Negli ultimi anni lo spoofing telefonico si è trasformato in una delle tecniche di frode più pervasive del panorama digitale, capace di insinuarsi nella quotidianità degli utenti con la forza di un inganno semplice ma efficace. Si tratta della pratica con cui un chiamante manipola il numero visualizzato sul display del destinatario, facendolo apparire come un contatto legittimo: spesso un numero con prefisso italiano, o addirittura quello di un’azienda o di un ente pubblico. L’illusione è potente, perché gioca su un meccanismo psicologico antico: la fiducia nella familiarità del segnale. Quando sullo schermo compare un “02” o un “06”, il nostro cervello abbassa la soglia di diffidenza, convinto che dall’altra parte ci sia un interlocutore vicino, riconoscibile, forse affidabile.
Lo spoofing non è un attacco tecnico sofisticato nel senso classico, ma una forma di social engineering. Non sfrutta falle informatiche, bensì la naturale predisposizione umana a credere all’apparenza. Gli autori delle frodi – spesso call center esteri o gruppi criminali organizzati – modificano l’identità numerica della chiamata, presentandosi come operatori bancari, fornitori di servizi, enti energetici o perfino forze dell’ordine. L’obiettivo è sempre lo stesso: indurre l’utente a fornire dati personali, codici di sicurezza o autorizzazioni economiche che possano essere usate per sottrarre denaro o informazioni.
Sebbene lo spoofing sia un problema mondiale, in Italia ha trovato terreno fertile per la combinazione di abitudini telefoniche consolidate e assenza di barriere tecniche efficaci fino a tempi recenti. L’incremento delle chiamate fraudolente è stato esponenziale: milioni di tentativi ogni mese, spesso mascherati dietro numeri fittizi o riciclati da linee dismesse. Le istituzioni si sono mosse lentamente, ma nel 2025 è finalmente arrivata una stretta regolatoria concreta, destinata a cambiare il modo in cui i carrier gestiscono le chiamate in ingresso.
Le nuove regole contro lo spoofing in Italia
A partire dal 19 agosto 2025, gli operatori italiani che gestiscono i punti di ingresso del traffico internazionale sono obbligati a bloccare tutte le chiamate provenienti dall’estero che presentano un numero di telefono con prefisso italiano. È la prima grande misura anti-spoofing adottata nel Paese, e segna una discontinuità netta rispetto al passato. Il provvedimento riguarda inizialmente i numeri geografici fissi, cioè quelli che iniziano con prefissi come 02, 06, 081, 011, ma sarà esteso – a partire dal 19 novembre 2025 – anche ai numeri mobili, in particolare quelli con prefissi 3xx. Si tratta di un muro digitale che intercetta la falsificazione del numero prima ancora che la chiamata raggiunga il telefono del cittadino.
Il funzionamento è tecnico ma semplice: gli operatori di confine – i cosiddetti gateway internazionali – devono analizzare la provenienza reale delle chiamate e confrontarla con il numero presentato al destinatario. Se l’origine non coincide con la nazionalità del prefisso, la chiamata viene automaticamente scartata. In questo modo si impedisce ai call center e alle piattaforme di spam basate all’estero di camuffarsi come numeri italiani, un espediente usato per aggirare il Registro Pubblico delle Opposizioni o per truffare cittadini e aziende.
I primi dati raccolti da AGCOM e dagli operatori mostrano una riduzione sensibile e immediata del traffico fraudolento. Nelle settimane successive all’entrata in vigore della misura, decine di milioni di chiamate falsificate sono state bloccate prima di raggiungere gli utenti. Le segnalazioni di spam telefonico si sono quasi dimezzate, e le autorità parlano di un “effetto dissuasivo” già visibile nel comportamento dei call center internazionali. Alcune società estere hanno tentato di aggirare i filtri utilizzando numeri neutri o prefissi di altri Paesi europei, ma il margine di manovra si è ridotto drasticamente.
Una difesa che nasce in Europa ma parla italiano
Le nuove regole italiane non sono un’eccezione isolata, bensì parte di una strategia più ampia promossa dall’Unione Europea attraverso il Codice delle Comunicazioni Elettroniche. L’obiettivo è garantire sicurezza, trasparenza e tracciabilità nei servizi di comunicazione, contrastando le frodi transfrontaliere che danneggiano utenti e imprese. L’Italia, su impulso dell’AGCOM, ha scelto una via pragmatica: introdurre un blocco tecnico alle chiamate “anomale” in ingresso e,, rafforzare gli strumenti di tutela amministrativa come il Registro Pubblico delle Opposizioni.
