Perché alcune telefonate-truffa risultano così credibili? È lo spoofing
Alcune telefonate-truffa risultano convincenti grazie allo spoofing, che maschera l’origine della chiamata e sfrutta numeri credibili
Può ingannare anche gli utenti più esperti o attenti: lo spoofing telefonico, nonostante i molteplici filtri e le varie attività di prevenzione nate nel corso degli anni, miete ancora diverse vittime. Le tecniche si sono affinate, i sistemi di controllo sono diventati più sofisticati, ma le chiamate fraudolente continuano a superare le barriere tecnologiche e psicologiche con una facilità sorprendente.
A rendere il fenomeno particolarmente insidioso è la sua capacità di adattarsi ai comportamenti quotidiani, imitare i canali ufficiali e sfruttare abitudini consolidate, come la fiducia nei numeri conosciuti o nei servizi più utilizzati.
- Che cos’è lo spoofing telefonico?
- Call center, spam e spoofing: c’è un legame?
- Come riconoscere lo spoofing e come difendersi?
Che cos’è lo spoofing telefonico?
Vi è mai capitato di ricevere una chiamata da un numero che sembrava appartenere alla vostra banca, a un ufficio pubblico o a un servizio clienti? Sul display può comparire un recapito noto, un numero nazionale o addirittura lo stesso numero ufficiale di un’azienda con cui avete già avuto contatti, creando un’immediata sensazione di legittimità.
Dal punto di vista tecnico, lo spoofing telefonico consiste nell’alterazione dell’identificativo del chiamante, cioè del numero che viene mostrato al destinatario. Questa modifica avviene durante la fase di instradamento della chiamata, spesso attraverso reti VoIP e protocolli come SIP, che permettono di inserire manualmente un numero diverso da quello reale senza che il sistema ricevente ne verifichi l’autenticità.
123rf
La manipolazione riguarda esclusivamente i dati di segnalazione e non la voce o il contenuto della conversazione. Il risultato è una chiamata truffa che appare provenire da una fonte affidabile, mentre in realtà l’origine è completamente diversa. È proprio questa discrepanza tra ciò che si vede sul display e chi sta realmente chiamando a rendere questa tecnica così efficace.
Call center, spam e spoofing: c’è un legame?
Molte telefonate-truffa si presentano con modalità simili a quelle dei call center tradizionali, utilizzando voci professionali, script strutturati e tempi di risposta calibrati: non è casuale, perché questo modo di fare riproduce un modello comunicativo ormai familiare agli utenti, associato all’assistenza clienti, al supporto tecnico o alle comunicazioni commerciali legittime.
Lato tecnico, le reti utilizzate per il telemarketing, per lo spam telefonico e per le frodi possono in parte sovrapporsi, soprattutto quando si appoggiano a piattaforme VoIP internazionali e a fornitori di servizi di instradamento poco regolamentati. In questi ambienti, lo spoofing può essere integrato facilmente nei sistemi di chiamata automatizzata, rendendo possibile la generazione su larga scala di numeri apparentemente affidabili.
Questo non significa che i call center regolari utilizzino tecniche fraudolente, ma che le stesse infrastrutture tecnologiche possono essere sfruttate anche da operatori illegali. La combinazione tra volumi elevati di chiamate, numeri camuffati e comunicazione standardizzata contribuisce a rendere difficile, per l’utente finale, distinguere tra contatto legittimo, spam aggressivo e vera e propria truffa.
Come riconoscere lo spoofing e come difendersi?
Come accade per altre truffe (quella della proposta di lavoro, o anche quella del falso CUP), una delle prime cose da fare è far attenzione a ciò che compare sul display: talvolta il nome è simile, ma non esattamente preciso. Qualora invece dovesse essere proprio uguale, occorre ricordare che la vera red flag sono richieste improvvise, toni allarmistici o riferimenti vaghi a presunti problemi.
La verifica tramite canali indipendenti, come i numeri presenti sui siti istituzionali o sulle applicazioni ufficiali dei servizi utilizzati, resta uno dei metodi più efficaci per evitare interazioni con interlocutori che mascherano la propria identità.
Un supporto importante arriva anche dalle tecnologie di autenticazione delle chiamate e dai servizi telefonici che bloccano lo spam. Attualmente, però, nessun meccanismo è completamente risolutivo. Dunque, la combinazione tra attenzione, abitudine al controllo e utilizzo esclusivo dei contatti ufficiali rimane la principale forma di protezione.
