CALLER ID SPOOFING: COS’È E COME DIFENDERSI DALLA TRUFFA TELEFONICA CHE INGANNA ANCHE I PIÙ ESPERTI

In un mondo sempre più connesso, le truffe telefoniche stanno diventando sempre più sofisticate. Una delle tecniche più insidiose è il Caller ID Spoofing, una pratica che consente ai truffatori di falsificare l’identità del chiamante, facendo apparire numeri credibili come quelli della Polizia o della banca. Questo articolo ti guiderà attraverso il funzionamento di questa tecnica, i rischi associati e le strategie per difendersi.

Cos’è il Caller ID Spoofing e come funziona

Il Caller ID Spoofing è una tecnica che sfrutta la tecnologia VoIP per manipolare l’identificativo del chiamante. I truffatori possono utilizzare software o app per impostare un numero diverso da quello reale, facendo apparire chiamate provenienti da enti affidabili. Questo stratagemma è particolarmente efficace perché sfrutta la fiducia che le persone hanno nei confronti di numeri apparentemente legittimi.

Come si realizza lo spoofing

Tecnologie VoIP: consentono di modificare facilmente l’identità telefonica trasmessa.
Software specializzati: strumenti che permettono ai truffatori di scegliere il numero da visualizzare.
Manipolazione psicologica: una volta stabilito il contatto, i truffatori usano strategie persuasive per ottenere dati sensibili come quelli personali o bancari.
🔗 Cos’è il VoIP e come funziona – Approfondimento tecnico sul sito Cisco

Le parole dell’esperto: “Spoofing semplice e difficile da fermare”

Secondo l’ingegnere Federico Fuga, esperto di sicurezza informatica, il Caller ID Spoofing è particolarmente efficace perché facilmente realizzabile tramite telefoni VoIP e IP fissi, ma ancora più semplice nel settore mobile. I truffatori riescono così a mostrare numeri reali sul display della vittima, simulando chiamate provenienti da enti affidabili.
Il vero problema, spiega Fuga, è che non esiste ancora una soluzione definitiva, poiché intervenire significherebbe ricostruire da zero l’architettura delle reti cellulari, con costi elevati e tempi lunghi. Nel frattempo, il rischio per gli utenti è concreto e in crescita.
Questa tecnica è spesso associata a truffe più complesse, come il vishing (phishing vocale) e lo smishing (phishing via SMS). Qui trovi l’intervista completa .

Come difendersi

Per proteggersi dal Caller ID Spoofing, è fondamentale adottare alcune buone pratiche:

  • Non fidarsi del numero visualizzato: se la chiamata sembra sospetta, riattaccare e richiamare direttamente il numero ufficiale dell’ente.
  • Non fornire mai informazioni personali al telefono: soprattutto se la richiesta arriva in modo inaspettato.
  • Utilizzare app di blocco chiamate: strumenti come Tellows possono filtrare numeri sospetti. Tellows si basa su una community di utenti che valutano e commentano i numeri di telefono, aiutando a identificare chiamate indesiderate o truffe. Truecaller offre un servizio simile di identificazione e blocco chiamate indesiderate, ma, a differenza di Tellows, richiede l’accesso al registro chiamate e ai contatti per funzionare. Truecaller utilizza un vasto database di numeri di telefono per identificare le chiamate in arrivo.
  • Formazione e consapevolezza: leggere articoli informativi per riconoscere nuove minacce, come questo sul nostro sito,  può aiutarti a evitare truffe sempre più sofisticate.

Interventi normativi

L’AGCOM ha adottato diverse misure per contrastare lo spoofing, ma al momento queste non sono completamente efficaci per diverse ragioni:

  1. Verifica della corrispondenza tra numero dichiarato e reale: questa misura richiede una collaborazione internazionale per essere efficace, poiché molte chiamate fraudolente provengono dall’estero. Tuttavia, la mancanza di standard uniformi a livello globale rende difficile l’implementazione di un sistema di verifica affidabile.
  2. Blocchi mirati per chiamate internazionali che simulano numeri italiani: sebbene AGCOM abbia avviato consultazioni per migliorare questi blocchi, la rapida evoluzione delle tecniche di spoofing e la capacità dei truffatori di cambiare facilmente i numeri utilizzati rendono difficile mantenere un elenco aggiornato di numeri da bloccare.
  3. Controllo sull’utilizzo di formati non standard: questa misura può aiutare a identificare alcune chiamate sospette, ma non è sufficiente a fermare completamente lo spoofing, poiché i truffatori possono adattarsi rapidamente ai nuovi controlli

Inoltre, AGCOM ha recentemente avviato consultazioni per migliorare le strategie di contrasto allo spoofing, coinvolgendo operatori telefonici e altri attori del settore. Tuttavia, l’efficacia di questi interventi dipenderà dalla capacità di implementare soluzioni tecnologiche avanzate e dalla collaborazione internazionale per contrastare le chiamate fraudolente provenienti dall’estero.

Al momento, l’approccio italiano si concentra sull’adozione di un modello che coinvolge tutta la filiera nella gestione del fenomeno, ma la sfida principale rimane l’evoluzione continua delle tecniche di truffa e la necessità di soluzioni più avanzate e coordinate a livello internazionale.

In conclusione, il Caller ID Spoofing rappresenta una minaccia crescente in un mondo sempre più connesso. Sebbene non esista ancora una soluzione definitiva, la combinazione di prudenza, strumenti tecnologici e interventi normativi può ridurre significativamente i rischi. Conoscere il fenomeno è il primo passo per proteggersi da queste truffe sofisticate.

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *