Truffa della sostituzione del cavo fibra: attenzione all'inganno!

Il filtro contro lo spam telefonico voluto da AGCOM agisce “alla frontiera” e permette di bloccare automaticamente le chiamate provenienti dall’estero che falsificano l’ID del chiamante (CID/CLI spoofing) ovvero si presentano con un numero di telefono che non è quello realmente utilizzato. Il meccanismo di protezione implementato a livello di rete dai singoli provider italiani sta funzionando bene, tanto che il volume delle chiamate con Caller ID corrispondente a un numero mobile falsificato (inesistente) è crollato a partire dal 19 novembre 2025. L’adozione del filtro a livello nazionale, tuttavia, non può evidentemente abbattere del tutto il problema delle chiamate indesiderate. C’è una truffa telefonica che in questi giorni sta bersagliando gli italiani: rispondendo alla chiamata, si ascolta una voce registrata che informa su “importanti comunicazioni legate alla sostituzione del cavo fibra“.

Tecniche subdole per trarre in inganno gli utenti, spillare dati personali e fare contratti

Arriva una telefonata, tipicamente da un numero fisso italiano, e parte una voce registrata che fa riferimento all’imminente sostituzione del cavo fibra che interesserà la linea di casa (nonostante la chiamata sia veicolata anche verso numerazioni aziendali!…). Per mettere pressione all’utente e cercare di trarlo in inganno, si fa riferimento al fatto che l’intervento tecnico porterà a “diversi giorni di disservizio, con impossibilità di usare il collegamento Internet“.

Il messaggio invita a restare in linea per mettersi in contatto con un operatore: “Digita 1 se sei TIM, digita 2 se sei Vodafone, digita 3 se sei Fastweb, digita 4 se sei WindTre, digita 5 se sei Tiscali, digita 6 se sei Sky“, conclude la “voce guida”.

E chi starebbe chiamando? Chi è così magnanimo dall’informarci che avremo problemi sulla linea se non conosce neppure con quale provider siamo abbonati?

L’operatore disonesto punta prima di tutto a provocare una forte reazione emotiva nell’utente, per poi placarla offrendo una presunta via d’uscita che lo metta al riparo da un disservizio inesistente. Si tratta di una pratica aggressiva che rientra pienamente nel caso del vishing.

Cos’è il vishing e perché queste truffe vanno combattute senza sconti

Il vishing (voice phishing) è una forma di ingegneria sociale che sfrutta la voce come vettore d’attacco per rubare informazioni sensibili, indirizzare le scelte dell’utente e spesso attivare servizi o contratti non richiesti. Nel caso specifico, la dinamica segue uno schema ormai collaudato:

• Creazione di un’urgenza artificiale. L’annuncio della “sostituzione del cavo fibra” e della conseguente interruzione del servizio per diversi giorni serve a destabilizzare l’utente, generando ansia e spingendolo a cercare immediatamente una soluzione. Si tratta di una tecnica studiata per indurre comportamenti impulsivi.
• Mancanza di coerenza come segnale d’allarme. Il fatto che la voce registrata chieda di digitare un numero per identificare il provider è già un chiaro indicatore di frode: un operatore legittimo sa perfettamente a quale linea e a quale intestatario si sta rivolgendo. L’indeterminatezza, in questi casi, è utilizzata per ampliare il bacino delle vittime e per raccogliere un primo dato prezioso: il nome del provider reale, utile poi per rendere più credibile la fase successiva della truffa.
• Trasferimento a un finto operatore. Una volta selezionata l’opzione, la chiamata è inoltrata a un sedicente “operatore tecnico” o “consulente”, il cui obiettivo è portare avanti la narrazione del problema imminente e, con vari pretesti, ottenere dati personali, informazioni contrattuali, codici cliente, conferme verbali utilizzabili per attivare servizi o migrazioni non autorizzate.
• Finta soluzione come arma di vendita aggressiva. Dopo aver generato panico, l’interlocutore propone la “via d’uscita”: evitare il disservizio passando a una nuova offerta o confermando la “manutenzione straordinaria”. È qui che il contatto diventa apertamente vishing: la falsa assistenza è solo un pretesto per carpire consenso e indirizzare l’utente verso un contratto nascosto o indesiderato.

