Europol ha emesso un forte invito all’azione contro lo spoofing dell’ID chiamante, avvertendo che la tecnica è sempre più utilizzata dai truffatori per facilitare la criminalità finanziaria e gli attacchi di ingegneria sociale. L’agenzia afferma che i truffatori manipolano il numero mostrato ai destinatari della chiamata in modo che la chiamata sembri provenire da un’istituzione fidata, da un ente governativo o da un contatto familiare. Questa identità travisata consente ai criminali di indurre le vittime a rivelare dettagli personali, autorizzare pagamenti o consegnare dati sensibili.
Nel suo rapporto, Europol notes afferma che le chiamate falsificate rappresentano circa il 64% dei casi segnalati di comunicazioni telefoniche fraudolente in tutto il mondo e che le perdite derivanti da questi tipi di attacchi sono stimate in circa 850 milioni di euro all’anno.
La minaccia non è limitata a un paese o a una regione, poiché la natura transfrontaliera di questi attacchi complica le indagini delle forze dell’ordine, perché gli aggressori spesso originano chiamate al di fuori del paese della vittima, riducendo così la tracciabilità.
Lo spoofing dell’ID chiamante non è semplicemente un fastidio o un fastidio. È un fattore chiave per le frodi più gravi. L’analisi di Europol identifica che le chiamate contraffatte aiutano i criminali a impersonare organizzazioni legittime, il che rende le vittime molto più propense a soddisfare le richieste. Ad esempio, i criminali possono fingere di essere una banca, un’autorità fiscale o un fornitore di servizi pubblici e poi convincere una persona a trasferire denaro o rivelare le credenziali.
La tecnica supporta anche le cosiddette truffe di “supporto tecnico” in cui i chiamanti affermano di provenire da un’azienda nota e chiedono alle vittime di installare un software di accesso remoto. Una volta concesso il controllo del dispositivo, i criminali possono estrarre dati, installare malware o dirottare fondi. In casi estremi, il gruppo evidenzia gli incidenti di “swatting” in cui una chiamata contraffatta innesca una risposta dei servizi di emergenza all’indirizzo di casa della vittima, creando un rischio per la vita e la proprietà.
Europol avverte che lo spoofing è spesso offerto come “servizio” da gruppi criminali. Forniscono strumenti, infrastrutture o piattaforme che consentono ad altri di condurre chiamate falsificate senza una profonda conoscenza tecnica. L’esistenza di tali servizi abbassa la barriera all’ingresso per le frodi, consentendo anche ai piccoli attori di utilizzare forti tattiche di inganno.
Perché l’Europa si trova ad affrontare sfide particolari?
Le forze dell’ordine europee riconoscono diverse sfide strutturali nella lotta allo spoofing. Le reti e le normative di telecomunicazione di molti paesi non sono state costruite con la prevenzione delle frodi o la verifica dell’identità del chiamante come preoccupazione centrale. Di conseguenza, i numeri falsificati possono essere instradati attraverso una varietà di reti, inclusi i canali Voice over Internet Protocol, il che complica il tracciamento dell’origine e rende più difficile l’applicazione.
Un’indagine condotta da Europol in 23 paesi ha rilevato che le forze dell’ordine spesso mancano di meccanismi di collaborazione con gli operatori di telecomunicazioni, hanno un accesso limitato ai dati tecnici sulle chiamate contraffatte e devono affrontare una legislazione incoerente a livello transfrontaliero. Ad esempio, quando un numero falsificato sembra provenire da un paese, ma il chiamante si trova in realtà al di fuori di esso, i quadri giuridici per le indagini e l’assistenza reciproca diventano lenti e stretti.
Inoltre, molte reti non autenticano l’identificazione della linea chiamante (CLI) quando stabiliscono le chiamate. Senza la verifica del numero visualizzato, gli utenti possono essere facilmente fuorviati e i fornitori non possono risalire in modo affidabile alla vera fonte della chiamata. Secondo Europol, l’attuazione frammentata delle norme tecniche negli Stati membri è una delle cause profonde della vulnerabilità.
Impatto finanziario e costo umano dello spoofing
Sebbene sia difficile definire cifre precise a livello globale, la stima di Europol di perdite di circa 850 milioni di euro all’anno fornisce una chiara indicazione delle dimensioni. Il fatto che il 64% delle chiamate fraudolente a livello globale coinvolga lo spoofing dell’ID chiamante sottolinea il suo ruolo centrale nelle frodi moderne.
Le persone prese di mira da chiamate contraffatte possono subire non solo perdite finanziarie, ma anche danni emotivi e psicologici. Le vittime spesso si sentono violate, imbarazzate o si vergognano, il che può ritardare la denuncia e il recupero. Dal punto di vista finanziario, possono perdere risparmi, ricevere prestiti fraudolenti o subire un furto di identità con conseguenze a lungo termine. Le organizzazioni possono anche subire danni alla reputazione quando il loro nome o numero viene falsificato in campagne di grandi dimensioni.
