Lo spoofing telefonico: la nuova truffa che ha spinto Iliad alla denuncia

Il telefono squilla e sul display appare un numero familiare: il prefisso di Roma, quello della tua banca, magari persino quello dei Carabinieri. Rispondi, ma dall’altra parte c’è un truffatore che ha manipolato la sua identità digitale per sembrare qualcun altro. Succede nell’era dello spoofing telefonico, una truffa sofisticata che sta mietendo vittime in tutta Italia e che ha spinto persino la compagna telefonica Iliad a presentare un esposto alla Procura di Milano.

La storia che ha portato alla denuncia è emblematica. Michele Rillo riceve una chiamata apparentemente dalla sua stessa azienda. Una voce femminile lo informa di un imminente “disservizio sulla linea” e di una conseguente “rimodulazione tariffaria”, spingendolo a migrare verso un nuovo contratto per evitare problemi. Ma Michele non è un cliente qualunque: lavora proprio per Iliad e sa che l’azienda non utilizza mai il teleselling. La trappola viene smascherata, la chiamata registrata, l’esposto depositato.

Cosa è lo spoofing telefonico

Lo spoofing telefonico – dall’inglese “to spoof”, ingannare – è una tecnica che permette di falsificare il numero del chiamante, facendo apparire sul display del destinatario una numerazione diversa da quella reale. Sembra assurdo, ma esistono app (anche gratuite) che consentono di modificare facilmente il numero mostrato sul display di chi riceve la telefonata. Spesso i numeri sono completamente fittizi; per questo, se si prova a richiamarli, risultano inesistenti. In altri casi, vengono utilizzati numeri reali di persone totalmente all’oscuro di questa truffa.

Il meccanismo funziona attraverso tre passaggi precisi.

• Prima fase: il Cli Spoofing (Calling Line Identification Spoofing) maschera il numero autentico facendo apparire una numerazione credibile;
• Seconda fase: l’agenzia truffaldina costruisce una narrativa d’urgenza per carpire la fiducia dell’utente e ottenere i suoi dati di contatto;
• Terza fase: un canale di teleselling, formalmente regolare, sottopone un’offerta e attiva il contratto per conto di un operatore terzo.

La sofisticatezza di queste operazioni è impressionante. I truffatori utilizzano software specializzati o servizi online per generare numeri casuali o clonare quelli di aziende affidabili.

Truffe telefoniche in Italia: diamo i numeri

Le dimensioni del fenomeno sono allarmanti. Secondo la società Hiya, ogni italiano riceve in media 14 chiamate spam al mese, ovvero quasi 10 miliardi di chiamate indesiderate all’anno su tutto il territorio nazionale. Il 58% di queste proviene da numeri sconosciuti identificati come molesti o fraudolenti, mentre il 42% rientra in comunicazioni legittime, seppure di matrice pubblicitaria e spesso non gradite.

L’Italia è tra i Paesi europei più colpiti dal telemarketing selvaggio, insieme a Francia e Spagna. A livello mondiale, le chiamate automatiche fraudolente hanno raggiunto fatto perdere alle vittime 76 miliardi di dollari nel 2024, in crescita rispetto ai 64 miliardi del 2023.

Dietro questi numeri possono nascondersi dei drammi personali. Come quello del 60enne di Genova che ha perso 39.000 euro dopo aver ricevuto chiamate da un finto maresciallo dei Carabinieri e da un presunto operatore anti-frode della sua banca. La vittima aveva persino controllato i numeri di telefono, che corrispondevano effettivamente a quelli ufficiali degli enti contattati.

Come difendersi nell’era dell’inganno digitale

La protezione passa innanzitutto dalla consapevolezza. Diffidare sempre di chiamate che creano urgenza artificiale, soprattutto se richiedono dati personali o bancari. Verificare sempre l’identità del chiamante attraverso canali ufficiali, non limitandosi al numero visualizzato sul display.

Le aziende legittime non utilizzano mai pressioni temporali eccessive né richiedono informazioni sensibili per telefono. Iliad, per esempio, non ha mai utilizzato il teleselling e tutte le sue offerte sono accessibili esclusivamente online o tramite negozi e totem ufficiali.

La tecnologia può essere un’arma a doppio taglio: da un lato facilita le truffe, dall’altro offre strumenti per contrastarle. La partita si gioca sulla velocità di adattamento e sulla capacità di fare sistema tra istituzioni, aziende e cittadini.

La risposta delle istituzioni

Di fronte a questa emergenza, le autorità stanno correndo ai ripari. L’Agcom ha approvato il 19 maggio un regolamento che introduce un filtro “anti-spoofing” obbligatorio per tutti gli operatori telefonici. Il sistema è progettato come una doppia barriera tecnologica: blocca le chiamate dall’estero che utilizzano numeri italiani falsificati, ma non interferisce con chi chiama legittimamente dall’estero.

Il nuovo regolamento sostituisce quello del 2016 ed è frutto dei lavori di un tavolo tecnico che ha coinvolto associazioni dei consumatori, imprese, operatori di comunicazione ed esperti del settore. L’obiettivo è contrastare l’illegittima modifica del numero telefonico del chiamante, una pratica che consente ai truffatori di aggirare il Registro delle Opposizioni.

La digitalizzazione impone un’attenzione maniacale alle azioni che facciamo sul web e non solo per le truffe telefoniche. A maggio, il ricercatore Jeremiah Fowler ha individuato una delle più grandi violazioni nella storia della cybersecurity: un database da 184 milioni di credenziali accessibile liberamente online. Nessuna password, nessuna crittografia, solo un grande foglio bianco con sopra scritte milioni di credenziali. Una falla clamorosa che espone gli utenti di tutto il mondo al furto d’identità e frodi digitali.

Per approfondire: Violazione dati per 184 milioni account: chi rischia e cosa fare per proteggersi

La denuncia di Iliad

“Frodi di questo tipo sono ormai di massa”, denuncia Benedetto Levi, amministratore delegato di Iliad. L’azienda ha deciso di passare dalle parole ai fatti, presentando un esposto alla Procura di Milano e segnalando il caso ad Agcom per colpire il business model alla radice.

La strategia di Iliad è chiara: non basta bloccare le singole chiamate, bisogna individuare e perseguire l’intera filiera criminale che monetizza contatti ottenuti con menzogne. “È nostra convinzione che chi fabbrica contatti usando informazioni false lede l’immagine delle aziende menzionate e conseguentemente sia la trasparenza che la fiducia nel mercato”, spiega Levi al Corriere della Sera.

L’amministratore delegato sottolinea come queste operazioni minino la fiducia dei consumatori e danneggino due settori fondamentali: quello delle telecomunicazioni e quello del teleselling. Un settore, quest’ultimo, che impiega circa 80.000 persone e genera un contributo al Pil nazionale stimato in quasi 3 miliardi di euro.

Ora è il momento di correre ai ripari, sfruttando le lezioni del passato visto che, come ricordava Voltaire, “il mondo fu sempre composto di truffatori e di gente cui piace farsi truffare”.