IL FACT CHECKING DI ANSA
Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.
Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.
Cosa verifichiamo
In molti casi di cronaca, le vittime di truffe e frodi di vario genere sostengo di essere stati contattati telefonicamente dal numero associato ad organizzazioni ritenute legittime, come banche ed uffici governativi. È quindi possibile che qualcuno abbia falsificato il numero dal quale sono state chiamate le vittime per farlo apparire come appartenente ad una organizzazione affidabile. La tecnica è nota come "phone number spoofing" o “caller ID spoofing".
Analisi
Il "caller ID spoofing" è una tecnica utilizzata da criminali informatici per falsificare l’identificativo di una chiamata telefonica. Attraverso la falsificazione del numero di telefono, il chiamante può far apparire sul dispositivo della vittima un numero diverso da quello in uso, tipicamente uno ritenuto legittimo o affidabile. Questa tecnica è utilizzata in truffe telefoniche, chiamate automatiche e altri tipi di attività fraudolente per ingannare le persone. Le vittime sono quindi istruite a fornire informazioni sensibili o eseguire operazioni potenzialmente pericolose, come installare software sui propri dispositivi. In passato anche alcune aziende che si occupano di marketing telefonico sono state scoperte mentre erano intente ad utilizzare la tecnica del caller ID spoofing per ottenere una numerazione non considerata come “spam” dagli utenti ed utilizzare la stessa per effettuare chiamate promozionali aggirando i filtri antispam.
La falsificazione del numero del chiamante può essere ottenuta attraverso diverse tecniche, come attraverso l'uso di software o servizi che consentono di modificare le informazioni relative all'identificatore di chiamata prima di effettuare una chiamata.Il modo più semplice per falsificare l'identificatore di chiamata è attraverso l'uso di linee Voce su IP (VoIP). Il VoIP è una tecnologia che consente di trasmettere chiamate vocali attraverso Internet anziché tramite le tradizionali linee telefoniche.
Esistono diversi software open source che consentono di modificare l’identificativo del chiamante.Inoltre, alcuni servizi ad hoc offerti da provider consentono a clienti paganti di effettuare chiamate con numeri a proprio piacimento. A ciascun cliente è assegnato un numero di identificazione personale (Pin). I clienti chiameranno il provider fornendo il loro Pin, il numero di destinazione e il numero che desiderano appaia come identificatore di chiamata. La chiamata viene inviata dal provider con il numero falsificato scelto dal chiamante. Purtroppo, la pratica del phone number spoofing continua ad essere di preoccupante quotidianità.
Di recente la Polizia di Stato ha messo in guardia da tentativi di truffa segnalati dai cittadini in cui i criminali fingendosi di essere appartenenti alla Polizia Postale chiamavano loro con un numero (0243333011) assegnato alle nostre forze dell’ordine. Le chiamate avevano come obiettivo quello di spingere i cittadini ad effettuare bonifici su vari conti correnti utilizzati dai criminali informatici.
Conclusioni
La principale difesa dallo spoofing telefonico consiste nell’adottare semplici norme di comportamento come diffidare da qualunque chiamata che con carattere di urgenza richieda di compiere un’azione, come effettuare un bonifico o installare un software su un dispositivo.È buona norma poi interrompere la conversazione telefonica e ricontattare direttamente il numero da cui è arrivata la chiamata. Qualora il numero sia stato oggetto di spoofing, chiamando il numero si verrebbe in contatto con l’ente legittimo. È importante segnalare ogni tentativo di spoofing alle autorità competenti e all’organizzazione il cui numero è stato falsificato nel tentativo di frodi. Va infine sottolineato come i principali operatori telefonici dispongano di servizi che possono consentire l’identificazione di chiamate di sospetto spam e bloccarne il numero.
Fonti
Pierluigi Paganini Ceo di Cybhorus, professore di Cybersecurity presso l'Università Luiss Guido Carli e coordinatore scientifico Sole 24 Ore formazione
Società di sicurezza Kaspersky
I nostri team fanno del loro meglio per consultare tutte le domande che ci vengono sottoposte. Lavoriamo per rispondere alle richieste e proposte che ci pervengono sulla base di diversi criteri e ci riserviamo il diritto di operare una selezione tra tutte le richieste dando priorità a quelle più rilevanti e interessanti per il pubblico. Riteniamo che i reclami fantasiosi, infondati, offensivi, minacciosi o chiaramente derivanti da un'azione coordinata di spam non richiedano una nostra risposta. Per consentirci di rispondere a una richiesta di verifica, il messaggio o la dichiarazione su cui si richiede di indagare devono alludere a fatti o dati. Non verifichiamo opinioni o, in genere, affermazioni su eventi non ancora accaduti.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.