Sconti Amazon
martedì 3 maggio 2022 di 4231 Letture
Chiamate indesiderate difficili da bloccare: il numero di telefono non è quello reale

Chiamate indesiderate difficili da bloccare: il numero di telefono non è quello reale

Cresce il fenomeno del CID spoofing ovvero la falsificazione dell'ID del chiamate: per le telefonate commerciali vengono spesso utilizzati numerazioni inesistenti e modificate ad arte in modo da sottrarsi ai filtri antispam. AGCOM torna a chiedere la collaborazione degli operatori.

State ricevendo in continuazione chiamate da numeri di cellulare che pubblicizzano questo o quel servizio? Le chiamate indesiderate vi assillano a qualunque ora del giorno e alla risposta si sente sempre una voce preregistrata? Sappiate che non siete i soli: succede anche a noi, così come a buona parte degli italiani.

Abbiamo visto com'è possibile bloccare le chiamate indesiderate sia su mobile che sulle numerazioni fisse ma da un po’ di tempo a questa parte gli scocciatori hanno cominciato a usare tattiche fraudolente: chiamano con numeri di utenze mobili sempre diversi. Anche inserendoli nello spam e segnalandoli come tali, le chiamate indesiderate continuano ad arrivare.

Se si risponde una voce registrata dice: "la segreteria di (...) ti dà il benvenuto". Oppure, ancora, si fa presente che le tariffe di luce, gas, telefonia di casa o dell'ufficio subiranno un aumento. Talvolta si fa riferimento a un fantomatico "centro di verifica delle tariffe". O, parlando dei servizi energetici, si fa riferimento a un'imminente cessazione del mercato a maggior tutela per la fornitura di energia elettrica che in realtà, viste le varie proroghe susseguitesi, rimarrà in essere almeno fino al 10 gennaio 2024 per le utenze domestiche e fino al 1° gennaio 2023 per le microimprese.

Tutte tattiche, molto spesso palesemente scorrette, per cercare di acquisire nuovi clienti.

Le società che vengono citate nei messaggi si dicono sempre estranee a questo tipo di comportamenti: le chiamate vengono effettuate da soggetti specializzati che "pescano nel mucchio" e cercano di siglare nuovi contratti per acquisire una provvigione.

Chiamate indesiderate con messaggi preregistrati

Perché, innanzi tutto, vengono effettuate chiamate con voci preregistrate? Il motivo è da ricercare nell'attuale vuoto normativo.

Il Garante Privacy, con riferimento alle novità che verranno introdotte con il nuovo Registro delle Opposizioni, fa presente che "i consumatori potranno presto opporsi alla ricezione non solo delle chiamate indesiderate tramite operatore, ma anche di quelle effettuate con l’uso di sistemi automatizzati, modalità di contatto che sino ad ora era sfuggita alle limitazioni sancite dalla disciplina previgente".

In pratica la normativa vigente non prende in considerazione le cosiddette robocall che quindi, in punto di diritto, non oggi ancora espressamente vietate.

Il secondo aspetto meritevole di attenzione riguarda l'identificativo del chiamante o caller ID (CID).

In moltissimi casi il numero telefonico che compare sullo schermo dello smartphone o sul display del telefono (numerazione fissa) non è quello reale ma è palesemente modificato in modo artificioso. Ne avevamo parlato nel 2019 descrivendo nel dettaglio la pratica del CLI o CID spoofing.

Con la diffusione della tecnologia VoIP crearsi un proprio centralino (PBX) che effettua una serie di chiamate usando ad esempio il numero di telefono della Casa Bianca o di un qualunque altro soggetto sulla faccia della Terra è diventata cosa piuttosto semplice (nell'articolo citato in precedenza abbiamo visto qualche spunto basato su Asterisk PBX).

Fino a qualche anno fa la tecnica del CLI spoofing o CID spoofing era prevalentemente utilizzata da criminali che si spacciavano come dipendenti di banche per carpire dati riservati degli utenti. Oggi la stessa pratica è abbondantemente utilizzata anche dagli spammer telefonici.

Ecco perché vi stanno chiamando con un numero di cellulare sempre diverso e se provate a ricontattarlo venite informati sul fatto che è inesistente.

Già a luglio 2019 AGCOM (Autorità per le Garanzie nelle Comunicazioni) aveva pubblicato una delibera per chiedere agli operatori di vigilare su CID spoofing.

Da allora, però, le chiamate con ID falsificato non solo continuano ma sembrano adesso moltiplicarsi.

Le soluzioni ci sono, anche se le chiamate hanno origine da configurazioni VoIP, ma nel nostro Paese non sembrano essere ancora applicate.

Nel documento tecnico elaborato da i3 Forum vengono illustrati diversi approcci.

La Federal Communications Commission (FCC) ha infatti deciso per una precisa regolamentazione in materia di robocall coinvolgendo direttamente gli operatori e questa presentazione di i3 Forum riassume le strategie applicabili.

STIR/SHAKEN, ad esempio, viene considerato come uno degli schemi più efficaci che i provider di telecomunicazioni dovrebbero utilizzare.

STIR (Secure Telephony Identity Revisited) funziona aggiungendo un certificato digitale alle informazioni SIP usate per iniziare e instradare le chiamate nei sistemi VoIP. La prima connessione pubblica sul sistema, tipicamente il provider di servizi VoIP, esamina l'ID del chiamante e lo confronta con una lista nota di ID messi a disposizione dei clienti. L'operatore allega quindi un certificato crittografato all'intestazione SIP con l'identità del fornitore di servizi. Il soggetto che riceve la chiamata, prima di smistarla a destinazione, può controllare l'autenticità della chiamata usando la chiave pubblica del fornitore.

Per i sistemi non VoIP (i.e. rete RTG) le informazioni di instradamento delle chiamate sono trasportate usando i protocolli SS7. Il sistema SHAKEN (Signature-based Handling of Asserted information using toKENs) indica come trattare le chiamate che hanno informazioni STIR errate o mancanti.

Un Registro delle Opposizioni 2.0 che permetta di iscrivere anche i numeri di cellulare potrebbe infatti servire a poco se chi chiama potrà ancora usare la tecnica del CID spoofing senza essere soggetto a verifiche e sanzioni.

Per questo motivo AGCOM ha comunicato che dal 20 maggio prossimo sarà aperto un nuovo "tavolo tecnico".

L'obiettivo è quello di definire un Codice di condotta che si ispiri ai principi generali e alle norme in materia di protezione dei dati dei clienti finali, al rispetto delle norme sui contratti e delle carte dei servizi dei clienti finali, al rispetto delle norme, da parte dei call center, sull'iscrizione al ROC, sulla richiamabilità da parte dell'utente e sul divieto di modificare il CLI della linea da cui origina la chiamata.

"Nel corso della riunione sarà fornito un riepilogo delle attività svolte, una sintesi dei contributi ricevuti a seguito delle precedenti riunioni, e saranno acquisiti commenti e valutazioni dai partecipanti anche al fine di fissare un cronoprogramma delle successive attività", si legge nella comunicazione predisposta da AGCOM.

L'Autorità, insomma, è determinata a richiedere la collaborazione degli operatori per stroncare un fenomeno in continua crescita.


Buoni regalo Amazon
Chiamate indesiderate difficili da bloccare: il numero di telefono non è quello reale - IlSoftware.it