Lo spoofing non riguarda solo le truffe, ma anche il telemarketing aggressivo, che sfrutta numerazioni fittizie per moltiplicare le chiamate e aggirare i controlli. Grazie al nuovo quadro normativo, anche questo tipo di abuso subisce un freno, perché i numeri fittizi non possono più attraversare le reti nazionali. Chi intende svolgere attività lecita di promozione deve ora registrarsi, identificarsi e rispettare le regole del consenso. L’obiettivo è ridurre drasticamente la giungla di chiamate commerciali non richieste, che negli ultimi anni avevano eroso la fiducia degli utenti verso ogni tipo di contatto telefonico.
Per le aziende che operano nel settore dei servizi telefonici e del marketing, le nuove norme rappresentano un cambio di paradigma. Le campagne di outbound dovranno essere tracciabili, legate a numerazioni verificabili e trasparenti. L’uso di numeri “camuffati” o intestati a soggetti inesistenti comporterà la sospensione dei servizi e sanzioni amministrative. In parallelo, i provider dovranno adeguare le proprie infrastrutture di rete con sistemi di autenticazione del chiamante, un passo tecnico che anticipa la futura adozione di protocolli europei simili al modello statunitense STIR/SHAKEN, pensato per certificare digitalmente l’identità di chi chiama.
I limiti del blocco e le nuove frontiere dello spoofing
Come in ogni guerra tecnologica, ogni barriera genera una nuova strategia d’attacco. Gli esperti di sicurezza segnalano che, dopo i primi blocchi, molte campagne di spoofing si stanno spostando verso numerazioni straniere reali, che non violano formalmente i filtri ma continuano a ingannare gli utenti. In alcuni casi, i truffatori utilizzano numeri di Paesi confinanti o neutri, come l’Estonia o la Slovenia, contando sul fatto che pochi utenti riconoscano l’origine esatta del prefisso. Altri ancora ricorrono a messaggi vocali automatizzati, SMS o app di messaggistica per mantenere alta la pressione.
Le regole di rete rappresentano un passo fondamentale, ma non possono sostituire la consapevolezza dell’utente. La difesa più efficace contro lo spoofing resta la diffidenza informata: non fidarsi di chiamate che chiedono dati bancari, non comunicare codici OTP, non cliccare su link ricevuti via SMS. Le banche, gli operatori telefonici e le autorità di controllo stanno intensificando le campagne di educazione alla sicurezza, consapevoli che la tecnologia da sola non basta a fermare la manipolazione psicologica che sta alla base del phishing vocale.
Il futuro del contrasto allo spoofing passa per la certificazione end-to-end delle chiamate, un modello che consenta al destinatario di sapere con certezza se il numero visualizzato è realmente quello dell’ente o dell’azienda dichiarata. In questo scenario, ogni chiamata viaggerebbe accompagnata da un certificato digitale di autenticità, verificabile dal sistema ricevente. L’Unione Europea e i regolatori nazionali, riuniti nel BEREC, stanno lavorando a una proposta di standard comune, che potrebbe entrare in vigore entro il 2027. L’Italia, con la sua esperienza di blocco preventivo, diventa così un laboratorio per la futura infrastruttura di fiducia del traffico voce.
Una rivoluzione silenziosa per la tutela dei cittadini
Per anni, milioni di utenti italiani hanno convissuto con un rumore di fondo fatto di squilli anonimi, voci registrate, numeri sospetti. Oggi, grazie alle nuove regole anti-spoofing, quel rumore inizia finalmente a diminuire. La differenza è percepibile: meno telefonate ingannevoli, meno ansia nel rispondere a un numero sconosciuto, più fiducia nelle comunicazioni autentiche. È una vittoria ancora parziale, ma significativa.
La forza di questa riforma sta nell’aver unito due mondi che raramente dialogano: quello delle infrastrutture di rete e quello della protezione dei consumatori. Per la prima volta, la lotta allo spam telefonico non si affida solo a filtri app o segnalazioni individuali, ma a un intervento strutturale a livello di rete. È un modello che altri Paesi europei stanno osservando con interesse, nella prospettiva di creare una strategia comunitaria di difesa anti-frode.
La sfida ora è mantenere l’equilibrio tra tutela del cittadino e libertà di comunicazione. L’obiettivo non è limitare l’uso del telefono come strumento di lavoro o marketing, ma garantire che ogni chiamata sia autentica, verificabile e non ingannevole. In un mondo dove la comunicazione è sempre più digitale, la trasparenza diventa sinonimo di libertà.
Lo spoofing, con le sue maschere e le sue menzogne, è il simbolo di un’epoca in cui la fiducia è diventata merce rara. Le nuove regole, invece, sono un tentativo di restituire alla voce – e al numero che la accompagna – la dignità della verità.
