Viviamo in un’epoca in cui le chiamate indesiderate sono diventate parte della nostra quotidianità. Dietro molti di questi squilli non c’è solo telemarketing aggressivo, ma una tecnica più subdola: lo spoofing telefonico. Una parola inglese che significa “camuffamento”, ed è esattamente ciò che accade: il numero che compare sul nostro display non corrisponde a chi ci sta davvero chiamando.

Cos’è lo spoofing e come funziona

Lo spoofing sfrutta sistemi VoIP e centrali digitali che consentono di falsificare il numero del chiamante. Così, al posto del vero contatto, compare un numero più rassicurante o più familiare: il fisso della nostra città, quello di una banca, addirittura il numero quasi identico al nostro.

È una trappola psicologica: vedendo un numero “credibile”, siamo più inclini a rispondere.

Una parentesi sul VoIP

Il VoIP (Voice over Internet Protocol) è la tecnologia che permette di effettuare chiamate utilizzando Internet anziché le linee telefoniche tradizionali. È la base di servizi come Skype, Teams, Zoom e delle moderne centrali digitali. Grazie alla sua flessibilità, il VoIP consente di associare a una chiamata qualunque numero identificativo: un vantaggio per le aziende legittime, ma un’arma pericolosa nelle mani dei truffatori, che possono falsificare i dati del chiamante e presentarsi con numeri ingannevoli.

Le forme più diffuse di spoofing

– Geografico: appare un prefisso locale, così pensiamo a una chiamata dal nostro territorio.
– Istituzionale: il numero è quello di una banca, delle poste, o di un ente pubblico.
– Neighbor spoofing: il numero è molto simile al nostro, differisce solo per poche cifre.
– International spoofing: chiamate dall’estero che si mascherano come italiane.

Perché è un problema serio

Lo spoofing è difficile da fermare perché le reti telefoniche non sono state progettate per verificare l’autenticità del numero chiamante. Inoltre, molte chiamate provengono da paesi fuori dall’Unione Europea, dove le normative italiane non hanno effetto.

Le conseguenze possono essere gravi:
– Phishing vocale (vishing): ottenere dati personali e bancari.
– Truffe economiche: abbonamenti e investimenti fasulli.
– Telemarketing aggressivo: aggiramento del Registro delle Opposizioni.
– Furto d’identità: fingere di essere enti ufficiali per raggirare le vittime.

Come difendersi

– Non fidarsi mai solo del numero che appare sullo schermo.
– Non fornire dati sensibili al telefono.
– Usare app e filtri che riconoscono numeri segnalati come spam.
– Contattare direttamente l’ente in caso di dubbi.
– Segnalare le chiamate sospette alla Polizia Postale e all’Agcom.

Uno sguardo al futuro

Negli Stati Uniti è stato introdotto il protocollo STIR/SHAKEN, che certifica l’autenticità dei numeri in entrata. In futuro, potremmo avere un bollino verde sul display che garantisca la legittimità del chiamante.
In Europa, però, siamo ancora indietro: le regole esistono, ma senza strumenti tecnologici avanzati il problema rimane.

Lo spoofing è la maschera digitale con cui i truffatori cercano di entrare nelle nostre vite. Finché non avremo sistemi di verifica globale, l’arma migliore resta la consapevolezza digitale: dubitare, verificare, segnalare. Perché dietro un numero rassicurante può nascondersi la trappola perfetta.