mi ha/non mi ha collegato al numero dell'utente".

Grazie!


A proposito del filmato di Neapolis sul convegno di Torino dedicato alle leggende metropolitane, grazie a un altro gruppo di sagaci lettori l'ho recuperato dall'archivio di Raitre. Per una curiosa coincidenza (sabotaggio?), la puntata del 17 novembre non compare nell'elenco offerto dal sito di Raitre, ma è comunque visibile in streaming con Real Player a un indirizzo "nascosto" dalla Rai.

L'indirizzo verrà probabilmente spezzato dal vostro programma di posta, per cui dovete ricomporlo a mano oppure usare i comodi link già pronti che trovate su Attivissimo.net.

2004/11/25

[IxT] Antibufala Classic: il ritorno del Remboursement

Questa newsletter vi arriva grazie alle gentili donazioni di Arnaldo Demetrio, "robertoraim****" e Raffaele Esposito.

Anche gli appelli via e-mail, come le attricette, hanno i loro alti e bassi di popolarità. A volte scompaiono per mesi e poi riemergono, con un improvviso boom di diffusione contagiosa. Molti utenti credono che si tratti di un nuovo allarme, quando in realtà l'appello circola da tempo.

È il caso della rinnovata virulenza di un appello che sta circolando di nuovo in questo periodo, secondo il quale bisogna fare attenzione alla truffa che si nasconde dietro a "un plico proveniente da 'Incass. Comunale dei Contribuenti - Via Piave 61 - Roma' contenente 'Documenti Importanti - Assegno Remboursement'".

L'appello intima di non ritirarlo "perchè NON si tratta di un rimborso fiscale o cose del genere ma soltanto cartaccia. Il problema sta nel fatto che la busta viene consegnata direttamente dal postino che richiede il PAGAMENTO di 10,33 euro. È una truffa segnalata da Altroconsumo".

Non è una bufala: la truffa perpetrata con questa tecnica esiste davvero. O più probabilmente esisteva: infatti l'allarme per il fantomatico "remboursement" risale a settembre 2003, quando l'episodio fu segnalato appunto da Altroconsumo in una pagina oggi scomparsa, che faceva riferimento a una segnalazione dell'Agenzia delle Entrate.

In effetti la Direzione Regionale della Lombardia dell'Agenzia aveva pubblicato un comunicato, datato 25 luglio 2003, a proposito di questa truffa, che potete tuttora trovare in Rete, qui.

Non è chiaro se la truffa continui tuttora. Considerato che non vi sono segnalazioni successive a settembre 2003, è probabile che i criminali abbiano cambiato tattica. Nel frattempo, però, l'appello continua a circolare.

L'indagine aggiornata è a vostra disposizione su Attivissimo.net.

2004/11/19

[IxT] Antibufala: la “portability” cellulare occulta i costi delle chiamate?

Questa newsletter vi arriva grazie alle gentili donazioni di "ATMB", "Cattolica.info" e "pavanfigo".

Comunicazione di servizio: scusate se non mi faccio vivo molto, ultimamente. Grandi cose bollono in pentola: tutto verrà rivelato magicamente a gennaio. :-)

Altra comunicazione di servizio: se qualcuno avesse una registrazione o anche una vaga memoria della mia apparizione mistica al programma RAI Neapolis di qualche giorno fa, mi scriva. Grazie!

Detto questo, veniamo al sodo.

Dai primi di ottobre 2004 circola in Rete un appello che lamenta l'inganno della cosiddetta "number portability (la possibilità di passare da un gestore all'altro mantenendo il vecchio numero del telefonino)". Secondo l'appello, nessuno degli operatori cellulari italiani "spiega quanto l'adesione a macchia di leopardo a questo servizio stia costando a noi ignari consumatori".

La teoria proposta dall'appello è che grazie alla trasferibilità del numero da un operatore all'altro, tutte le promozioni che offrono sconti per le telefonate fra utenti dello stesso operatore sono difficili da applicare correttamente. Adesso, infatti, non c'è più la corrispondenza di un tempo fra prefisso e operatore, grazie alla quale bastava guardare il prefisso per sapere se la persona che volevamo chiamare aveva il nostro stesso operatore e quindi ci costava meno chiamarla.

