IL numero telefonico del chiamante , o il nome del chiamante che compare sul display del proprio telefono NON E’ PIU ATTENDIBILE .
Tale aspetto dovrebbe essere evidenziato dai gestori della rete telefonica e da tutte le associazioni che si occupano della tutela del consumatore, ma nei fatti e’ una truffa completamente ignorata.
Infatti mentre prima il numero telefonico che compariva sul display era affidabile e certificato dalla rete telefonica, dall’avvento della telefonia digitale il cosiddetto “voip”, non e’ piu cosi.
Le compagnie telefoniche non sono state piu’ in grado di garantire l’attendibilità del numero telefonico del chiamante presente nella rete.
Oggi sui telefoni appaiono numeri finti ed impossibile evitare le chiamate “indesiderate” !
La truffa e’ ancora piu’ devastante ed efficiente nel caso in cui quel numero si accoppia con il nome registrato in rubrica, dal titolare del telefono.
Infatti sul display appare il nome della persona, o il diminutivo che ha inserito per identificare il chiamante !!! es ” Dottore”, ” Micia” “Patatino” “Maria F” etc. etc.
Difatti mentre il numero di telefono definito in una rete telefonica commutata tradizionale corrisponde ad un allaccio fisico elettrico.
Il filo dell’apparato telefonico del chiamante, e’ fisicamente attaccato alla rete telefonica. Nella telefonia di tipo “voip” questo vincolo non esiste.
Il collegamento fonico tra gli utenti avviene in forma digitale, pertanto l’utente ha margini piu’ ampi per assegnarsi un numero che identifica la sua linea.
Le prime commercializzazioni del servizio voip risalgono ai primi anni del 2000, quando i fondatori di Skype, Niklas Zennström e Janus Friis ebbero un idea che avrebbe rivoluzionato il mondo della telefonia, pensate che solo “Skype contava, al settembre 2011, 663 milioni di utenti registrati a livello mondiale”.
Il trend di crescita di questo tipo di servizi negli anni e’ stato esponenziale, sia in termini di utenze, di traffico non che’ di fatturato. Va sottolineato che Skipe e’ una delle migliaia di compagnie che fa business con il voip.
Nonostante siano passati ormai vent’anni dall’avvento di queste nuove tecnologie, poco o nulla e’ stato fatto da parte delle compagnie telefoniche per ovviare alle truffe che derivano dalla non identificazione di una chiamata voip .
E’ altresi’ paradossale che in un contesto mondiale dove si stima che nel 2020 le prime 20 compagnie di telecomunicazioni hanno fatturato 446 billions di U.S Dollars alias 446 mila miliardi di dollari mettono in esercizio delle tecnologie per le quali e’ un gioco da ragazzi fare un furto di identita’ modificando il call – id alias il riferimento del numero del chiamante ???
In 20 anni di esercizio delle tecnologie per l’uso del Voip le azioni a tutela della sicurezza del cliente sono del tutto aleatorie.
In termini di sicurezza poter identificare da parte del soggetto “chiamato” chi lo sta chiamando e’ fondamentale. Soprattutto oggi nell’era digitale, dove nel momento in cui si risponde l’utente che chiama accede ad un apparato ben piu’ complesso e delicato del vecchio e amato telefono.
Oggi il telefono e’ usato per accedere ad una miriade di servizi particolarmente preziosi per l’utente banca, salute, fisco non e’ pensabile che uno strumento cosi delicato per la sicurezza del cliente sia cosi vulnerabile.
La funzione di visualizzazione del “numero chiamate” o “call-id” si puo’ paragonare allo spioncino che molti di noi hanno sulla porta di ingresso a casa; prima di aprire controlliamo chi e’ !
Questa operazione e’ fondamentale per attribuire la dovuta credibilita’ a chi ha chiesto di entrare.
Avere la possibilita’ di identificare il chiamante e’ ancora piu’ indispensabile quando non c’e’ un contatto visivo come nel caso del telefono.
Per ritornare al paragone con lo spioncino della porta e’ come se il soggetto che guarda dallo spioncino identifica un “carabiniere”, apre la porta e dall’altra parte c’e’ un ladro.
Oggi siamo nella condizione in cui un qualsiasi male-intenzionato, un truffatore puo’ presentarsi telefonicamente sull’apparato dell’ utente, del “famigerato pollo” preso di mira, con il telefono della Banca xxxxxxxx per carpirgli le password di accesso delle credenziali del conto.
Oppure un truffatore puo’ presentarsi telefonicamente sull’apparato dell’utente, con un telefono a pagamento 89x yyyyyy per estorcere denaro. Questo e’ caso in cui si riesce nello scopo senza nemmeno nominarla la parola denaro.
La manipolazione del numero di telefono, o Call -id in gergo tecnico e’ denominata “spoofing”.
E’ facilmente intuibile l’efficienza che potrebbe avere tale strumento nelle mani di un criminale: per costruirsi un alibi “falso” modificando la documentazione del traffico usata dalla magistratura; oppure per fare delle azioni di depistaggio durante un ricatto, o per estorcere denaro.
I suddetti casi sono esempi di un mondo tutt’altro che immaginario o ipotetico. Sto descrivendo un fenomeno reale, usato nel mondo criminale, conosciuto da pochi nel mondo giudiziario, sconosciuto quasi del tutto ai piu’.
Possiamo affermare che la possibilita’ di modificare il call-id mette in difficolta’ non solo l’utente finale o il magistrato che deve identificare una particolare chiamata.
Nei fatti questa “falla” indebolisce tutto il sistema gestionale mondiale delle reti di telecomunicazioni.
Attraverso la sostituzione del Call-id o numero telefonico si da alito ad operatori “scorretti” di falsificare la fatturazione del traffico telefonico.
L’intento di questi criminali e’ quello trarre profitto a danno delle compagnie telefoniche o a danno degli utenti.
Le prerogative del fenomeno “spoofing”, il contesto in cui e’ messo in atto, le cifre in gioco, meriterebbero delle riflessioni piu’ attente da parte delle autorita’ competenti.
Appaiono urgenti delle azioni cautelative, per mettere in sicurezza il servizio di telefonia pubblica.
Luigi Mililotti
Luigi.mililotti@perizieforensi.it