L’autorità di regolamentazione delle comunicazioni del Regno Unito ha annunciato una serie di proposte di regole volte a proteggere meglio gli individui e le aziende da SMS, messaggi e chiamate cellulari fraudolente. Le mosse arrivano dopo che una recente ricerca ha mostrato che quasi la metà degli utenti di telefonia mobile del Regno Unito ha riferito di aver ricevuto messaggi e messaggi sospetti durante un recente periodo di indagine, e i dati del settore hanno rivelato che gli operatori di telefonia mobile hanno bloccato centinaia di milioni di messaggi truffa ogni anno.
Al centro dell’iniziativa vi sono i nuovi requisiti per gli operatori di telefonia mobile e le piattaforme di messaggistica. Dovranno affrontare obblighi più severi per verificare chi sta inviando messaggi, per filtrare i link e i numeri di telefono sospetti e per bloccare le identità dei mittenti abusivi. Parallelamente, l’autorità di regolamentazione prevede di reprimere l’uso di numeri britannici falsificati, sia fissi che mobili, che sono stati uno strumento chiave per i truffatori che cercano di impersonare organizzazioni fidate.
Le proposte dell’autorità di regolamentazione riflettono la natura mutevole delle frodi mobili. L’Ofcom osserva che i criminali utilizzano sempre più messaggi di testo e servizi di comunicazione avanzati per fornire link di phishing, impersonare società di servizi pubblici o corrieri o fare pressione sulle vittime affinché rispondano a quella che sembra essere una richiesta urgente da parte di qualcuno di cui si fidano. La dipendenza dalla messaggistica mobile è in crescita, motivo per cui l’autorità di regolamentazione vede la necessità di protezioni più forti sia per i consumatori di tutti i giorni che per gli utenti aziendali.
Una delle misure faro è l’introduzione di requisiti di verifica del mittente per la messaggistica aziendale. In base al nuovo regime, gli operatori e gli aggregatori dovranno verificare che l’identità di un messaggio corrisponda al nome del mittente visualizzato e dovranno eseguire controlli anticipati e continui sulle aziende che inviano volumi elevati di messaggi. Gli identificatori del mittente sospetti o generici, come “Servizio clienti” o “Assistenza”, possono essere bloccati a meno che non siano supportati da una verifica. Con molti servizi aziendali che si basano su SMS e avvisi mobili, si prevede che questo cambiamento alzerà il livello contro gli attacchi di impersonificazione.
Nel frattempo, per gli utenti ordinari, il cambio di chiave comporta il blocco o il filtraggio di grandi volumi di messaggi inviati da dispositivi e schede SIM non verificati. L’Ofcom sta consultando regole che limiterebbero il numero di messaggi che possono essere inviati dalle SIM a consumo, richiederebbero agli operatori di telefonia mobile di segnalare comportamenti sospetti e rimuoverebbero i percorsi più comunemente sfruttati nella rete per le campagne di messaggistica di massa. Gli operatori riferiscono già di bloccare più di 600 milioni di messaggi di truffa all’anno, ma l’Ofcom ritiene che siano necessarie ulteriori azioni man mano che le tattiche di frode si evolvono.
Un altro importante filone delle nuove norme affronta il problema dei numeri falsificati. I truffatori manipolano comunemente l’ID del chiamante o l’ID del mittente per far sembrare che un messaggio o una chiamata provenga da un numero affidabile del Regno Unito. I dati dell’Ofcom indicano che gli utenti sono molto più propensi a rispondere alle chiamate quando visualizzano un numero di cellulare familiare del Regno Unito piuttosto che uno di un prefisso estero. In risposta, l’autorità di regolamentazione propone che gli operatori di telecomunicazioni trattiene il numero visualizzato sulle chiamate che sembrano provenire dal roaming all’estero utilizzando un numero di cellulare del Regno Unito, a meno che l’operatore non possa verificarne la legittimità. Questo passaggio ha lo scopo di colmare un’importante lacuna nei meccanismi di fiducia mobile.
Nell’ambito del giro di vite sullo spoofing, l’autorità di regolamentazione si basa sulle regole precedenti implementate per i numeri di rete fissa. A partire da gennaio 2025, gli operatori telefonici sono stati tenuti a bloccare le chiamate in arrivo dall’estero che visualizzano erroneamente un numero di rete fissa del Regno Unito, un’azione vista come una pietra miliare nella rimozione di uno dei canali più facili per i truffatori. L’estensione ai canali mobili e di messaggistica riflette il modo in cui la minaccia sta cambiando e il motivo per cui la regolamentazione mobile deve progredire.
L’autorità di regolamentazione prevede di finalizzare le nuove regole dopo la consultazione, con una scadenza per il feedback fissata nel corso dell’anno. Una volta implementate, le modifiche comporteranno responsabilità per gli operatori di telefonia mobile, le piattaforme di invio di messaggi e le aziende che utilizzano la comunicazione mobile come parte dei loro servizi. Sebbene le regole mirino a proteggere le persone, riconoscono anche l’importanza della messaggistica nel commercio e nella fornitura di servizi. L’Ofcom afferma che il suo obiettivo è quello di rendere il Regno Unito un ambiente “leader a livello mondiale” per la fiducia mobile e la prevenzione delle frodi.
Per gli utenti di dispositivi mobili, la conclusione è chiara: rimanere vigili. Se ricevi un messaggio o una chiamata che afferma di provenire da qualcuno di cui ti fidi ma che chiede un’azione immediata, un pagamento o di fare clic su un link, trattalo con cautela e segnalalo. Inoltra i messaggi sospetti al 7726 e prendi in considerazione l’abilitazione di strumenti di filtro antispam o il blocco di mittenti sconosciuti. L’autorità di regolamentazione sottolinea che gli utenti dovrebbero prestare attenzione anche se il messaggio sembra provenire da un numero attendibile.