Alcuni dei vantaggi legati all'utilizzo delle chiavi di sicurezza hardware su iOS include la protezione dagli attacchi informatici, un'esperienza di accesso più fluida e la privacy
Lo spoofing delle chiamate avviene quando qualcuno, di solito un truffatore o un cybercriminale, nasconde le informazioni dell’ID del chiamante per nascondere chi è veramente. Lo spoofing delle chiamate può anche falsificare la posizione del cybercriminale per far sembrare che la chiamata provenga da una posizione particolare. Con lo spoofing delle chiamate, il chiamante fingerà di essere qualcuno che non è per convincere l’utente a fornire le sue informazioni personali. Quando l’individuo fornisce al truffatore o al cybercriminale le sue informazioni personali, le utilizza per rubare denaro o addirittura rubare la sua identità.
Continua a leggere per scoprire come funziona lo spoofing delle chiamate, come riconoscerlo e come proteggerti dalle chiamate falsificate.
Come funziona lo spoofing delle chiamate?
Lo spoofing delle chiamate può funzionare in tre modi diversi: il chiamante utilizza un servizio di spoofing, lo spoofing VoIP o l’orange boxing.
Servizi di spoofing
Un servizio di spoofing è qualcosa per cui il chiamante paga per far apparire il suo numero diverso da quello che è in realtà. Di solito, i servizi di spoofing funzionano come le schede telefoniche prepagate. Ecco come funzionano in genere i servizi di spoofing:
- Il chiamante paga in anticipo per il suo servizio di spoofing.
- Al chiamante viene assegnato un numero PIN da utilizzare quando effettua le telefonate.
- Il chiamante compone il numero fornito dal fornitore di servizi.
- Il chiamante inserisce il PIN che gli è stato dato.
- Il chiamante inserisce il numero della chiamata in uscita.
- Il chiamante inserisce il numero o il nome che vuole che appaia come ID del chiamante.
Spoofing VoIP
Il protocollo Voice over Internet (VoIP) è un servizio che viene utilizzato anche per le chiamate di spoofing. Esistono vari provider VoIP che i truffatori e i cybercriminali utilizzano per falsificare le loro chiamate. Quando viene utilizzato lo spoofing VoIP, i chiamanti sono in grado di apportare modifiche al nome e al numero che appaiono al destinatario.
Orange boxing
L’orange boxing è un altro metodo utilizzato dai truffatori e dai cybercriminali per le chiamate di spoofing. Con questo metodo, il chiamante utilizza un software o un hardware chiamato casella arancione in grado di intercettare il segnale ID del chiamante e sostituirlo con un numero diverso. Quando il destinatario vede la chiamata in arrivo, vedrà un ID del chiamante diverso da quello che dovrebbe essere l’ID del chiamante effettivo.
Esempi di truffe di spoofing delle chiamate
Ecco due esempi di truffe di spoofing delle chiamate.
Truffe di supporto tecnico
Secondo l’Internet Crime Report 2022 dell’FBI, nel 2022 ci sono state 32.538 vittime di truffe di supporto tecnico, con perdite totali pari a 806.551.993 dollari. Sebbene non tutte queste truffe di supporto tecnico siano avvenute attraverso le telefonate, in realtà ne sono state una buona parte.
Quando i truffatori iniziano le truffe di supporto tecnico, spesso utilizzano lo spoofing delle chiamate in modo che il nome del contatto appaia come un’azienda tecnologica ben nota. Poiché il nome dell’azienda sembra legittimo sull’ID del chiamante, molte persone tendono a cadere in questa truffa, con conseguenti perdite finanziarie o fornendo informazioni personali che il truffatore può utilizzare per commettere un furto di identità.
Truffe IRS
L’Internal Revenue Service (IRS) ha emesso molti avvisi sulle truffe IRS e sui cybercriminali che utilizzano lo spoofing per far sembrare che le telefonate e i messaggi di testo provengano dall’agenzia. Molte volte, con le truffe IRS il cybercriminale minaccia la vittima, sostenendo che se non richiama o non paga le tasse che deve, verrà emesso un mandato per il suo arresto. Questi messaggi minacciosi tendono a spaventare le vittime, facendo loro procedere come indicato e possono comportare gravi perdite finanziarie.
L’IRS ha avvertito che non richiederà mai un pagamento immediato, non minaccerà mai il contribuente di arrestarlo o non chiederà i numeri delle carte di credito o di debito per telefono. In generale, l’IRS invierà la posta al contribuente che deve pagare e l’unica forma di pagamento è un assegno pagabile al Tesoro degli Stati Uniti, nessun altro.
Come riconoscere lo spoofing delle chiamate
Ecco alcuni segnali a cui prestare attenzione in una chiamata falsificata.
Mostra un senso di urgenza
Quando i truffatori utilizzano lo spoofing delle chiamate, il loro obiettivo principale è convincere la vittima a fornire informazioni sensibili che possono utilizzare per i loro scopi malevoli. Per questo motivo, spesso utilizzano il supporto tecnico o le truffe fiscali per cercare di manipolare la vittima per farle credere a una storia che sta inventando; questa è anche nota come tecnica di pretexting.
Quando effettuano queste chiamate falsificate, i truffatori mostrano un senso di urgenza in modo che la vittima agisca rapidamente senza doverci pensare. Mostrare un senso di urgenza è una tattica comune utilizzata dai truffatori ed è anche una tattica utilizzata con le truffe di phishing.
