Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Truffe, frodi, furti d’identità. Un danno economico globale stimato in 850 milioni di euro l’anno. È l’effetto devastante del caller ID spoofing, la tecnica con cui i criminali mascherano la propria identità telefonica per fingersi banche, enti pubblici o forze dell’ordine. In un position paper pubblicato oggi, Europol lancia un allarme netto: senza una risposta coordinata e un quadro normativo comune, “la facilità con cui lo spoofing può essere commesso rispetto alla difficoltà di indagarlo è diventata insostenibile”. L’agenzia chiede una svolta immediata: standard tecnici armonizzati, cooperazione transfrontaliera e un sistema europeo di tracciamento delle chiamate per fermare l’escalation delle frodi digitali.
Falsificazione dell’identità, con dolo. Lo spoofing, spiega il documento, è oggi una delle armi più diffuse del crimine informatico. “Telefonate e messaggi di testo rappresentano il 64% dei casi segnalati”, avverte Europol, citando il Global State of Scams Report 2024. L’inganno avviene manipolando il numero o il nome visualizzato sul display del destinatario, spesso attraverso servizi VoIP o applicazioni specializzate. Così un truffatore può apparire come il direttore della propria banca o come un impiegato del fisco, e convincere la vittima a trasferire denaro o fornire dati sensibili. «La capacità degli autori di occultare la loro vera identità e origine – scrive Europol – ostacola gravemente la possibilità per le forze di polizia di risalire ai responsabili».
L’agenzia europea descrive uno scenario ormai radicato. Dalle tech support scams alle truffe romantiche, dalle finte chiamate di emergenza note come swatting alle frodi d’investimento, ogni forma di spoofing si fonda su un elemento comune: la fiducia nella voce all’altro capo del telefono. In alcuni casi, le reti criminali operano come vere imprese. «Sono nate piattaforme di spoofing-as-a-service – si legge nel rapporto – che automatizzano le operazioni e permettono a chiunque di impersonare istituzioni finanziarie o autorità pubbliche». Una recente operazione europea contro un sito che offriva questi servizi ha portato a 142 arresti.
Ma il problema, sottolinea Europol, non è solo tecnico. È anche politico e normativo. «La frammentazione delle regole nazionali impedisce indagini efficaci e un’azione penale coordinata», si legge nel documento. Per questo l’agenzia invita gli Stati membri a creare un quadro regolatorio armonizzato che definisca chi può richiedere tracciamenti legittimi e con quali limiti di privacy, «garantendo chiarezza sui casi di spoofing legittimo e illegittimo». Un’armonizzazione che deve includere la cooperazione tra forze di polizia, autorità di regolazione e operatori telefonici.Proprio la scarsa collaborazione tra autorità e industria è uno dei punti deboli messi in luce da un sondaggio condotto da Europol in 23 Paesi dell’Unione. Secondo i risultati, quasi 400 milioni di cittadini europei restano esposti a chiamate fraudolente per mancanza di coordinamento e scambio di informazioni. Le difficoltà operative sono molte: identificare i flussi di traffico falsificati, ottenere collaborazione dai gestori, comunicare con le autorità nazionali di regolamentazione. In diversi Paesi, viene inoltre sottolineato, le forze di polizia non dispongono di risorse adeguate o di un mandato chiaro per agire contro lo spoofing.
Tra le raccomandazioni principali del position paper c’è l’istituzione di meccanismi di tracciamento internazionale hop-by-hop, sistemi transnazionali capaci di ricostruire il percorso delle chiamate sospette. Europol propone anche di “distinguere illeciti e usi legittimi dello spoofing”, introducendo processi di verifica dei numeri in ingresso, e di creare una “toolbox” di strumenti condivisi – dalle liste nere ai filtri per numeri non assegnati – accessibile a tutti gli operatori con interfacce standardizzate.
Il caso della Finlandia mostra che agire è possibile. Prima dell’introduzione della sua iniziativa anti-spoofing, racconta Europol, fino al 90% delle chiamate internazionali entranti nei giorni feriali risultava fraudolento. Oggi il Paese blocca automaticamente ogni telefonata proveniente dall’estero che utilizzi un numero finlandese non verificato, grazie a sistemi di validazione diretta tra operatori o a un modello di server proxy centralizzato. Un approccio tecnico, ma fondato su una forte cooperazione tra pubblico e privato.
L’agenzia mette però in guardia: anche i progressi tecnologici non basteranno se non accompagnati da controlli sull’identità e da nuove regole per i servizi mobili. Lo spoofing si intreccia con fenomeni come le SIM false, le identità rubate e le callback scams, dove le vittime vengono indotte a richiamare numeri fraudolenti. «La criminalità si adatta rapidamente ai limiti introdotti, e continua a inventare nuovi metodi per aggirare le restrizioni», evidenzia Europol.
Il documento si chiude con un messaggio politico preciso. Lo spoofing non è solo un problema tecnico, ma una minaccia sistemica per la fiducia nelle comunicazioni e per la sicurezza dei cittadini europei. Per questo Europol collega la sua azione alla strategia ProtectEU, il piano della Commissione per rafforzare la sicurezza interna e la cooperazione contro la criminalità organizzata. «Solo attraverso standard condivisi, collaborazione transfrontaliera e allineamento normativo – conclude il position paper – sarà possibile proteggere le nostre società dagli effetti dello spoofing». Un appello che suona come un avvertimento: se l’Europa non reagirà ora, la prossima voce che risponderà al telefono potrebbe non essere quella che sembra.

FABRIZIO GORIA