Un fenomeno in crescita che minaccia consumatori e aziende: come funziona lo spoofing e quali misure si stanno adottando per contrastarlo.
Lo spoofing è una tecnica utilizzata dai truffatori per falsificare il numero del chiamante (Cli), facendo apparire una telefonata o un messaggio come proveniente da un’altra persona o entità. L’obiettivo è ingannare la vittima per ottenere informazioni sensibili o indurla a compiere azioni come trasferimenti di denaro.
Spoofing: una minaccia in costante espansione
Il fenomeno ha assunto proporzioni allarmanti. Secondo la Federal Trade Commission statunitense, i consumatori americani hanno perso quasi 6 miliardi di dollari a causa delle frodi basate sullo spoofing. A livello aziendale, la Communications Fraud Control Association stima perdite annuali pari a 40 miliardi di dollari.
L’impatto dello spoofing in Italia
Lo spoofing non colpisce solo i consumatori, ma anche settori chiave dell’economia. In Italia, il comparto del telemarketing e dei call center, che impiega circa 80mila lavoratori e contribuisce per quasi 3 miliardi di euro al PIL, sta subendo le conseguenze delle chiamate fraudolente.
Per fronteggiare questa emergenza, l’Agcom ha recentemente concluso una consultazione pubblica volta a introdurre nuove regole e promuovere la collaborazione tra i principali attori del settore per definire misure tecniche di blocco delle chiamate sospette.
L’analisi di Silvia De Fina di Italtel
Secondo Silvia De Fina, Responsabile del Business Development per i Prodotti di Italtel, la diffusione dello spoofing è legata all’evoluzione delle reti telefoniche: “La transizione alle reti basate su protocollo IP ha trasferito l’intelligenza della rete agli utenti, rendendo più facile per i truffatori manipolare il Cli. Con l’uso dell’intelligenza artificiale, le frodi sono diventate ancora più sofisticate: basti pensare alle voci false che imitano quelle di parenti, amici o persino autorità governative”, afferma intervistata da corrierecomunicazioni.it.
Un fenomeno che non solo mette a rischio i consumatori, ma mina anche la sicurezza delle infrastrutture critiche e della Pubblica Amministrazione.
Il protocollo Stir/Shaken: una soluzione efficace?
Per contrastare le truffe telefoniche, l’industria delle telecomunicazioni ha sviluppato il protocollo Stir/Shaken, un sistema basato su certificati digitali che verifica l’autenticità delle chiamate. Il processo di verifica prevede tre livelli:
- Certificazione A: la chiamata proviene da un numero fisico personale e il chiamante è verificato.
- Certificazione B: la chiamata proviene da un centralino; si può verificare la provenienza, ma non l’identità del chiamante.
- Certificazione C: non è possibile verificare né provenienza né identità del chiamante.
Gli Stati Uniti sono stati i primi a implementare questo protocollo per legge, seguiti da Canada e Francia.
L’adozione di Stir/Shaken in Francia e in Italia
In Francia, operatori come Koesio e Canal Plus Telecom hanno già adottato le soluzioni Stir/Shaken di Italtel, in conformità con la Legge Naegelen, che obbliga gli operatori a implementare sistemi anti-frode. Il sistema include una piattaforma di analisi avanzata per individuare anomalie e gestire le segnalazioni di chiamate sospette.
In Italia, si sta lavorando su due fronti:
- Protocollo Stir/Shaken: promosso da AssoCall-Confcommercio, mira a coinvolgere operatori telefonici, associazioni di categoria e autorità regolatorie per migliorare il controllo delle chiamate contraffatte.
- Regolamentazione Agcom: la delibera 457/24/Cons, varata lo scorso novembre, ha avviato una consultazione per definire una soluzione tecnica condivisa da tutti gli operatori.
Verso un “modello italiano” per fermare lo spoofing?
L’Italia sta cercando di sviluppare un approccio innovativo che coinvolga tutti gli attori della filiera.
Come sottolinea Silvia De Fina: “Essendo un ‘follower’ rispetto a USA e Francia, l’Italia può potenziare le misure di sicurezza integrando Stir/Shaken con nuove funzionalità, come il monitoraggio dello stato di roaming delle SIM per bloccare chiamate sospette”.
Tuttavia, la migrazione al protocollo IP è ancora incompleta e molti operatori di interconnessione non hanno ancora adottato Stir/Shaken, creando falle nel sistema.
L’obiettivo è accelerare il processo di modernizzazione delle infrastrutture per rendere più sicuro il settore delle telecomunicazioni.
