Lo spoofing telefonico rappresenta una delle minacce più insidiose nel panorama delle truffe digitali contemporanee, configurandosi come una tecnica fraudolenta che consente ai malintenzionati di mascherare la propria identità telefonica per ingannare le vittime. Questa pratica, il cui nome deriva dal termine inglese che significa “inganno”, permette ai truffatori di manipolare il numero di telefono visualizzato sul display del destinatario, facendo apparire la chiamata come proveniente da una fonte affidabile quando invece origina da centralini illegali spesso localizzati all’estero. Il fenomeno ha assunto proporzioni allarmanti in Italia, che si posiziona tra i paesi europei più colpiti dal telemarketing selvaggio con circa dieci miliardi di chiamate indesiderate registrate annualmente.
La tecnica dello spoofing telefonico, tecnicamente definita CLI Spoofing (Calling Line Identification Spoofing), si basa sulla falsificazione dell’identificativo del numero chiamante attraverso l’utilizzo di tecnologie Voice over Internet Protocol che permettono di effettuare chiamate attraverso internet bypassando le linee telefoniche tradizionali. I truffatori utilizzano software specifici per modificare il caller ID, ovvero il numero che appare sul display del destinatario, sfruttando servizi VoIP che consentono agli utenti di selezionare arbitrariamente il numero preferito o il nome da visualizzare nell’identificativo chiamante. Questo processo tecnico consente ai criminali di presentarsi con l’identità di istituzioni bancarie, enti governativi, forze dell’ordine o persino di contatti presenti nella rubrica telefonica della vittima, creando un falso senso di sicurezza e affidabilità.
Le implicazioni criminali dello spoofing telefonico si manifestano principalmente attraverso attacchi di vishing (voice phishing) e smishing (phishing tramite SMS), tecniche che sfruttano l’ingegneria sociale per manipolare psicologicamente le vittime. I truffatori costruiscono scenari di urgenza o emergenza, come debiti fiscali inesistenti, problemi bancari fittizi o false vincite di concorsi, per spingere gli interlocutori a fornire immediatamente informazioni sensibili quali dati bancari, credenziali di accesso o codici di sicurezza. Particolarmente vulnerabili risultano essere le persone anziane, spesso target privilegiato di queste campagne fraudolente che sfruttano la minore familiarità con le tecnologie digitali e la maggiore propensione alla fiducia verso presunte autorità.
L’Autorità per le Garanzie nelle Comunicazioni ha risposto a questa emergenza approvando la delibera numero 106/25/CONS del 19 maggio 2025, introducendo un sistema di filtro anti-spoofing obbligatorio per tutti gli operatori telefonici nazionali. Il regolamento prevede il blocco automatico delle chiamate provenienti dall’estero che utilizzano illegittimamente numerazioni italiane, sia fisse che mobili, attraverso controlli rigorosi basati su standard internazionali stabiliti dall’Unione Internazionale delle Telecomunicazioni. Gli operatori dovranno verificare l’autenticità del numero chiamante e bloccare automaticamente le comunicazioni che presentano elementi sospetti, come l’assenza del prefisso internazionale +39 o l’utilizzo di numeri inattivi o non assegnati.
L’implementazione del sistema anti-spoofing avverrà secondo un calendario preciso che prevede l’attivazione del primo filtro contro le chiamate con numerazioni geografiche falsificate entro il 18 agosto 2025, seguito dal blocco per le numerazioni mobili estere non in roaming entro il 18 novembre 2025. Gli operatori di telecomunicazioni avranno novanta giorni di tempo per adeguarsi alle nuove disposizioni e rischiano sanzioni fino a un milione di euro in caso di inadempimento. Questo intervento rappresenta il primo sistema tecnologico strutturale anti-spoofing adottato in Italia e punta a bloccare preventivamente le telefonate sospette direttamente a livello di rete, intervenendo prima che raggiungano l’utente finale.
Le misure tecniche implementate dagli operatori includeranno la verifica dell’effettiva presenza in roaming per gli utenti che chiamano dall’estero con numerazioni italiane, l’analisi delle chiamate VoIP attraverso protocolli specifici e l’utilizzo di Application Programming Interface sicure per garantire l’autenticità delle comunicazioni. Il sistema di controllo si baserà su algoritmi che identificano automaticamente le anomalie nelle chiamate internazionali, bloccando quelle che presentano caratteristiche tecniche incompatibili con una chiamata legittima. Particolare attenzione viene rivolta alle chiamate che utilizzano numeri inesistenti o non registrati, pratica comune tra i call center illegali che modificano costantemente la propria identità numerica per eludere i sistemi di blocco tradizionali.
Per i consumatori, la protezione dallo spoofing telefonico richiede l’adozione di comportamenti prudenti e l’utilizzo di strumenti tecnologici specifici. È fondamentale non fornire mai informazioni sensibili durante chiamate non richieste, anche quando il numero chiamante appare familiare o proveniente da istituzioni note, e verificare sempre l’autenticità delle comunicazioni contattando direttamente l’ente o l’azienda attraverso i canali ufficiali. Molti operatori telefonici offrono servizi di blocco delle chiamate per numeri sospetti e applicazioni dedicate che permettono di identificare e filtrare automaticamente le chiamate potenzialmente fraudolente. In caso di ricezione di chiamate sospette, è importante segnalare tempestivamente l’accaduto alle autorità competenti e al proprio operatore telefonico per contribuire all’identificazione e al contrasto dei fenomeni criminali.
L’evoluzione dello spoofing telefonico dimostra come i criminali informatici si adattino costantemente alle nuove tecnologie per perfezionare le proprie tecniche di attacco, sfruttando la crescente digitalizzazione delle comunicazioni e la diffusione dei servizi VoIP. La risposta istituzionale attraverso il filtro AGCOM rappresenta un importante passo avanti nella protezione dei consumatori, ma richiede un approccio integrato che combini misure tecnologiche, normative ed educative per contrastare efficacemente questo fenomeno in continua evoluzione. La collaborazione tra autorità, operatori telefonici e utenti finali risulta essenziale per costruire un ecosistema comunicativo più sicuro e ridurre significativamente l’incidenza delle truffe telefoniche basate su tecniche di spoofing.
