Sono mesi che il fenomeno delle chiamate indesiderate effettuate con la modifica della numerazione del chiamante (il cosiddetto CLI Spoofing) è sulla bocca di tutti.
Gli operatori, con Agcom, hanno lavorato intensamente alle soluzioni che per norma sono previste in due fasi, 19 agosto e 19 novembre, per un filtro anti-spoofing. Da ieri è partita la fase due: vedere come affrontare gli altri casi di spoofing ora non coperti dai filtri in arrivo.
Il 18 luglio è previsto il primo meeting in Agcom del tavolo lavoro su questo punto.
Vediamo che stiamo facendo e cosa resterà ancora da fare.
Telemarketing, così l’Italia può bloccare il “Cli spoofing”: l’esempio di altri Paesi
Indice degli argomenti
Spoofing delle chiamate, origine del fenomeno
L’origine del fenomeno risale a diversi anni fa e in una prima fase ha interessato gli operatori che erano vittime di una frode e non i clienti finali. In particolare, l’asimmetria esistente tra i valori di terminazione mobile tra operatori di Paesi diversi, ed in particolare tra Paesi appartenenti all’Unione Europea ed altri, ha dato origine ad un meccanismo fraudolento volto a simulare come europea l’origine di chiamate in realtà nate al di fuori dei confini dell’Unione, ciò al fine di pagare un livello di terminazione estremamente più basso.[1]
Ben presto, tuttavia, il fenomeno dell’alterazione del numero chiamante si è esteso ad altre fattispecie che non prevedono una frode nei rapporti interoperatore ma che vedono come vittima il cliente finale che viene contattato nella impunità data dalla non riconducibilità del numero alterato ad una identità reale, per l’offerta di beni e servizi, a prescindere dalla previa manifestazione di un consenso o anche per vere e proprie frodi.
Il piano di numerazione nazionale italiano: le regole contro lo spoofing telefonico
In Italia il piano di Numerazione Nazionale[2] emesso da AGCOM costituisce da sempre un presidio regolamentare fondamentale: che obbliga gli operatori a non permettere l’alterazione del numero chiamate per le chiamate originate dalle proprie linee.
Per tale motivo in Italia, la maggior parte delle chiamate con numerazione italiana “alterata” viene consegnata sulle reti degli operatori e poi veicolata verso i clienti finali da operatori stranieri in quanto in tali situazioni non esisteva[3] una modalità utile per comprendere se la se la numerazione chiamante fosse corretta o meno.
Il fenomeno è gravissimo perché oltre a consentire “frodi” o disturbi nei confronti dei consumatori da parte di soggetti ignoti, mina la fiducia degli stessi anche in relazione a chiamate lecite ed utili.
Il contatto dei clienti finali per fini commerciali non è vietato se viene effettuato nel rispetto della disciplina a tutela dei dati personali o della regolamentazione delle comunicazioni elettroniche ma più in generale se al chiamato è dato modo di sapere chi lo sta contattando e perché.
Lotta allo spoofing: cosa è stato fatto in Italia
Il problema delle soluzioni atte a prevenire fenomeni di disturbo o fraudolenti nei confronti dei clienti finali ha necessitato di una disciplina specifica.
Molti Paesi hanno tentato di trovare soluzioni complesse in gran parte senza successo nell’immediato in quanto presuppongono uno scambio di informazioni tra operatori che oggi non avviene.
In Italia è stata identificata una soluzione che consente di indirizzare il problema a livello nazionale senza la necessità di un complesso coordinamento internazionale. AGCOM ha negli anni avviato alcuni tavoli tecnici con gli operatori per definire le soluzioni applicabili. Nel 2022 AGCOM aveva delineato alcune possibili soluzioni ed avviato una puntuale azione di Vigilanza dalla quale era già emerso che gran parte delle chiamate di “spoofing” arrivavano tutte dall’ estero. Nel 2023 il tema è stato affrontato dalla CEPT con la Raccomandazione ECC/REC/(23)03[4] che ha confermato che la quota maggiore di chiamate con numeri falsificati sono chiamate con numeri di telefono nazionali falsificati in arrivo da interfacce di rete internazionali. In tali situazioni, gli utenti finali hanno l’impressione di avere a che fare con parti affidabili (ad esempio banche di cui sono clienti) e vengono quindi tratti in inganno. Successivamente nel 2024 il D.lgs. 48/2024 ha introdotto un correttivo al Codice delle Comunicazioni Elettroniche un rafforzamento dei poteri di AGCOM in relazione al blocco delle chiamate cosiddette “Spoofate”[5].
A seguito di ciò AGCOM ha avviato una consultazione pubblica (con la 457/24/CONS) in cui ha proposto alcune soluzioni antispoofing utilizzabili ed ha avviato un tavolo tecnico con gli operatori per la definizione delle specifiche tecniche di dettaglio.
La delibera AGCOM 106/25/CONS contro il cli spoofing
Con la delibera 106/25/CONS AGCOM, a seguito della consultazione pubblica e del confronto con gli operatori ha individuato le soluzioni atte a porre un argine solido alle tre più frequenti fattispecie di spoofing:
- I numeri provenienti da altri Paesi con “sintassi” sbagliata;
- I numeri fissi italiani provenienti dall’estero
- I numeri mobili italiani non in roaming internazionale e provenienti dall’estero.
Sono in corso le implementazioni da parte degli operatori in base alle tempistiche previste dalla delibera stessa.
Le tempistiche
Ossia 19 agosto per i primi due casi e 19 novembre per il terzo, che richiede un check ulteriore per fare salve le chiamate lecite, in roaming.
I casi di spoofing che ancora non saranno filtrati
Ci sono alcune casistiche al momento non affrontate nel dettaglio dalla delibera, in quanto del tutto trascurabili ad oggi, le quali saranno tuttavia oggetto di approfondimenti tra Autorità ed operatori, proprio nell’ottica della massima prevenzione.
Le chiamate provenienti dall’estero e con numerazione non italiana
Per le chiamate provenienti dall’estero e con numerazione non italiana è oggi impossibile sapere se il numero sia stato oggetto di spoofing o meno. Una utile soluzione per evitare problemi potrebbe essere quella di avvertire i clienti di non rispondere a telefonate provenienti dall’estero a meno che il numero chiamante non sia pubblico o che il cliente destinatario della chiamata non si aspetti di ricevere chiamate da un determinato paese straniero;
Le chiamate con numero oggetto di spoofing provenienti dall’Italia
Il filtro riguarda l’estero, non le chiamate con spoofing che partono e restano in Italia.
La normativa italiana prevede un espresso divieto per gli operatori italiani di consentire la pratica della manomissione del numero chiamante. Non sono esclusi tuttavia comportamenti abusivi rispetto alla normativa da parte di soggetti operanti nel mercato in Italia. Per tali situazioni sarà necessario concordare la migliore modalità di vigilanza e di gestione della procedura di identificazione del frodatore.
Le chiamate VoIP consegnate su canale dati ed a seguito della conversione, terminate su rete commutata tradizionale
Anche per queste chiamate che diventano prima della consegna chiamate nazionali, va identificata la più idonea ed efficace soluzione per il controllo e l’identificazione di chi converte la chiamata, che risulta identificabile.
Satellite e m2m
Infine: la gestione delle numerazioni assegnate agli operatori mobili satellitari e in generale la gestione delle numerazioni assegnate ad operatori che erogano servizi machine to machine. Queste sono casistiche oggi non esistenti ma che necessitano di analisi vista la certa migrazione delle condotte abusive verse situazioni non monitorate.
Le predette casistiche saranno affrontate e risolte nei lavori del tavolo tra operatori e Autorità che ha prodotto la delibera 106/25/CONS i cui lavori non si sono mai interrotti.
Deve essere evidenziato che pur in assenza di uno standard definito a livello internazionale, AGCOM è stata in grado di identificare una soluzione che consenta in modo rapido e con la collaborazione degli operatori nazionali di bloccare gran parte delle chiamate oggetto di spoofing.
Allo stesso tempo la delibera 106/25/CONS ed i lavori del tavolo tecnico consentono di identificare soluzioni efficaci per le poche fattispecie residue che se oggi estremamente marginali potrebbero crescere in rilevanza nei prossimi mesi alla chiusura di altre possibilità di spoofing.
Note
[1] La tematica è anche citata nell’ultima delibera sulla terminazione mobile di AGCOM ai punti da 23 a 25 (https://www.agcom.it/provvedimenti/delibera-77-25-cons). Al momento in Italia e in Europa sono vigenti valori di terminazione mobile unificati pari a 0,2€cent. Tali valori sono contenuti REGOLAMENTO DELEGATO (UE) 2021/654 DELLA COMMISSIONE del 18 dicembre 2020 (https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32021R0654)
[2] Delibera 8/15/CIR (https://www.agcom.it/provvedimenti/delibera-8-15-cir )
[3] Sino alla recente delibera dell’AGCOM 106/25/CONS (https://www.agcom.it/provvedimenti/delibera-106-25-cons )
[4] Reperibile all’indirizzo https://docdb.cept.org/download/4401
[5] Si veda punto 37 del Dlgs.(https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2024-03-24;48 )