Poiché la tecnica sfrutta la fiducia, utilizzando un numero familiare o attendibile, è più probabile che le vittime soddisfino le richieste. Ad esempio, una chiamata che si spaccia per una banca o un’autorità di regolamentazione può portare a una conformità immediata sotto l’autorità percepita, riducendo il tempo che una vittima ha per interrogare o riflettere sulla richiesta.
Quali risposte tecniche e normative sono necessarie
Europol delinea una strategia multiforme per combattere lo spoofing dell’ID chiamante. Una misura tecnica consiste nell’istituire solidi sistemi di tracciamento che consentano di tracciare le telefonate hop-by-hop fino a quando l’originatore non viene identificato. Senza tali strumenti, gli operatori potrebbero non identificare la vera fonte del traffico falsificato.
Un’altra priorità è l’implementazione dell’autenticazione dei numeri di origine. Ad esempio, le reti dovrebbero verificare che un numero utilizzato come ID chiamante appartenga effettivamente all’account dell’abbonato del chiamante e che le chiamate instradate verso un paese dall’estero debbano contenere informazioni che ne verifichino l’origine. La definizione di standard globali per l’autenticazione CLI è fondamentale.
In termini normativi, Europol chiede quadri armonizzati in tutta Europa in modo che gli operatori e le autorità di contrasto lavorino secondo regole coerenti. Ciò include chiari mandati legali per gli operatori di telecomunicazioni per condividere i dettagli delle chiamate, cooperare rapidamente con le indagini e bloccare i database di numeri noti falsificati.
Ruolo degli operatori di telecomunicazioni e delle parti interessate
I fornitori di servizi di telecomunicazione svolgono un ruolo chiave nella prevenzione. Sono responsabili dell’implementazione della convalida del numero, del filtraggio delle chiamate sospette, della condivisione dei dati di telemetria con le forze dell’ordine e dell’identificazione dell’uso improprio di numeri legittimi. Europol sottolinea che molti vettori operano ancora senza un sufficiente monitoraggio interno del traffico falsificato o mancano di integrazione con i canali di contrasto.
Anche gli organismi di settore e le autorità di regolamentazione devono intervenire. Ad esempio, le autorità di regolamentazione delle telecomunicazioni possono imporre agli operatori di adottare l’autenticazione “Calling Line Identification” o framework simili, emettere requisiti di conformità per l’instradamento delle chiamate internazionali e applicare sanzioni per gli operatori che consentono il traffico falsificato. Il coordinamento tra le autorità nazionali di regolamentazione, gli operatori e le forze dell’ordine è essenziale perché le campagne di spoofing spesso saltano le giurisdizioni.
La consapevolezza dei consumatori è un altro fattore. Anche le migliori difese tecniche falliranno se gli individui continueranno a fidarsi ciecamente di un numero. Gli utenti finali devono essere addestrati a mettere in discussione le chiamate impreviste, controllare i canali di contatto ufficiali in modo indipendente ed evitare di fornire informazioni sensibili solo perché sullo schermo viene visualizzato un numero attendibile.
Cosa puoi fare per proteggerti dallo spoofing
Da un punto di vista personale o aziendale, diverse pratiche possono ridurre il rischio rappresentato dallo spoofing. Innanzitutto, quando ricevi chiamate che richiedono trasferimenti, autenticazione a due fattori o credenziali di accesso, considera il chiamante sospetto a meno che non venga verificato in modo indipendente. Le aziende dovrebbero anche formare i dipendenti a mettere in discussione le chiamate impreviste, anche se mostrano ID chiamante affidabili.
In secondo luogo, mantenere una politica di “verifica” aiuta. Riaggancia, trova il numero ufficiale dell’organizzazione e richiamali invece di utilizzare il numero in entrata. In questo modo si garantisce che non si interagisca con un numero falsificato. Le aziende dovrebbero applicare questa regola ai dipartimenti finanziari, ai team delle risorse umane o a chiunque abbia accesso a dati sensibili o pagamenti.
In terzo luogo, adottare il filtraggio delle chiamate, le liste di blocco e il monitoraggio dei numeri sospetti a livello di organizzazione. Se la tua attività prevede transazioni di grandi dimensioni, la richiesta di record dei dettagli delle chiamate ai vettori per chiamate in entrata sospette può aiutare le forze dell’ordine a rintracciare il traffico falsificato.
Infine, le persone dovrebbero rimanere vigili. Prestare particolare attenzione se un numero attendibile chiama e chiede il pagamento, i dati personali o l’installazione del software senza verificare la richiesta. La segnalazione di chiamate sospette alle autorità di regolamentazione o ai vettori aiuta a creare informazioni in grado di negare ai truffatori la scalabilità di cui hanno bisogno.