Usano numeri familiari per tentare di sottrarre dati sensibili e accessi bancari. Si tratta di "spoofing", ecco come riconoscerlo.
BERNA - Il telefono suona, sul display un numero che conosciamo che ci induce a premere sul tasto verde e a rispondere. Dall'altra parte, però, un truffatore pronto a tenderci una trappola per sottrarci denaro in modo fraudolento.
Si tratta dello spoofing telefonico, dall'inglese "to spoof" ovvero "ingannare", "manipolare", una truffa molto diffusa che consiste nel fatto che un call center o una banda di cybercriminali con base all'estero chiama celandosi dietro a un numero falso. Il gruppo di malfattori, in questo caso, non usano tradizionali SIM per chiamare, ma sfruttano il VoIP (Voice over Internet Protocol). Grazie a un escamotage tecnico riescono a camuffare il proprio numero di telefono, mostrando ai destinatari quello fittizio. In questo modo effettuano chiamate indesiderate illegali, anche in Svizzera.
L'obiettivo: dati sensibili e accessi ai conti bancari
Il modus operandi è fingersi qualcun altro: un parente lontano, un individuo, ma molto più spesso sono aziende, siti o brand famose. A volte si ricevono chiamate dal proprio numero di telefono. Nello spoofing, oltre alle chiamate, sono da includere anche i classici SMS di phishing in cui i truffatori fingono di essere la propria banca o i contatti via WhatsApp che simulano delle offerte di lavoro. Il tutto per tentare l'accesso ai nostri dati personali e sottrarre informazioni importanti, quali l'accesso ai conti bancari.
Truffe di questo genere sono ormai all'ordine del giorno. Stando ai dati di Cybercrimepolice.ch di questo tipo ne sono già state denunciate oltre un migliaio. Considerando il numero di casi non denunciati, si ritiene che il dato complessivo sia molto più elevato.
Un milione di chiamate spoofing bloccate ogni mese
La situazione è stata confermata dal portavoce di Sunrise, Rolf Ziebold, a Watson: «Attualmente stiamo assistendo a un aumento stagionale del numero di casi».
Guardando sui siti web dei diversi gestori telefonici, si trovano delle pagine dedicate a questo genere di truffa, per aiutare i clienti a riconoscere la situazione e non cadere nella trappola. Swisscom fa l'esempio di una richiesta di denaro fasulla da parte di un loro finto collaboratore. Una richiesta da cui bisogna diffidare. Entrambi offrono ai loro clienti un filtro per le chiamate spoofing. Swisscom - riporta Watson - blocca un milione di chiamate spoofing ogni mese.
Purtroppo però una protezione sicura al 100% non esiste. I metodi dei cybercriminali cambiano continuamente. Swisscom e Sunrise raccomandano ai loro clienti di attivare il filtro chiamate, se non l'hanno già fatto.
Le regole per non farsi fregare
Per evitare di essere raggirati, Swisscom sul suo sito web dà le seguenti informazioni: innanzitutto si deve nutrire un po' di sano scetticismo e quando vengono chiesti dei dati sensibili bisogna alzare la guardia, anche se il chiamante insiste dicendo di averne bisogno per l'identificazione. Si può dire che lo si richiamerà. A quel punto si dovrà digitare il numero ufficiale che presente in fattura o su internet. Se si ha l'impressione che il chiamante metta sotto pressione, bisogna agganciare. «Non si tratta di maleducazione, ti stai solo proteggendo», scrive il provider di telefonia.
Nel momento in cui ci si rende conto di essere vittime di spoofing, con chiamate fastidiose a fine commerciale in Svizzera illegali, Cybercrimepolice.ch consiglia di informare il proprio gestore telefonico. Se il problema non si risolve dopo qualche giorno, si può richiedere un cambio di numero gratuito. All'operatore telefonico si può chiedere inoltre di inserire le chiamate moleste in un elenco apposito. Infine, recarsi alla stazione di polizia locale e sporgere denuncia per uso improprio di un sistema di telecomunicazione e violazione dell'art. 3 della legge federale sulla concorrenza sleale (UWG). In questo modo sarà possibile scoprire chi si cela dietro il call center.