Secondo l'appello, insomma, "quelle telefonate che pensiamo costino poco possono in realtà costarci parecchio", perché se ci basiamo sul prefisso possiamo facilmente credere di star telefonando a un utente che ha il nostro medesimo operatore (e quindi spendiamo meno) quando in realtà il nostro interlocutore ha un operatore diverso (e quindi ci costa molto di più).

L'appello rivela che "un modo per risparmiare, o comunque per sapere se la telefonata che stiamo per fare ci costerà poco o molto, in realtà esiste, ma" - e qui scatta l'accusa di complotto - "come è logico nessun gestore lo pubblicizza perchè è maggiore l'interesse a mantenere i propri clienti all'oscuro della cosa".

Il modo sarebbe quello di ricordarsi un codice numerico diverso per ciascun operatore ("456 per i clienti vodafone, 4884 per i clienti tim") da anteporre a ogni numero composto "affinchè una gentilissima e "gratuita" voce di donna ci comunichi a che gestore oggi appartiene il numero che stiamo chiamando". L'appello non specifica se esiste un codice anche per gli operatori 3 e Wind.

L'appello non è una bufala vera e propria, ma gli manca qualche dettaglio abbastanza importante.

Il concetto di base è esatto: con l'introduzione della possibilità di cambiare gestore senza cambiare numero di telefonino, è scomparsa la tradizionale corrispondenza fra prefisso e operatore ed è quindi diventato più difficile sapere quanto si spende se si hanno sconti per le chiamate fra utenti del medesimo operatore. Due utenti con lo stesso prefisso, infatti, oggi possono appartenere a operatori differenti.

Ma questo drammatico problema si risolve in un modo molto più semplice e universale di quanto afferma l'appello. Per sapere a quale operatore telefonico (Tim, Wind, Vodafone, 3) appartiene un numero di cellulare, basta anteporre il codice numerico 456 quando componete il numero di telefonino dell'utente. È un codice unico, valido per tutti gli operatori.

Prima di essere collegati all'utente desiderato (e quindi prima di cominciare a pagare), una voce darà informazioni sull'operatore di appartenenza di quell'utente. Il servizio è gratuito e vale per tutti gli operatori cellulari.

La situazione è riassunta con chiarezza da un articolo pubblicato da Prontoconsumatore.it, che specifica che oltre al numero universale 456 alcuni operatori offrono spesso un altro numero e propongono opzioni personalizzate, descritte nell'articolo.

L'appello afferma che le informazioni sul servizio di trasparenza tariffaria sono poco pubblicizzate, ma sono comunque attualmente disponibili nelle seguenti pagine Web dei rispettivi operatori:

  • Tim
  • Vodafone
  • Wind (seguite il link e poi cliccate sulle parole "Wind Identity" nella pagina che compare)
  • 3

Un'altra inesattezza dell'appello è che si insinua che il servizio non sia gratuito, ma in realtà lo è.

L'indagine antibufala completa è come sempre a vostra disposizione su Attivissimo.net.

2004/11/14

[IxT] Antibufala: allarme per il peperoncino cancerogeno

Questa newsletter vi arriva grazie alle gentili donazioni di "Karim Gor***", "stefano_mastroi****" e "mau.calbi".

Dai primi di ottobre 2004 circolano varie versioni di un appello secondo il quale alcuni prodotti alimentari attualmente in vendita conterrebbero "peperoncino cancerogeno" o più propriamente peperoncino trattato con un colorante, il Sudan rosso 1, ritenuto cancerogeno.

Le marche dei prodotti citate dall'appello sono fra le più note: Kraft, Star, Cirio, Del Monte, Barilla, Conad, Arena e tante altre. L'appello è insolitamente circostanziato: cita l'Agenzia regionale protezione ambientale di La Loggia, in provincia di Torino, il procuratore aggiunto Raffaele Guariniello e una decisione della Commissione Europea del 20 giugno 2003, e segnala che il colorante pericoloso si può trovare anche in sughi pronti, salumi e paste.

