Non è più solo questione di ingenuità. Oggi i cyber-criminali utilizzano lo “spoofing”, una tecnica che rende i numeri dei truffatori identici a quelli della vostra banca o delle autorità. Ecco come difendersi.
Ti squilla il telefono. Guardi lo schermo e leggi il nome della tua banca, oppure vedi un numero che inizia con il prefisso della tua città. Rispondi con fiducia, convinto di parlare con un operatore reale, eppure pochi minuti dopo ti ritrovi con il conto svuotato. Com’è possibile? La risposta sta in una parola tecnica ma micidiale: spoofing.
L’illusione del numero familiare
Il termine spoofing (dall’inglese “prendere in giro”) descrive una tecnica di manipolazione tecnologica che permette ai malintenzionati di mascherare la reale origine di una chiamata. Attraverso software specifici e protocolli VoIP (chiamate via internet), i truffatori possono decidere quale numero far apparire sul display della vittima.
Non si tratta di una “deviazione di chiamata”, ma di una vera e propria falsificazione dell’identità digitale. Se il numero che appare è quello ufficiale del servizio clienti che hai salvato in rubrica, la tua guardia si abbassa istantaneamente. È qui che scatta la trappola.
Perché è così efficace?
La forza dello spoofing non risiede solo nella tecnologia, ma nella psicologia:
Autorità: Ricevere una chiamata da un ente ufficiale genera un senso di urgenza e rispetto.
Familiarità: Un numero locale sembra più “sicuro” rispetto a un prefisso internazionale o a un numero anonimo.
Manipolazione: Una volta stabilita la fiducia iniziale, il truffatore utilizza tecniche di social engineering per estorcere password, codici OTP o dati sensibili.
Come proteggersi: la regola d’oro
Le autorità e gli istituti di credito sono chiari: nessuna banca chiederà mai codici di accesso o trasferimenti di denaro via telefono.
Se ricevi una chiamata sospetta che sembra provenire da un ente fidato:
Non fornire dati: Interrompi la conversazione se ti vengono chieste password o bonifici “di emergenza”.
Riattacca e richiama: Non usare la funzione “richiama” dal registro chiamate. Chiudi la comunicazione, cerca il numero ufficiale sul sito dell’azienda e digitalo manualmente.
Usa l’autenticazione a due fattori: Proteggi i tuoi account con livelli di sicurezza aggiuntivi che non dipendano solo dalla tua voce o da un SMS.
Nota dell’esperto: Lo spoofing è un reato, ma rintracciare i colpevoli è complesso perché spesso operano da server esteri. La prevenzione e la consapevolezza restano le nostre armi migliori.