Stiamo ricevendo in questi giorni alcune chiamate, peraltro piuttosto pressanti, che invitano a “passare la linea telefonica Internet a tecnologia digitale” perché a breve la centrale di zona sarà dismessa. Utilizzano un messaggio registrato che sembra citare un riferimento normativo e invita l’utente ad attendere la risposta di un operatore incaricato, che fornirà ulteriori informazioni. Il messaggio parla di obbligo da parte dell’utente, chiamato a disporre la migrazione verso una tecnologia più moderna e supportata. Attenzione perché non è soltanto un esempio di chiamata indesiderata: abbiamo proprio a che fare con un vero e proprio tentativo di truffa su larga scala.
Non esiste un obbligo di passaggio della linea telefonica Internet a tecnologia digitale
“Ai sensi dell’articolo 80 delibera 623 del 2015, ha l’obbligo di passare la sua linea telefonica Internet a tecnologia digitale per dismissione della centrale analogica nella sua zona d’appartenenza. Resti in attesa e la sua chiamata verrà trasferita al primo operatore disponibile per ulteriori informazioni. Digita 1 se sei TIM, digita 2 se sei Vodafone, digita 3 se sei Fastweb, digita 4 se sei WindTre, digita 5 se sei Tiscali, digita 6 se sei Sky“. È questa la trascrizione della chiamata truffaldina che abbiamo ricevuto.
La chiamata spam proviene da una numerazione telefonica mobile perché il primo numero visualizzato è “3”. Come osserveremo più avanti, tuttavia, è facile che gli autori della truffa stiano utilizzando l’odiosa tecnica del CID spoofing. L’identificativo del chiamante, con ogni probabilità, non è quello reale: lo schema STIR/SHAKEN è considerato come una delle potenziali soluzioni più efficaci che i provider di telecomunicazioni dovrebbero utilizzare per contrastare il fenomeno del CID spoofing. STIR/SHAKEN è infatti un insieme di standard e protocolli appositamente sviluppati per combattere le chiamate telefoniche fraudolente e le truffe telefoniche.
AGCOM ha richiesto agli operatori italiani di vigilare sul fenomeno ma al momento non c’è ancora un accordo utile a evitare le telefonate provenienti da numerazioni inesistenti o con ID del chiamante modificato ad arte.
Attenzione a non cadere nel tranello
La chiamata telefonica fraudolenta cita una fantomatica delibera guardandosi bene dal nominare l’ente che l’avrebbe emessa. Esiste una Delibera 623/15/CONS di AGCOM (Autorità per le Garanzie nelle Comunicazioni) ma, ovviamente, non ha nulla a che vedere con un immaginario “obbligo di passaggio a tecnologia digitale dell’utenza telefonica“. Non esiste infatti alcun obbligo in capo agli abbonati. E non potrebbe essere diversamente.
Questo tipo di telefonate sono veri e propri esempi di vishing, truffe telefoniche utilizzate da soggetti senza scrupoli per acquisire dati personali degli utenti in modo indebito e stipulare contratti a distanza.
Si sa ad esempio che TIM (o meglio NetCo) ha avviato la dismissione della rete in rame, programmando un progressivo accantonamento delle vecchie centrali telefoniche. La notizia è nota ai più o comunque se ne trova traccia con una semplice ricerca online. Così, gli autori della truffa – che ricorda l’indimenticabile “supercazzola” di “Amici Miei” – cercano di trarre vantaggio dalla suggestione dello storico abbandono della rete in rame.
Il riferimento alle centrali analogiche è anacronistico
Rileggete poi la trascrizione del messaggio truffaldino: tralasciando il fatto che si chiede di confermare il proprio operatore telefonico (perché mai si dovrebbe farlo in risposta a una chiamata ricevuta?…), si cita Sky WiFi che, com’è noto, fornisce servizi esclusivamente su rete FTTH. La rete è completamente in fibra: di rame non ce n’è neanche l’ombra.
E parlare di centrale analogica è comunque qualcosa di anacronistico. Anche gli apparati DSLAM (Digital Subscriber Line Access Multiplexer) utilizzati per fornire le vecchie ADSL sono dispositivi che attivano canali di comunicazione digitali. Da ultimo, TIM ha detto addio alle comunicazioni dialup mediante modem analogico a luglio 2023.
Ma davvero questi impostori desiderano gabbarci con un messaggio così sciocco? Quello che hanno ottenuto è semplicemente una segnalazione formale al Garante Privacy e ad AGCOM. Anzi, se doveste anche voi riceverete la chiamata, annotatevi ID del chiamante (seppur frutto di spoofing), data e ora della telefonata quindi denunciate l’accaduto compilando questo form e questo modulo.
Chissà se esempi di vishing come quello descritto non possano sollecitare gli operatori e gli altri soggetti interessati, ad adottare misure efficaci a contrasto del CID spoofing.
Credit immagine in apertura: iStock.com – fizkes