La cosa è nota da tempo purtuttavia molti utenti non sono al corrente del fatto che sia possibile modificare il mittente di una chiamata, anche in maniera molto semplice.
Chiunque, di fatto, ha la possibilità di modificare il caller ID mostrano un numero telefonico che non è il proprio.
È infatti chiamato caller ID (CLI) l’identificativo del chiamante ossia il numero telefonico che appare al destinatario della chiamata ogni qualvolta si compone un numero telefonico.
Com’è noto, utilizzando un apposito codice – sia da rete fissa che da rete mobile – è possibile nascondere il proprio numero telefonico effettuando una chiamata privata o meglio con il caller ID nascosto.
Per effettuare una chiamata anonima da una linea fissa è sufficiente anteporre lo speciale prefisso *67# al numero telefonico da chiamare. Il meccanismo funziona correttamente con tutti i principali operatori di telefonia fissa.
Per chiamare in modo anonimo dal cellulare, invece, è di solito sufficiente anteporre il codice #31# al numero telefonico da contattare.
Il caller ID è utilizzato in molti casi come identificativo dell’utente chiamante per consentire l’accesso a sistemi riservati. Si pensi al caso di alcune segreterie telefoniche che permettono la telelettura dei messaggi ricevuti od ai sistemi telefonici per l’autorizzazione di operazioni dispositive sui conti correnti bancari (ad esempio, bonifici).
Il metodo di autenticazione basato sulla verifica del caller ID è tuttavia da considerarsi largamente deficitario.
Sul web esistono infatti molteplici servizi ed app per i dispositivi mobili che permettono all’utente di effettuare una chiamata esponendo un numero telefonico che non è il proprio.
Modificare il mittente di una chiamata, quindi, è molto semplice ed alla portata di tutti. Qualunque persona può, all’atto dell’effettuazione di una chiamata, esporre anche caller ID ossia numeri telefonici altrui.
Non si riponga, quindi, troppa fiducia nel caller ID che appare sul proprio telefono fisso o mobile. Esso non garantisce che la chiamata sia effettivamente partita dall’utenza indicata sul display.
In molti Paesi, Italia compresa, falsificare l’ID del chiamante non è legale, soprattutto se l’operazione viene effettuata con lo scopo di danneggiare i terzi.
Ciò non toglie, però, che sul web siano presenti decine di servizi e di app (sia per Android che per iPhone) che consentono di modificare il mittente della chiamata.
Come funzionano i servizi per modificare il mittente di una chiamata
Le chiamate telefoniche “funzionano” in maniera simile alle lettere ed alle email.
Quando si scrive una lettera e la si invia, è possibile indicare chiunque come mittente perché nessuno controlla e può controllare che il mittente sia davvero quello reale.
Allo stesso modo, quando si scrive e si spedisce una email, tutti possono falsificare il mittente: basta infatti indicare un nome ed un indirizzo di posta elettronica qualsiasi nel campo “Da:”.
Tale pratica si chiama email spoofing ed è quotidianamente usata dagli spammers e dagli autori di truffe online (phishing) per provare a spacciarsi per altri utenti: Come riconoscere email phishing.
A meno che l’email non venga inviata utilizzando sistemi pensati per certificare la provenienza del messaggio (presenza di record SPF, DKIM o di firme digitali valide), il destinatario non può avere la certezza matematica che un’email provenga effettivamente dal mittente indicato (si può al limite esaminarne gli headers o “intestazioni” ma si tratta sempre di misure “palliative”).
Allo stesso modo, nel caso delle chiamate telefoniche, il caller ID non indica da quale utenza il gestore ritenga provenire la chiamata. L’ID del chiamante indica soltanto il numero da cui il chiamante dichiara che provenga la telefonata.
La tecnologia VoIP (Voice Over IP) consente di impostare un caller ID arbitrario ed alcuni fornitori di servizi offrono di default tale possibilità.
A proposito degli strumenti che consentono di modificare l’ID del chiamante, si prenda in esame ad esempio Fakemyphone.it.
Sviluppato da una società tedesca, Fakemyphone declina ogni responsabilità dal punto di vista legale, responsabilità che è l’utente ad accollarsi interamente all’atto del primo utilizzo del servizio.
Servizi simili, inoltre, memorizzano anche tutte le attività degli utenti in modo da poter ad esempio rispondere ad eventuali verifiche da parte della autorità.
L’unico modo per proteggersi, quindi, è non fare troppo affidamento al caller ID che viene esposto al momento della ricezione della chiamata. Nella maggior parte dei casi certamente corrisponderà al reale mittente della chiamata ma esiste comunque l’eventualità che possa essere stato alterato ad arte.
Se compare il numero della vostra banca e dall’altro capo della linea qualcuno vi chiede di confermare i dati per l’accesso al servizio di online banking, è quindi bene riagganciare.
In primis perché nessun istituto di credito si sognerebbe mai di chiedere dati così personali per via telefonica; per secondo perché questo tipo di attività truffaldine sono ancor’oggi tutt’altro che infrequenti.