In Italia crollano le chiamate Spam! Come AGCOM ha messo in ginocchio lo spoofing telefonico

Dopo anni di abusi, di numeri falsificati e di chiamate provenienti da call center offshore mascherati dietro finti numeri italiani, il 19 novembre 2025 è entrata in funzione (finalmente!) la seconda fase del sistema anti-spoofing voluto da AGCOM, Autorità per le Garanzie nelle Comunicazioni. Una misura destinata a ridisegnare l’intero ecosistema delle comunicazioni voce, introducendo un controllo in tempo reale sulla validità dei numeri mobili che compaiono sul display degli utenti, sia sulle linee fisse che su cellulare/smartphone.

Si tratta dell’intervento più articolato mai realizzato in Italia sul fronte delle comunicazioni telefoniche: per la prima volta, le reti italiane dialogano automaticamente con le reti estere per verificare se una chiamata è autentica, se un numero esiste davvero e se l’utente associato si trova realmente all’estero.

Cos’è il CID (o CLI) spoofing

Il CID spoofing – abbreviazione di Caller ID Spoofing, noto anche come CLI spoofing – è la tecnica con cui chi effettua una chiamata manipola il numero identificativo del chiamante (Caller ID) affinché sul display dell’utente, destinatario della telefonata, compaia un numero diverso da quello reale.

In pratica, si tratta di un inganno (peraltro molto semplice da porre in essere con le moderne infrastrutture VoIP) facendo apparire: numeri inesistenti, numeri di altri utenti, numeri italiani anche quando la chiamata proviene dall’estero, numerazioni ad alta credibilità (prefissi locali, numerazioni di operatori noti, fasce mobile).

Lo scopo è sempre lo stesso: aumentare la probabilità che l’utente risponda, superando diffidenza e filtri antispam.

Dopo il blocco di agosto, il fenomeno si trasforma: milioni di falsi numeri fissi spariti, ma crescono le chiamate “truccate” dai cellulari

La prima fase del filtro, partita il 19 agosto 2025, aveva un obiettivo chiaro: bloccare tutte le telefonate dall’estero che tentavano di presentarsi con un numero fisso italiano falsificato (es. 02 Milano, 06 Roma e così via). L’impatto è risultato immediato e misurabile: 43 milioni di chiamate bloccate tra il 19 agosto e l’11 settembre con una media giornaliera salita a 1,9 milioni di chiamate, pari al 5,74% del totale delle telefonate ricevute in Italia nella medesima finestra temporale.

Questo primo filtro ha eliminato quasi del tutto la pratica dei numeri fissi falsi, ma ha anche prodotto un effetto collaterale prevedibile: gli operatori fraudolenti hanno cambiato tattica.

Vi siete accorti di un incremento nel numero di chiamate provenienti da call center che usano prefissi non italiani (Regno Unito, Paesi Bassi, Germania,…)? La motivazione è proprio questa.

Tuttavia, gli spammer telefonici hanno proseguito con la pratica che consiste nell’utilizzo di numeri mobili italiani falsificati, più credibili agli occhi degli utenti e più difficili da intercettare.

Il secondo filtro ha migliorato il blocco delle chiamate spam: verifica in tempo reale dei numeri mobili italiani

Stando alle verifiche sinora effettuata e ai riscontri ricevuti dagli operatori di telecomunicazioni, la nuova misura implementata a partire dal 19 novembre 2025 sta contribuendo ad arginare il problema. Se le vostre numerazioni squillano molto di meno è proprio merito di questa seconda accortezza tecnica.

Abbiamo aspettato un paio di giorni per verificare gli effetti dell’iniziativa, che sembrano essere davvero tangibili. La seconda fase del blocco AGCOM introduce un controllo multilivello, effettuato automaticamente dai sistemi degli operatori mobili italiani nel momento in cui una chiamata internazionale tenta di entrare in Italia mostrando un numero mobile nazionale. (evidentemente spoofato ovvero con l’utilizzo della tecnica del CID spoofing).

La rete italiana controlla se il numero mobile esiste realmente. Se non è assegnato: la chiamata è immediatamente bloccata.

Se il numero è valido, l’operatore italiano proprietario della numerazione è interrogato in tempo reale. Il gestore conferma se il titolare del numero si trova davvero all’estero. Se l’utente è in roaming, la chiamata è considerata autentica e viene instradata. Viceversa, se l’utente non è in roaming, la chiamata è classificata come spoofing ed è anche in questo caso istantaneamente abbattuta.

In un altro articolo abbiamo spiegato nel dettaglio come funziona il filtro contro lo spam telefonico di AGCOM. In ogni caso, è un meccanismo difficile da aggirare perché si basa sulla sincronizzazione continua tra le reti e impedisce fare CID spoofing senza che gli operatori nazionali se ne accorgano.

La tecnologia italiana al centro del contrasto allo spam telefonico: il ruolo della piattaforma i-RPS di Italtel

Uno degli aspetti più rilevanti e spesso sottovalutati è la componente tecnologica. Il nuovo filtro anti-spoofing telefonico si basa in larga parte su soluzioni italiane.

La piattaforma Italtel i-RPS è oggi adottata da alcuni dei principali operatori nazionali. Come spiegato nel sito ufficiale della soluzione, essa si occupa della verifica delle numerazioni, della comunicazione in tempo reale con gli operatori esteri, della definizione delle policy di blocco, della registrazione di anomalie e tentativi di frode.

Italtel sta proponendo il sistema anche al settore bancario in quanto il vishing — truffa telefonica mirata a ottenere dati bancari — è una delle minacce più aggressive e pericolose, in costante crescita.

Le contromosse dei call center illegali: cosa aspettarsi

I gestori di call center fraudolenti non si arrenderanno immediatamente. È probabile che nelle prossime settimane e nei prossimi mesi si assista a:

• Un aumento di chiamate con prefissi esteri reali (che posso comunque essere bloccati più facilmente da smartphone e su linee fisse).
• Tentativi di utilizzare VoIP non regolamentato (alcuni call center illegali possono usare piattaforme VoIP non ufficiali, non certificate o fuori dal controllo degli operatori telefonici, spesso basate su server esteri o servizi improvvisati, per effettuare chiamate senza rispettare le regole).
• Uno spostamento della pressione commerciale verso SMS, email, messaggistica istantanea e piattaforme digitali.

AGCOM invita gli utenti a mantenere comunque un comportamento prudente e a ignorare le chiamate sospette provenienti dall’estero.

Un dibattito ancora aperto: mettere al mando i contratti conclusi via telefono?

Uno dei temi più discussi riguarda la possibilità di rendere giuridicamente non più validi tutti i contratti conclusi tramite telefonata, senza un passaggio successivo su canali certificati (PEC, firma elettronica avanzata, identità digitale).

Vista l’ampia disponibilità di strumenti digitali per concludere contratti, la diffusione sempre più ampia della firma digitale, la possibilità di usare CIE e SPID come strumenti per validare una richiesta di servizio da parte del cittadino, avrebbe senso mettere al bando la possibilità di fare contratti per telefono. Questa mossa taglierebbe completamente le gambe al business della maggior parte dei call center che cercano di aggirare i destinatari delle chiamate e spillare dei “Sì” come una esplicita manifestazione di consenso.

Un nuovo efficace quadro regolatorio potrebbe riaprire la discussione politica e tecnica sul punto, risolvendo il problema delle chiamate indesiderate alla radice.