C’è un numero che squilla sul cellulare. Potrebbe essere quello della banca. O di chiunque altro perché non è oscurato, privato. È un numero con prefisso italiano. Sembra. E invece è un travestimento. Un inganno. Un trucco informatico noto come CLI spoofing. Così, mentre la voce al telefono chiede il numero della carta di credito o del conto corrente, dall’altra parte non c’è alcuna banca. C’è un truffatore. E la truffa è già iniziata. (Sole 24 Ore)
Nel 2023, secondo i dati della Polizia Postale riportati dall’Autorità per le garanzie nelle comunicazioni, oltre 140 milioni di euro sono finiti nelle mani sbagliate a causa di questo genere di frodi. Ed è soltanto la punta dell’iceberg.
Ora l’Agcom prova a reagire. Lo fa con una delibera (la 106/25/CONS) che vuole essere, al tempo stesso, un codice di autodifesa per gli utenti e un manuale operativo per gli operatori.
Il provvedimento introduce una serie di obblighi tecnici per limitare – o almeno contenere – lo spoofing. Gli operatori dovranno bloccare in automatico le chiamate da numeri non assegnati. Dovranno anonimizzare quelle che provengono dall’estero ma fingono di arrivare da un fisso italiano. Dovranno dotarsi di algoritmi intelligenti, capaci di riconoscere in tempo reale i comportamenti anomali: centinaia di telefonate fatte dallo stesso numero in pochi minuti, per esempio.
La delibera prevede, in particolare, in capo agli operatori nazionali che ricevono chiamate consegnate da operatori esteri, l’obbligo di bloccare le chiamate con numero fisso italiano e quelle con numero mobile italiano, a meno che l’utente non sia effettivamente in roaming all’estero. Due i passaggi: il primo, dopo tre mesi dalla pubblicazione del provvedimento, riguarderà il blocco delle chiamate dall’estero con numero chiamante italiano di rete fissa; il secondo, dopo sei mesi riguarderà il blocco delle chiamate con numero chiamante italiano di rete mobile.
Difficile pensare che rappresenti la soluzione definitiva al problema. Ma è un passo importante. Serve la collaborazione di tutti gli attori della rete. Senza una risposta di sistema, i truffatori continueranno a sfruttare le crepe del sistema telefonico, giocando sulle rotte internazionali del traffico VoIP e sull’inerzia dei controlli.
Ma non c’è solo lo spoofing. Agcom interviene per dare chiarezza anche sul fronte delle offerte riservate. Quelle che arrivano via sms, o tramite una telefonata, solo a certi clienti selezionati. Offerte che sempre sono facilmente confrontabili con le altre.
Con l’intervento dell’Agcom quelle offerte dovranno essere descritte in modo trasparente, accessibili online o nei negozi, con lo stesso livello di dettaglio delle promozioni standard. Un altro fronte della delibera riguarda il traffico dati. Agcom in questo caso mira a intervenire a favore di tutti gli utenti che si sono trovati, senza saperlo, con la soglia mensile superata e un addebito extra in bolletta.
Ebbene, quando l’utente raggiungerà l’80% del suo plafond di Giga, dovrà ricevere una notifica. Al 100%, la connessione verrà bloccata automaticamente. E potrà essere riattivata solo su richiesta esplicita. Non più scivoloni inconsapevoli e costi che lievitano all’improvviso.