Il vishing si caratterizza proprio per l’uso della voce – reale o sintetica – con finalità di manipolazione psicologica e appropriazione indebita di informazioni. Le chiamate sulla “sostituzione del cavo fibra” presentano tutti gli elementi tipici del vishing e i promotori di queste operazioni dovrebbero rispondere sotto il profilo amministrativo, civile e penale.

Gli effetti del filtro AGCOM potrebbero davvero aiutare: ecco perché

Per rispondere a chi dice che il filtro AGCOM non funziona abbiamo cercato di sottolineare che questo meccanismo di difesa implementato a livello di rete è efficace “soltanto” nei confronti delle chiamate spam con Caller ID falsificato originate all’estero. Osserva AGCOM stessa:

Si potrà assistere anche a un aumento dello spoofing originato in Italia. Su questo aspetto, l’Autorità, in collaborazione con le altre istituzioni coinvolte, svolgerà una attenta vigilanza irrogando le sanzioni del caso, sulla base di un impianto regolamentare ormai chiaro e consolidato. In tal caso, infatti, è agevole risalire al soggetto che ha originato, in Italia, le chiamate illecite.

In altre parole, la modifica dell’ID del chiamante per le telefonate che hanno origine in Italia non è al momento bloccata ed è tollerata per vari motivi. Inoltre, il filtro AGCOM non può bloccare le chiamate che hanno origine all’estero e che si presentano con prefisso internazionale diverso da +39.

Nel caso della truffa in questione, le chiamate arrivano da numerazioni italiane: come rilevato da AGCOM nel suo comunicato, dovrebbe quindi essere “agevole risalire al soggetto che ha originato, in Italia, le chiamate illecite“.

Gli stessi soggetti che mettono in atto diverse varianti della stessa truffa

Come ci confermano alcuni nostri lettori, la truffa della “sostituzione del cavo fibra” è molto simile ad altri tentativi di raggiro posti in essere da più di un anno a questa partre.

Ricordiamo ad esempio la truffa del passaggio della linea a tecnologia digitale, databile giugno-luglio 2024. In quell’occasione i truffatori citavano in modo fuorviante una fantomatica “delibera 623 del 2015, articolo 80”, invitando l’utente a restare in attesa di un operatore e a selezionare il proprio provider tramite tastiera.

Gli impostori cavalcavano maliziosamente la notizia della progressiva dismissione della rete in rame da parte di TIM come pretesto per rendere il messaggio più credibile, nonostante nel testo comparissero elementi illogici: come il riferimento a Sky WiFi, operatore che utilizza solo FTTH e non ha linee in rame, e il richiamo a “centrali analogiche” del tutto anacronistico che rivelavano subito, ai più attenti, la natura approssimativa della truffa.

Allora come oggi, i truffatori usano il messaggio “Digita 1 se sei TIM, digita 2 se sei Vodafone, digita 3 se sei Fastweb, digita 4 se sei WindTre, digita 5 se sei Tiscali, digita 6 se sei Sky“: sebbene non possa esservi certezza matematica, è un’impronta che suggerisce come dietro a tutti questi tentativi di raggiro possa esserci sempre la stessa mano.

Gli strumenti a disposizione per difendersi

Le chiamate come quella legata alla “sostituzione del cavo fibra” o al “passaggio a tecnologia digitale”, sono veri e propri tentativi di truffa. Non sono semplici chiamate spam.

Gli utenti hanno a disposizione la pagina di Segnalazione di telefonate indesiderate del Garante Privacy e la pagina Segnalazioni AGCOM per informare le due Autorità sui comportamenti scorretti indicando numerazioni e orario delle chiamate ricevute.

L’impressione è che i truffatori lancino l’amo “nel mucchio” cercando di far abboccare quante più vittime possibile. Tuttavia, è sempre fondamentale riflettere con attenzione prima di barrare caselle che autorizzano a condividere dati personali con soggetti terzi.