FOCUS
Spoofing e chiamate fraudolente: come bloccarle e proteggere la rete telefonica – la visione di Italtel
Cos’è lo spoofing e perché è una minaccia per la rete telefonica?
Lo spoofing è una tecnica fraudolenta che consiste nel falsificare il numero del chiamante. È uno dei metodi più diffusi nelle frodi telefoniche a livello mondiale.
Il problema è reso più critico dall’evoluzione delle tecnologie. Le chiamate via connessioni IP (VoIP) permettono oggi a malintenzionati di generare traffico con identità camuffate, spesso credibili, rendendo difficile il riconoscimento della frode.
Perché è difficile bloccare le chiamate spoofate?
Quando una chiamata fraudolenta entra in una rete nazionale già camuffata, l’operatore che la riceve non ha modo di verificarne l’autenticità. I protocolli come SIP trasportano dati apparentemente corretti (es. “from” o “p-asserted-identity”), rendendo impossibile il blocco a valle.
La soluzione? Bloccare il traffico anomalo prima che entri nella rete nazionale.
Come bloccare lo spoofing: la “diga” nazionale di protezione
Italtel e gli operatori italiani stanno implementando una barriera tecnologica per proteggere la rete telefonica nazionale. Ecco i punti chiave:
Verifiche per operatori mobili e fissi
- Solo gli operatori mobili possono sapere se un numero è in roaming.
- Grazie a API dedicate, questi dati possono essere condivisi con gli operatori che ricevono traffico internazionale.
- I controlli da implementare includono:
- Rifiuto di chiamate internazionali che mostrano numeri fissi italiani (es. con prefissi 02, 06).
- Controllo dell’identità mobile nazionale: la chiamata viene accettata solo se il numero è in roaming e risulta valido.
- Verifica della Mobile Number Portability (MNP) per sapere quale operatore gestisce quel numero, così da invocare l’API corretta.
Tempistiche dell’implementazione
- Il blocco dei numeri fissi italiani camuffati dall’estero sarà attivo entro metà ottobre.
- I controlli sulle numerazioni mobili sono previsti entro fine anno, con il coinvolgimento del Garante della Privacy per la tutela dei dati.
Stir/Shaken: la “PEC” delle chiamate vocali
Giuseppe Grimaldi, Business Development Sales Specialist Owner di Italtel, ha illustrato nella puntata podcast “Inside telco” la tecnologia Stir/Shaken, già adottata in altri Paesi:
- È un sistema di autenticazione delle chiamate, in cui l’operatore di origine firma digitalmente i dati del chiamante.
- L’operatore di destinazione può verificarne l’integrità, garantendo che non siano stati manomessi.
I limiti di Stir/Shaken
- Funziona bene sul traffico nazionale.
- Sul traffico internazionale, non può essere applicato con la stessa efficacia: l’unica cosa verificabile è il punto di ingresso nella rete italiana (ma non l’identità reale del chiamante).
La combinazione vincente: barriera internazionale + Stir/Shaken
L’adozione congiunta di una diga per il traffico internazionale e di Stir/Shaken per il traffico nazionale rappresenterebbe, secondo Grimaldi, la soluzione ideale per bloccare quasi totalmente le chiamate fraudolente.
Se nessun operatore certifica una chiamata, essa non verrebbe più inoltrata – salvo casi speciali come emergenze.
Conclusione: un approccio concreto per proteggere la rete telefonica
In un contesto sempre più vulnerabile, Italtel e gli operatori italiani stanno adottando un approccio tecnico, pratico e mirato, partendo da dove il problema è più critico: le chiamate spoofate internazionali.
E’ importante ripristinare la fiducia nell’identità del chiamante, elemento fondamentale per la sicurezza delle telecomunicazioni.
TECH KEYWORDS
SPOOFING
CHIAMATE FRAUDOLENTE
SICUREZZA RETE TELEFONICA
STIR/SHAKEN
OPERATORI TELCO
SHARE THE PAGE