Richieste di informazioni personali
Se ricevi una telefonata improvvisa da qualcuno che afferma di provenire dall’IRS, da un’azienda che hai dei servizi o da qualcuno che conosci e inizia a farti domande personali, sii scettico nel rispondere. L’IRS e la maggior parte delle aziende non ti chiederanno mai di confermare le informazioni personali per telefono. Se non sei stato tu a iniziare il contatto, è meglio evitare le richieste di informazioni personali attraverso telefonate, e-mail e messaggi di testo.
Il nome visualizzato non corrisponde alle tue informazioni di contatto archiviate
Quando i truffatori chiamano, fanno del loro meglio per far sembrare che la chiamata falsificata provenga da un’azienda con cui hai dei servizi o da qualcuno che conosci come un amico o un familiare. Tuttavia, ciò che i truffatori non sono in grado di fare è vedere come hai salvato le tue informazioni di contatto per alcune persone. In questo modo, il riconoscimento delle chiamate falsificate può essere molto più facile perché se ricevi una telefonata che afferma di essere un tuo amico e le sue informazioni di contatto non corrispondono al modo in cui hai salvato il loro contatto, allora si tratta di una chiamata falsificata.
Messaggi pre-registrati
Molte truffe e chiamate falsificate utilizzano la tecnologia robocall per effettuare le chiamate, in modo che la loro voce reale non riveli chi sono veramente. Se ricevi una telefonata proveniente da un numero o un contatto noto e la voce è un messaggio pre-registrato, è molto probabile che la chiamata sia falsificata.
Come proteggersi dallo spoofing delle chiamate
Ecco come puoi proteggerti dal cadere vittima dello spoofing delle chiamate.
Non rispondere alle telefonate da numeri sconosciuti
Una buona pratica di sicurezza informatica è quella di non rispondere mai alle telefonate da numeri che non riconosci. Se ti aspetti una telefonata, è meglio che le informazioni di contatto siano già state salvate in modo da sapere chi è quando ti chiama.
Sebbene lo spoofing delle chiamate possa rendere le chiamate legittime difficili da riconoscere, una cosa che puoi fare per proteggerti è prestare attenzione al nome del contatto visualizzato quando ricevi una telefonata, nonché alla persona che parla all’altra estremità.
Digita nuovamente il numero per assicurarti di parlare con un chiamante legittimo
Se non sei sicuro che la chiamata a cui hai risposto sia una chiamata falsificata o meno, puoi riagganciare e ricomporre il numero legittimo da cui la persona ha affermato di chiamare. Ad esempio, se ricevi una telefonata che afferma di essere la tua banca, riaggancia e chiama il numero di telefono sul sito web della banca legittima.
Silenzia e blocca i chiamanti sconosciuti
Un altro modo per proteggerti dallo spoofing delle chiamate è silenziare e bloccare le chiamate da numeri sconosciuti. Ogni volta che ricevi una telefonata falsificata, blocca il numero in modo che non siano più in grado di chiamarti.
Puoi anche registrarti per un servizio di blocco delle chiamate. I servizi di blocco delle chiamate bloccheranno tutti i numeri di spam che hanno nel loro database prima di farti ricevere telefonate da loro. Puoi controllare con il tuo provider di servizi telefonici se offre un servizio di blocco delle chiamate o puoi acquistare un servizio di terze parti come Truecaller o Roboshield. Ti consigliamo di effettuare una ricerca prima di acquistare un servizio di blocco delle chiamate poiché alcuni servizi aggiornano i loro database più velocemente di altri.
Qualcuno può falsificare il mio numero di telefono?
Sì, è possibile che i cybercriminali o altre persone possano falsificare il tuo numero di telefono. Quando alcuni cybercriminali falsificano i numeri, li falsificano in modo casuale, in modo che ci sia sempre la possibilità che scelgano il tuo numero di telefono da falsificare.
Di solito ci sono segnali che indicano che il tuo numero di telefono è stato falsificato, come ad esempio:
- Ricevere messaggi di testo e telefonate da numeri sconosciuti che ti chiedono chi sei o ti dicono di smettere di chiamarli e inviare messaggi.
- Le chiamate in arrivo appaiono come il tuo numero di telefono.
Cosa fare se il tuo numero di telefono è stato falsificato
Se scopri che il tuo numero di telefono è stato falsificato, ecco alcuni passaggi che puoi intraprendere.
- Silenzia temporaneamente i numeri sconosciuti: poiché potresti ricevere telefonate e messaggi di testo da numeri sconosciuti, puoi silenziarli dalle impostazioni del telefono. Sugli iPhone, puoi farlo andando su Impostazioni > Telefono > Silenzia chiamanti sconosciuti. Sui telefoni Android, puoi farlo aprendo > Impostazioni dell’app del telefono > Numeri bloccati > e attivando l’opzione Sconosciuto.
- Registra un nuovo messaggio di segreteria telefonica: poiché avrai silenziato i chiamanti sconosciuti, saranno reindirizzati alla segreteria. Registra una segreteria telefonica che faccia loro sapere della tua situazione e che non sei tu il motivo per cui ricevono chiamate o messaggi dal tuo numero di telefono. Assicurati anche di proteggere la tua segreteria telefonica con un PIN, poiché i cybercriminali possono hackerarla se non è adeguatamente protetta.
- Invia un report all’FCC: dopo aver adottato i passaggi precedenti, devi anche inviare un report all’FCC. L’FCC indaga sui reclami dei consumatori per lo spoofing delle chiamate in quanto è illegale falsificare le chiamate negli Stati Uniti con intenzioni malevole.
Proteggiti dalle truffe dello spoofing delle chiamate
Chiunque abbia un dispositivo mobile può essere preso di mira con una truffa di spoofing delle chiamate, ecco perché è importante imparare cosa sono, come riconoscerle e come evitare di caderne vittima. Scopri di più su come proteggerti dalle chiamate truffa.