All’esito di complesse attività investigative coordinate dalla Procura della Repubblica di Milano e condotte da militari specializzati della Guardia di Finanza (Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Nucleo PEF Milano, Compagnia di Treviglio e Squadra Reati Informatici della è in corso di notificazione l’avviso di conclusione delle indagini per 12 indagati (in concorso con altre 3 persone per le quali la rispettiva posizione era già stata definita con patteggiamento) per il reato di frode informatica di cui agli artt. 640-ter comma 1 e 3 codice penale.
Tramite attività di perquisizione, ispezioni informatiche e innovative tecniche di analisi sviluppate nel tempo sono stati ricostruiti i passaggi attraverso i quali gli utenti dell’operatore telefonico TIM si
sono visti addebitare, per il periodo 20 17/2020, importi non dovuti per attivazioni indebite di servizi prernium cd. VAS (Value AddedService)’ sul proprio dispositivo mobile.
Nello specifico, le investigazioni hanno disvelato come fosse sufficiente visitare una pagina web con
il proprio cellulare, talvolta con l’inganno di fraudolenti banner pubblicitari, per ritrovarsi
istantaneamente senza far nulla (c.d. 1t0Clickt)2 abbonati a servizi (di regola afferenti a giochi o
suonerie) che prevedono il pagamento di un canone settimanale di 5 euro.
Un business da svariati milioni di euro per diversi CSP (Conlent Service Provider titolari dei servizi
VAS, tra i quali anche una società spagnola) che ha tratto ulteriore profitto anche dalle attivazioni su schede SIM usate tra macchine per lo scambio di dati, senza intervento umano (le cc.dd. niachine to machine, M2M, ad esempio gli impianti di allarme o domotica).
A seguito di consulenza tecnica e contabile è stato possibile calcolare al netto dell’IVA
anche i profitti conseguiti sia dall’operatore telefonico (pari a 102.593.688,96 euro per TIM S.p.A.) sia dagli HUB tecnologici/aggregatori di CSP (pari a 12.030.557,53 euro per Engineering S.p.A. ed
2.910.424,14 euro per Reply S.p.A.): ed infatti era previsto contrattualmente che Tim, Engineering e Il VAS è, in sintesi, un servizio in abbonamento oliai erogato tramite connessione ad internet su dispositivi mobili (smartphone, tablet et simula). Il pagamento avviene con addebito sul credito telefonico della SIM utilizzata per la navigazione.
2 Sono le modalità attraverso le quali utenti ignari diventano abbonati ai servizi VAS senza averli consapevolmente richiesti. Per la sottoscrizione del contratto, infatti, è previsto che lo stesso si perfezioni con una doppia conferma (doppio click) e una successiva comunicazione via SMS dell’avvenuta attivazione del servizio. Reply trattenessero una percentuale (fino al 45%) di quanto addebitato all’utente, per poi trasferire al CSP la residua parte.
Il filone investigativo, pur connotandosi per peculiari elementi di prova, trae origine da precedenti
indagini dalle quali era emerso analogo sistema di frode a danno degli utenti dell’operatore telefonico WindTre. con il coinvolgimento di altre società CSP / HUB tecnologici.
La diffusione del presente comunicato stampa è effettuata in ottemperanza alle disposizioni del Decreto Legislativo n° 188/2021, ritenendosi sussistente l’interesse pubblico all’informazione, fermo
restando che le persone sottoposte alle indagini (tra le quali, all’epoca dei fatti, 2 dipendenti di TIM
S.p.A., 5dipendenti di Engineering S.p.A. e i dipendente di Reply S.p.A., tutti nelle rispettive qualità
di referenti per i servizi VAS delle richiamate società o comunque aventi un ruolo, anche tecnico, in
tale specifico settore) sono da ritenersi innocenti fino a sentenza di condanna divenuta irrevocabile.
Il procuratore della Repubblica Marcello Viola
Condividi con:
