Per fermare le troppe truffe telefoniche dal 19 agosto 2025 sarà attivo un filtro anti-spoofing imposto dall’AGCOM che dovrà essere obbligatoriamente usato da tutti gli operatori telefonici, così da bloccare automaticamente le chiamate internazionali che si mascherano dietro numeri fissi italiani.
Ma che cos’è lo “Spoofing“ e come funziona?
E’ un nuovo metodo usato dai truffatori per fingersi di essere una fonte affidabile e ottenere così accesso a informazioni riservate e dati sensibili. Per farlo vengono utilizzati numeri di telefono che sembrano ufficiali, mettendo in allarme il malcapitato riguardo a problemi sul conto corrente.
E’ successo pochi giorni fa ad un pensionato di Fivizzano (Massa Carrara), a cui sono stati rubati 100 mila euro, i risparmi di una vita.
I malviventi, fingendosi membri delle forze dell’ordine, lo hanno contattato per informarlo di presunte indagini sull’attività del suo promotore finanziario. Hanno paventato che i risparmi dell’anziano fossero a rischio e attraverso una serie di chiamate, i truffatori hanno manipolato il pensionato. Lo hanno convinto della necessità di prelevare i suoi fondi dal conto attuale e depositarli su nuovi conti da loro indicati, presumibilmente più “sicuri”. L’obiettivo era chiaramente quello di carpire la sua fiducia e appropriarsi del denaro.
Ma questo è solo uno dei tanti casi che riecheggiano nelle cronache degli ultimi mesi.
Ma quale è il modus operandi?
Tutte le forme di spoofing hanno un comune denominatore: sfruttare la fiducia per carpire o manipolare dati, rubare denaro, eludere i controlli di accesso alle reti e diffondere malware tramite link e allegati malevoli.
Gli attacchi possono mirare la posta elettronica, oppure possono riguardare la falsificazione di un server web per far credere ad un utente di essere connesso ad un certo server mentre è connesso ad un server malevolo. Addirittura possono falsificare l’indirizzo IP del mittente all’interno di un pacchetto IP. In pratica, si modifica il campo “Source Address” nell’intestazione del pacchetto per far credere che provenga da un computer diverso da quello reale. È particolarmente efficace nelle intranet aziendali dove, per alcuni servizi, l’accesso è concesso solo in base all’IP, senza richiedere username e password. L’attacco è tanto più efficace quanto maggiore è il livello di “fiducia” preesistente tra i sistemi coinvolti.
Quello più efficace e che ha spesso come bersaglio persone anziane, è lo “Spoofing telefonico”.
Perché è pericoloso?
Lo spoofing telefonico è pericoloso perché rende difficile per le vittime distinguere le comunicazioni legittime da quelle fraudolente. I truffatori, utilizzando la tecnologia Voip (Voice over internet protocol) o un telefono Ip con Voip, che trasmette le chiamate sulla rete internet, telefonano nascondendosi dietro a dei reali numeri di telefono.
Chi riceve la telefonata vede un numero o un nome sul display, che a volte è appartenente ad un reale contatto della rubrica o che è conosciuto perché magari è un numero usato dalla Banca o da Poste per comunicazioni di servizio. Addirittura si possono spacciare per agenti della Polizia postale.
L’utente viene in questo modo contattato da un falso operatore della Polizia, che riferisce di aver riscontrato un non meglio precisato “attacco informatico” ai danni del conto corrente del malcapitato e preannuncia l’invio di un Sms, al cui interno è presente un link, sul quale cliccare per ricevere le istruzioni necessarie a mettere in sicurezza i propri risparmi.
Per guadagnare ancor più la fiducia della vittima, il truffatore lo invita a verificare su Internet la corrispondenza del numero chiamante con quello dell’ufficio della Polizia postale presente in Rete. La persona, verificata la corrispondenza del numero e confidando nella veridicità della chiamata, esegue le transazioni di denaro, ignara di essere caduta in una truffa.
In altri casi la vittima viene prima contattata tramite un messaggio Sms, apparentemente proveniente dal numero dell’istituto di credito presso cui ha il proprio conto, e che proprio per questo si accoda alle notifiche già effettivamente ricevute dalla banca, rendendo la comunicazione credibile. Questo messaggio avvisa l’utente di un probabile accesso abusivo al conto, da cui sarebbero in corso dei prelievi non autorizzati.
Novità dall’AGCOM: Più Trasparenza e Stop allo Spoofing nelle Comunicazioni
Dal 19 agosto grazie ad AGICOM sarà attivo in Italia un filtro allo spoofing per le chiamate che arrivano dall’estero.
L’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha recentemente approvato un nuovo regolamento che promette di rivoluzionare il settore delle comunicazioni elettroniche in Italia. Questo aggiornamento, che sostituisce il precedente del 2016, introduce misure significative per proteggere gli utenti da pratiche scorrette come lo spoofing e il telemarketing aggressivo.
Una delle novità più attese è il rafforzamento della lotta allo spoofing, ovvero la modifica illegittima del numero del chiamante. Il fenomeno è spesso utilizzato per truffe o per il telemarketing selvaggio. Le nuove disposizioni prevedono un filtro automatico delle chiamate provenienti dall’estero che mostrano un numero italiano falso.
Una misura ideata per contrastare il telemarketing e teleselling che usano numeri inesistenti per rendersi irrintracciabili, o peggio, per impersonare enti pubblici (come le Forze dell’ordine) o privati (come le banche) per frodare gli utenti.
Secondo un report stilato della società Hiya, soltanto nel quarto trimestre del 2024 ogni italiano ha ricevuto in media 14 chiamate spam al mese. Il 58% di queste erano provenienti da numeri sconosciuti è stato identificato come molesto o fraudolento, mentre solo il 42% rientrava in comunicazioni legittime. L’AGCOM si aspetta una puntuale e tempestiva applicazione di queste nuove regole da parte degli operatori telefonici.
