Le truffe telefoniche hanno raggiunto nuovi livelli di sofisticazione tecnologica, spingendo Iliad a presentare un esposto formale al Tribunale di Milano dopo che i propri dipendenti sono stati bersaglio di tentativi di raggiro attraverso la tecnica del CLI spoofing. Questa pratica fraudolenta, che consente ai malintenzionati di camuffare la propria identità telefonica facendo apparire sui display delle vittime numeri di operatori legittimi, sta assumendo proporzioni sempre più preoccupanti nel panorama nazionale delle telecomunicazioni.
Il caso che ha portato alla denuncia presenta elementi di particolare interesse investigativo, considerando che i truffatori hanno involontariamente tentato di raggirare un dipendente della stessa azienda che stavano impersonando. Michele Rillo, impiegato presso Iliad, ha ricevuto una chiamata apparentemente proveniente dalla sua compagnia telefonica, durante la quale una presunta operatrice aziendale lo informava di un imminente disservizio sulla linea e di una conseguente rimodulazione tariffaria che avrebbe comportato aumenti significativi. La conversazione, registrata integralmente e successivamente utilizzata come prova nell’esposto giudiziario, rivela con chiarezza le modalità operative di queste organizzazioni criminali che sfruttano l’urgenza e la preoccupazione degli utenti per ottenere il loro consenso a essere ricontattati da altri operatori.
La dinamica della truffa si articola attraverso un sistema a tre fasi particolarmente insidioso che sfrutta la fiducia dei consumatori nelle comunicazioni ufficiali. Inizialmente, le vittime ricevono chiamate con numeri apparentemente familiari o istituzionali, grazie alla tecnologia del CLI spoofing che permette di manipolare l’identificativo del chiamante visualizzato sui dispositivi. Durante questa prima fase, una voce registrata avverte di presunte modifiche contrattuali imminenti, invitando l’utente a selezionare il proprio operatore telefonico attraverso la pressione di tasti numerici specifici. Successivamente, la chiamata viene trasferita a operatori dal vivo che si spacciano per dipendenti della compagnia telefonica menzionata, confermando i presunti disservizi e spingendo verso la migrazione a nuovi contratti presentati come soluzioni vantaggiose per evitare problemi futuri.
L’amministratore delegato di Iliad, Benedetto Levi, ha sottolineato come queste frodi abbiano raggiunto dimensioni di massa, danneggiando non soltanto i singoli consumatori ma l’intera credibilità del settore delle telecomunicazioni e del teleselling legittimo. La decisione dell’azienda di procedere con l’esposto giudiziario nasce dalla convinzione che sia necessario colpire il fenomeno alla radice, individuando e perseguendo l’intera filiera criminale che monetizza contatti ottenuti attraverso dichiarazioni false e truffaldine. Questa strategia mira a contrastare non soltanto le singole chiamate fraudolente, ma l’intero business model che permette a queste organizzazioni di acquisire, trattare e cedere illegalmente i dati personali degli utenti.
La tecnica del CLI spoofing si basa sulla manipolazione delle informazioni trasmesse durante le chiamate telefoniche, permettendo ai truffatori di far apparire sui display delle vittime numeri di telefono diversi da quelli realmente utilizzati. Questa tecnologia, originariamente sviluppata per scopi legittimi nel settore delle comunicazioni, viene ora sfruttata sistematicamente da organizzazioni criminali che operano attraverso servizi VoIP (Voice over Internet Protocol) facilmente reperibili sul mercato. Gli operatori fraudolenti possono così presentarsi come rappresentanti di banche, enti governativi, compagnie telefoniche o altre istituzioni di fiducia, abbassando significativamente le difese psicologiche delle vittime e aumentando le probabilità di successo delle loro operazioni.
L’impatto economico e sociale di queste pratiche truffaldine risulta particolarmente grave considerando che il settore del teleselling legittimo impiega circa ottantamila persone e genera un contributo al prodotto interno lordo nazionale stimato in quasi tre miliardi di euro. Le frodi attraverso spoofing telefonico non soltanto causano danni diretti ai consumatori che sottoscrivono contratti indesiderati o forniscono informazioni sensibili, ma erodono progressivamente la fiducia del pubblico nelle comunicazioni commerciali legittime, compromettendo l’efficacia di un canale di vendita importante per numerose aziende del settore.
Le autorità competenti hanno iniziato a reagire con maggiore determinazione a questo fenomeno in crescita. L’Autorità Garante delle Comunicazioni ha recentemente pubblicato specifici provvedimenti di contrasto al CLI spoofing, mentre l’Antitrust ha avviato procedimenti mirati contro il telemarketing scorretto. Parallelamente, a livello internazionale si stanno sviluppando soluzioni tecnologiche avanzate come il protocollo STIR/SHAKEN, già implementato negli Stati Uniti, in Canada e in Francia, che consente di verificare l’autenticità delle chiamate attraverso certificati digitali basati su chiavi crittografiche. Questo sistema di autenticazione permette di classificare le chiamate secondo tre livelli di certificazione: completa identificazione di origine e chiamante, certificazione della provenienza senza identificazione specifica del chiamante, o mancanza di verificabilità che richiede ulteriori misure di sicurezza.
In Italia, l’implementazione di contromisure efficaci richiede una strategia coordinata che coinvolga operatori telefonici, autorità regolatorie e fornitori di soluzioni tecnologiche. AssoCall-Confcommercio sta promuovendo protocolli di intesa per la diffusione del sistema STIR/SHAKEN integrato con funzionalità avanzate, inclusi database condivisi per migliorare il controllo sulle chiamate contraffatte. Tuttavia, la complessità del panorama tecnologico italiano, caratterizzato dalla presenza di operatori che non hanno ancora migrato completamente al protocollo IP, rappresenta una sfida significativa per l’implementazione di soluzioni uniformi ed efficaci.
La vicenda che ha coinvolto Iliad rappresenta un precedente importante nella lotta contro le frodi telefoniche, dimostrando come le aziende vittime di impersonificazione possano assumere un ruolo attivo nella persecuzione dei responsabili. L’esposto presentato al Tribunale di Milano, corredato dalle registrazioni delle chiamate fraudolente e dalla documentazione delle modalità operative dei truffatori, potrebbe costituire un modello per altre compagnie che si trovano ad affrontare situazioni simili. La strategia legale adottata da Iliad mira a superare l’approccio tradizionale che si limita a contrastare le singole manifestazioni del fenomeno, puntando invece a colpire le strutture organizzative che permettono il funzionamento di questi sistemi criminali su larga scala, con l’obiettivo di restituire credibilità e trasparenza al mercato delle telecomunicazioni.