Inoltre l'appello talvolta cita, apparentemente come garante, il "Dottor Alessandro Barelli [...] Direttore del Centro Antiveleni del Policlinico Gemelli, Docente e Ricercatore nel campo della Tossicologia e della Rianimazione".

La dovizia di dettagli, decisamente inconsueta per la media degli appelli circolanti in Rete, ha una ragione ben precisa: l'appello è infatti autentico, anche se contiene alcune lievi imprecisioni.

Infatti il Sudan rosso 1 è effettivamente un colorante che è considerato cancerogeno dall'Unione Europea ed è effettivamente stato rinvenuto in numerosi prodotti alimentari contenenti peperoncino in vendita in tutta Europa nel 2003 e nel 2004.

In sintesi, l'elenco di prodotti citato dall'appello è tratto, spesso in modo incompleto, da un'indagine del settimanale di difesa dei consumatori "Il Salvagente", pubblicata il 21 ottobre 2004.

Secondo varie fonti, compreso il Ministero della Salute, i prodotti elencati non sono però gli unici a rischio. Lo sono, infatti, tutti i prodotti che contengono peperoncino contaminato con Sudan rosso 1, che è principalmente di provenienza indiana. Tali prodotti comprendono alcune miscele di spezie, couscous, curry, tandoori masala, salsicce e paste alimentari, e altro ancora. Lo sono anche molti prodotti di origine non italiana. I prodotti contenenti peperoncino italiano e i peperoncini italiani freschi non sono a rischio: non è il peperoncino in sé a essere cancerogeno, ma il colorante Sudan rosso 1 che vi viene immesso.

L'Unione Europea ha già disposto, sin da giugno 2003, misure d'emergenza per bloccare l'importazione di ulteriori partite di peperoncino contaminate dal Sudan rosso 1 e per disporre la distruzione delle partite già importate nell'UE. Tuttavia, fonti giornalistiche e del Ministero della Salute italiana segnalano che anche nel 2004 sono state trovate partite contaminate.

In dettaglio, il problema della presenza del Sudan rosso 1 negli alimenti è emerso a giugno 2003, quando l'Unione Europea, a seguito di segnalazioni provenienti dalla Francia, ha pubblicato nella Gazzetta Ufficiale dell'UE del 21/6/2003 una "Decisione della Commissione [...] recante misure di emergenza relative al peperoncino rosso e ai prodotti derivati".

Da questa decisione cito alcuni paragrafi che corrispondono a quanto descritto nell'appello:

  • "Il 9 maggio 2003 la Francia ha notificato attraverso il sistema di allarme rapido per gli alimenti e i mangimi l'individuazione del colorante Sudan rosso 1 in peperoncini rossi originari dell'India. Non risulta che la notifica riguardi prodotti di origine comunitaria [....]"
  • "In base ai dati sperimentali disponibili il colorante Sudan rosso 1 può essere considerato una sostanza cancerogena genotossica. Pertanto è impossibile stabilire una dose giornaliera tollerabile. Sudan rosso 1 può anche provocare reazioni di sensibilizzazione per via cutanea o per inalazione. L'agenzia internazionale per la ricerca sul cancro (IARC) ha inoltre classificato il colorante nella categoria 3 delle sostanze cancerogene."
  • "Gli Stati membri vietano l'importazione di peperoncino rosso e dei prodotti derivati, definiti all'articolo 1, a meno che le partite siano accompagnate da un certificato comprovante che il prodotto non contiene il colorante Sudan rosso 1 (CAS n. 842-07-09)."
  • "I prodotti [...] nei quali è stato individuato il colorante Sudan rosso 1 devono essere distrutte [sic]."

