MILANO : OPERAZIONE “PHONE SCAMS”: ILLECITE ATTIVAZIONI DEI SERVIZI A VALORE AGGIUNTO (VAS), NEI CONFRONTI DI IGNARI UTENTI SOTTOPOSTI A SEQUESTRO 322 MILIONI Dl EURO

I Militari della Guardia di Finanza appartenenti al Nucleo Speciale Tutela Privacy e Frodi
Tecnologiche con sede in Roma e al Nucleo di Polizia Economico Finanziaria di Milano e
alla Squadra Reati Informatici della Procura di Milano hanno dato esecuzione a decreto di
sequestro preventivo, emesso, su richiesta di questo Ufficio, dal Giudice per le indagini
preliminari nei confronti dell’operatore telefonico “TIM” e di società CSP (Confent Service
Provider) / Hub tecnologici per un ammontare complessivo di 322 milioni di euro, quale
profitto del reato di frode informatica commessa in danno dei consumatori mediante illecite
attivazioni di servizi premium cd. VAS ( Value Added Setvice)1.
Il provvedimento è l’epilogo di complesse attività di indagine – coordinate dal IV Dipartimento
della Procura della Repubblica di Milano e condotte da militari specializzati della Guardia di
Finanza – che, all’esito di perquisizioni, ispezioni informatiche e innovative tecniche di
analisi sviluppate nel tempo, hanno ricostruito i passaggi attraverso i quali gli utenti
dell’operatore telefonico TIM si sono visti addebitare, per il periodo 2017/2020, importi non
dovuti per attivazioni indebite dei Servizi a valore aggiunto (VAS) sul proprio dispositivo
mobile.
Nello specifico, le investigazioni hanno disvelato come fosse sufficiente visitare una pagina
web o consultare un’app con il proprio cellulare, talvolta con l’inganno di fraudolenti banner
pubblicitari e, senza far nulla (c.d. “0-Click’)2, per ritrovarsi istantaneamente abbonati a
servizi che prevedono il pagamento di un canone settimanale o mensile.
Un business da svariati milioni di euro che ha tratto ulteriore profitto anche dalle attivazioni
dei servizi VAS sulle connessioni mobili usate tra macchine per lo scambio di dati, senza
intervento umano (le cc.dd. machine fo machine, M2M, ad esempio gli impianti di allarme,
domotica, ecc.).
In data odierna, pertanto, è stata data esecuzione al provvedimento di sequestro preventivo
per importi, tra gli altri, pari a:
Il VAS è, in sintesi, un servizio in abbonamento o flat erogato tramite connessione ad internet su dispositivi
mobili (smartphone, tablet et simula). Il pagamento avviene con addebito sul credito telefonico della SIM
utilizzata per la navigazione. Sono modalità ingannevoli attraverso le quali utenti ignari diventano abbonati ai servizi VAS senza averli consapevolmente richiesti. Per la sottoscrizione del contratto, infatti, è previsto che lo stesso si perfezioni con una doppia conferma (doppio click) e una successiva comunicazione via SMS dell’avvenuta attivazione del servizio.
• 248,9 milioni di euro nei confronti di TIM Spa;
• e, per il comparto CSP/HUB tecnologici ditale operatore telefonico:
• 8,6 milioni di euro nei confronti di Engineering Ingegneria Informatica Spa;
• 7,9 milioni di euro nei confronti di Reply Spa;
• 1,12 milioni di euro nei confronti della società Bordebuzz (CSP);
• 1,43 milioni di euro nei confronti della società Digirain (CSP);
• 10.000 euro nei confronti di Marchetto Federico, all’epoca dei fatti dipendente TIM
aggregato presso un CSP.
• 53,9 milioni di euro nei confronti del CSP spagnolo Telecoming S.A. per il tramite dell’AG
spagnola.
Nell’ambito del procedimento penale in trattazione, risultano indagati, per il reato di frode
informatica, 23 persone fisiche appartenenti alle diverse società coinvolte.
Il filone investigativo, pur connotandosi per peculiari elementi di prova, trae origine da
precedenti indagini dalle quali era emerso analogo sistema di frode dell’operatore telefonico
WindTre con il coinvolgimento di alcune società CSP I HUB tecnologici. All’esito ditale prima
fase investigativa era stato eseguito, tra gli altri, un provvedimento di sequestro preventivo
per un ammontare di oltre 23 milioni di euro a carico dell’operatore WindTre.