Entrerà in vigore dal 19 agosto il primo blocco in Italia contro lo spoofing, una tecnica utilizzata per falsificare i numeri telefonici e rendere più credibili le chiamate di telemarketing molesto o vere e proprie truffe, spesso fatte per ottenere dati sensibili o accesso ai conti correnti. Un secondo blocco, più esteso e che coinvolgerà anche i numeri mobili oltre a quelli fissi, scatterà invece dal 19 novembre.
Queste due scadenze sono previste in una delibera dell’Agcom (l’Autorità per le comunicazioni) pubblicata il 19 maggio, che dà agli operatori telefonici rispettivamente tre e sei mesi di tempo per mettere in atto i filtri necessari.
Lo spoofing funziona così: chi riceve la chiamata vede sullo schermo un numero italiano apparentemente autentico, che può sembrare casuale oppure appartenere a soggetti affidabili come banche o forze dell’ordine. Questo induce la persona a rispondere con fiducia e a prendere sul serio ciò che viene detto. In più, lo spoofing complica la vita agli utenti che usano app anti-spam e ostacola le indagini delle autorità.
Questa tecnica viene usata sia per fini commerciali aggressivi, sia per scopi più gravi, come furti di identità o frodi bancarie. Un caso tipico è quello del truffatore che si finge un operatore della banca per convincere la vittima a fornire credenziali d’accesso al proprio conto.
Già dal 2023 l’Agcom aveva sollecitato gli operatori ad agire, ma senza imporre misure vincolanti, con risultati poco efficaci. Per questo, dalla fine del 2024 l’Autorità ha deciso di intervenire più direttamente, avviando un tavolo tecnico con gli operatori per trovare una soluzione condivisa. Il risultato è che, di recente, le compagnie telefoniche hanno trovato un accordo per riconoscere e bloccare le chiamate con numeri contraffatti.
Lo spoofing può assumere forme diverse ed è stato necessario progettare un sistema di filtri complessi. La forma più comune consiste nell’uso di numeri italiani falsi da parte di soggetti stranieri. Ad esempio, si ricevono chiamate con prefissi italiani, ma che in realtà provengono da call center esteri o da truffatori internazionali. A volte, anche se chi chiama si trova in Italia, la chiamata viene comunque fatta passare da una rete straniera.
Alcuni operatori hanno già introdotto un primo blocco: quello dei numeri inesistenti. Le chiamate riescono comunque a passare se il numero usato è reale, anche se non appartiene al chiamante.
Il primo passo sarà quindi il blocco, entro il 19 agosto, di tutte le chiamate che sembrano arrivare da numeri fissi italiani (come lo 06 per Roma o lo 02 per Milano), ma che in realtà partono da reti estere. Questo tipo di spoofing è tra i più diffusi e anche tra i più facili da identificare, dato che è tecnicamente impossibile che una chiamata con prefisso italiano provenga fisicamente da paesi come la Tunisia o Hong Kong.
Più complesso è il secondo intervento, che riguarda lo spoofing dei numeri mobili. Per questo, il blocco scatterà entro il 19 novembre. Il problema, in questo caso, è che un numero mobile italiano può essere usato legittimamente dall’estero (ad esempio da utenti in roaming). Bloccare automaticamente queste chiamate rischierebbe quindi di tagliare fuori anche chi non sta facendo nulla di male.