TRUFFE TELEFONICHE E DIGITALI. COME DIFENDERSI

La rubrica Focus Radio è a cura della giornalista Beatrice Silenzi – direttore responsabile di Fabbrica della Comunicazione.

Segui tutti gli appuntamenti di Focus Radio in questo sito

TRUFFE TELEFONICHE E DIGITALI. COME DIFENDERSI

Chiunque abbia un cellulare ha notato un aumento vertiginoso di telefonate provenienti da prefissi stranieri anomali: +44, +373, +216, +91, +38.
Numeri apparentemente casuali, spesso composti in modo bizzarro, che squillano una volta, due, e poi cadono.
Altre volte restano attivi con una voce registrata che invita a “premere un tasto”, oppure iniziano con alcuni secondi di silenzio, seguiti da un operatore che sembra collegato da un call center estero.

La sensazione diffusa è che sia tutto parte di un’unica grande strategia di disturbo, ma in realtà esistono proprio in riferimento a due fenomeni distinti, tra loro collegati solo in parte: le ping calls internazionali e lo spoofing telefonico associato ai call center.
Analizziamo con ordine.

Le ping calls sono telefonate brevissime che squillano una volta e poi si interrompono immediatamente.
L’obiettivo è portare la vittima a richiamare il numero, che in realtà appartiene a linee a pagamento in paesi terzi (Africa, Est Europa, Asia).
È una truffa vecchia quanto la telefonia mobile, ma tra il 2024 e il 2025 è tornata a diffondersi in modo massiccio grazie alla facilità con cui i malintenzionati possono automatizzare migliaia di numeri esteri tramite piattaforme VoIP.
Il legame con i “call center” è inesistente: non c’è nessuno dall’altra parte, è solo un trucco per generare costi telefonici a carico dell’utente.

Molto più insidioso è il fenomeno in cui un call center – spesso collocato fisicamente all’estero – chiama utilizzando numeri stranieri camuffati, a volte anche con numeri italiani falsificati. in questo caso i truffatori, o anche semplici call center borderline che promuovono contratti energetici e telefonici, non utilizzano il loro numero reale, spesso perché: la normativa italiana vieta chiamate commerciali non autorizzate; sono già stati bloccati dagli operatori; operano da paesi extra-UE per sfuggire alle sanzioni.

Il risultato è che sul display compare un prefisso estero, ma la voce dall’altra parte è quella di un call center che parla italiano, con offerte luce e gas, contratti telefonici, finti rimodulazioni tariffarie, pacchetti trading, servizi di “finanza online” che in realtà mascherano truffe piramidali.
Altro fenomeno collegato è quello delle telefonate che iniziano con alcuni secondi di silenzio. Se non ci sono operatori liberi, la chiamata cade.
È il motivo per cui molte persone credono che sia “un controllo per vedere se il numero è attivo”.
In realtà, non sempre è così: il software registra che hai risposto e quindi diventi un numero “di valore”.
Dopo quel primo contatto, riceverai molte più telefonate da call center esteri.

Cos’è lo spoofing?
È una parola entrata in modo permanente nel vocabolario della sicurezza digitale e purtroppo anche nella quotidianità di moltissimi cittadini italiani.
È un termine inglese che significa imitazione, falsificazione, contraffazione dell’identità digitale.
Vive sul terreno scivoloso della fiducia, della rapidità, della familiarità con cui ciascuno di noi usa smartphone, email, social network e servizi digitali.

E perché, come ogni truffa che funziona, gioca su ciò che crediamo di vedere: un nome, un numero, un marchio, un indirizzo che riconosciamo e che ci rassicura. In questo spazio minimo di tempo – pochi secondi – il truffatore si insinua e costruisce un’illusione perfetta.

L’AGCOM ha chiesto agli operatori di implementare sistemi di autenticazione del chiamante basati su protocolli che impediscano la manipolazione del numero mostrato sul display.
Il percorso non è semplice perché la telefonia tradizionale non è stata progettata con queste esigenze, ma la direzione è chiara: ridurre la possibilità che un numero venga contraffatto.

La prevenzione istituzionale non può sostituire l’educazione individuale. Perché, infondo, la vera vulnerabilità dello spoofing non è tecnologica: ma psicologica. I truffatori sfruttano la velocità con cui si prendono decisioni quando si ha un telefono in mano.
Sanno che non leggeremo l’indirizzo email completo, ma solo il nome visualizzato. Sanno che cliccheremo il link prima di domandarci se sia verosimile.
Sanno che la parola “urgente” basta a farci perdere lucidità.

Per riconoscere lo spoofing bastano pochi secondi ma serve un piccolo cambio culturale

Dunque il primo passo è rallentare. Se un messaggio o una chiamata comunica urgenza, la reazione naturale è rispondere subito.
È proprio ciò che non bisogna fare. Bisogna invece concedersi dieci secondi di sospensione.
In quei dieci secondi occorre guardare con attenzione l’indirizzo email reale, non quello che appare in grassetto.
Controllare dove porta il link senza cliccarlo, semplicemente tenendo premuto il dito sullo smartphone per visualizzare l’URL completo.
Chiedersi se il linguaggio del messaggio corrisponde allo stile dell’ente.
E ricordare la regola fondamentale: nessuna banca, nessun ente pubblico, nessun operatore telefonico chiede dati sensibili, codici OTP o password tramite SMS, email o telefonate.
Chi lo chiede è sempre – sempre – un truffatore.

Focus Radio. L’essenziale, in profondità.

Articolo precedente:

RIFORMA DELLA GIUSTIZIA. L’ULTIMA PAROLA AI CITTADINI