Il problema è stato inoltre segnalato, in termini che confermano la sostanza dell'appello, da moltissime fonti:

  • Libero news, settembre 2003
  • Prontoconsumatore.it, ottobre 2003
  • La trasmissione RAI La Radio a Colori del 24 settembre 2003, la cui registrazione è ascoltabile via Internet e le cui pagine di approfondimento forniscono molti dettagli, compresi i nomi di altri prodotti italiani contenenti Sudan rosso 1 trovati nei negozi esteri
  • Tiscali notizie dell'11 novembre 2004
  • Il sito della Food Standards Authority britannica, ente preposto al controllo della qualità degli alimenti, che elenca i prodotti contenenti Sudan Rosso 1
  • Un rapporto del Ministero della Salute italiano sulle segnalazioni di presenza di Sudan rosso 1 nel 2003 nei prodotti italiani venduti all'estero e in Italia e nei prodotti esteri in vendita in Italia, che segnala che "la tipologia degli alimenti riscontrati positivi al Sudan 1 è eterogenea, comprendendo sia miscele di spezie e condimenti (tra cui paprica e pepe) sia prodotti alimentari quali sughi piccanti, salami, pesti rossi, pasta piccante."
  • Un altro documento del Ministero della Salute italiano, datato luglio 2004 e riferito al secondo trimestre 2004, che conferma il persistere del problema: "La situazione nel secondo trimestre del 2004 conferma il trend emerso lo scorso anno, essendo pervenute 37 notifiche (48 notifiche nel primo trimestre)". Le notifiche in tutto il 2003 erano state 129.

Per finire, l'apparente "garante" dell'allarme, il "Dottor Alessandro Barelli, [...] Direttore del Centro Antiveleni del Policlinico Gemelli, Docente e Ricercatore nel campo della Tossicologia e della Rianimazione", esiste realmente. Una ricerca in Google conferma quanto indicato nell'appello: Alessandro Barelli è effettivamente il direttore del Centro Antiveleni nel Dipartimento di Tossicologia Clinica dell'Università Cattolica del Sacro Cuore, Largo Agostino Gemelli 8, Roma, noto anche come "Policlinico Gemelli".

A quanto risulta, il dottor Barelli ha ritrasmesso l'appello dal proprio indirizzo privato. L'uso dell'indirizzo privato sembra indicare l'intento di non coinvolgere il Policlinico Gemelli come autorità garante del messaggio.

L'indagine antibufala completa, con i suoi eventuali aggiornamenti, è a vostra disposizione su Attivissimo.net.

2004/11/01

[IxT] Raffica di falle per Google

Brutto periodo per Google. Il suo servizio di posta, Gmail, è bucabile, secondo The Register.
Basterebbe infatti conoscere il nome utente (che è indicato pubblicamente nell'indirizzo della casella Gmail) per scavalcare la password che protegge la casella di posta corrispondente. L'aggressore può usare un link in formato XSS per rubare dal PC della vittima il cookie di Gmail e usarlo per autenticarsi al posto dell'utente e quindi prendere il controllo della casella.

Anche Google Desktop Search, il programma gratuito per "Googlare" il proprio computer, ha grossi problemi di sicurezza. La falla, ora risolta parzialmente da Google, consentiva (grazie a Javascript) a un sito ostile di ricevere i risultati delle ricerche fatte dall'utente nel proprio disco rigido, venendo quindi a conoscenza del contenuto del computer della vittima. Sgradevole.

Non è finita: l'italiano Salvatore Aranzulla ha snidato altre due falle nei servizi di Google. La prima riguarda ancora il Desktop Search, e consente a un aggressore di modificare le pagine delle ricerche iniettando script situati su server esterni e quindi acquisire informazioni spacciandosi per un sito affidabile:

http://theinquirer.net/?article=19323 (in inglese)

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug (in italiano)

La seconda riguarda le pubblicità di Google: siccome il loro contenuto non è filtrato, si possono iniettare script che modificano le pagine che l'utente apparentemente riceve da Google, aprendo la porta a ogni sorta di truffe e attacchi basati sulla fiducia che praticamente tutti gli utenti della Rete ripongono nel celebre motore di ricerca:

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug2 (italiano)

In attesa che Google rimedi a queste falle, è altamente consigliabile (come sempre) evitare ove possibile di lasciare attivi Javascript e altri linguaggi di scripting nel proprio computer durante la navigazione in Rete, come descritto in dettaglio nell'Acchiappavirus, il libro che potete sempre scaricare gratuitamente dal mio sito o, a quanto pare, procurarvi già ora in libreria (anche se la data ufficiale di pubblicazione sarebbe il 10 novembre).

Pagine per dispositivi mobili