I punti chiave
Come difendersi dal telemarketing selvaggio, dalle truffe e dal traffico dei nostri numeri di telefono? La legge approvata ad agosto, che bloccava le telefonate aggressive provenienti dall'estero, non è stata sufficiente. Per questo da mercoledì scattano nuove restrizioni: questa volta sulle chiamate che arrivano dall'estero, ma che apparentemente sembra arrivino da un numero di rete mobile italiano, quindi con i prefissi a noi familiari (335,347 eccetera). Per capire cosa sta succedendo alla nostra privacy, bisogna conoscere due fenomeni: lo spoofing e il lead generation
Abbiamo ricevuto il suo curriculum, siamo lieti di comunicarle che...". Tu, tu, tu. Appendi subito, sai che è una truffa. Il numero è sospetto anche se non direttamente riconducibile a un paese straniero, la voce è registrata. E per di più, l'ultimo curriculum che hai inviato risale a 15 anni fa. Idem quando vieni contattato da presunti operatori di Blockchain, Binance o altre piattaforme che comunicano il blocco di Bitcoin a tuo nome. Non hai bitcoin, tanti saluti e grazie.
Qualche dubbio in più viene di fronte a strani messaggi firmati N-E-X-I. "Operazione in uscita di 9.682,05 eur in fase di autorizzazione. Se sospetti un uso improprio chiama il 347...". Panico. Nexi è una società di pagamento digitale, l'hai già usata parecchie volte. Poi rifletti un attimo e noti che tra le lettere di Nexi ci sono spazi bianchi sospetti. Archivi come truffa. Scampata pure questa.
Come mai continuano ad arrivarci così tante chiamate e messaggi per estorcerci denaro o avere i nostri dati personali? Il Codacons calcola siano 15 miliardi all'anno: 5-8 a testa a settimana. I filtri e i registri nel hanno bloccate "appena" 45 milioni. Non era stata approvata una legge ad agosto per fermare il telemarketing selvaggio e le truffe?
La scorsa estate sono state bloccate le telefonate aggressive provenienti dall'estero che utilizzano numeri di telefono italiani di rete fissa. Evidentemente non è bastato. Da dopodomani scatterà una seconda restrizione sulle chiamate che arrivano dall'estero, ma apparentemente da un numero di rete mobile italiano, quindi con i prefissi a noi familiari (335,347 eccetera).
LO SPOOFING
In sostanza arriva un nuovo scudo contro lo spoofing, "l'imbroglio". Vale a dire la truffa degli hacker che falsificano identità, numeri e indirizzo IP del loro dispositivo per mascherare la sua identità o per far sembrare che il traffico di rete provenga da un altro dispositivo.
Lo spoofing è una tecnica di inganno utilizzata in ambito informatico e non solo, che consiste nel falsificare la propria identità per far credere di essere un'altra persona, un sistema o un'entità legittima. Lo scopo è ingannare un sistema o un utente per ottenere accesso a informazioni sensibili, rubare dati, trasmettere malware o compiere truffe. Le sue forme più comuni includono lo spoofing di e-mail (con un falso indirizzo del mittente), lo spoofing di SMS (con messaggi che sembrano provenire da un numero noto) e lo spoofing di siti web/URL (con siti che imitano quelli legittimi).
Le compagnie telefoniche verificheranno se il numero sospetto è attivo. Se lo è, controlleranno se l'utente si trova all'estero in modalità roaming. Se l'utente è in roaming, la chiamata è legittima. Altrimenti, se il numero è attivo ma l'utente non è in roaming, la chiamata verrà bloccata perché sospetta. Sarà un banco di prova importante per capire se le nuove regole potranno limitare le 15 miliardi di chiamate indesiderate che, stima il Codacons, ricevono ogni anno gli italiani sui propri telefoni.
IL LEAD GENERATION
La domanda che resta alla base di tutto è: come fanni i call center molesti ad avere il nostro numero di telefono? Con la mente dobbiamo tornare a quella volta in cui abbiamo sottoscritto una petizione in un banchetto del centro, o abbiamo aderito a una promozione del supermercato forneno i nostri dati. O ancora ci siamo iscritti a chissà quale sito e abbiamo compilato un modulo on line pur di avere uno sconto. Superficialità che ora paghiamo ben care.
Spesso il nostro numero è vittima di un processo chiamato Lead generation. I call center acquistano liste di lead, fornite da aziende (chiamate anche data broker) specializzate nella generazione di contatti. Le informazioni personali vengono raccolte dai data broker in diversi modi. Ad esempio attraverso questionari online, concorsi, sottoscrizioni di newsletter o qualsiasi altro pretesto per prelevare dati, offrendo qualcosa in cambio all'utente che sottoscrive quanto proposto dall'azienda.
Non è un processo che va demonizzato di per sé. Il più delle volte, le aziende o i professionisti onesti, raccolgono i contatti offrendo un contenuto valido per chi lo richiede e il dato ottenuto riguarda il più delle volte l'indirizzo e-mail, per la ricezione di newsletter.
Esiste un vero e proprio mercato degli elenchi dei dati, con tanto di tariffe a seconda delle informazioni (se oltre al numero, si possono fornire anche mail, iban e dati anagrafici, allora il prezzo diventa più alto). La disonestà scatta quando i dati vengono manipolati o estorti: ad esempio, durante le finte telefonate di sondaggi o offerte, vengono registrati i "sì" pronunciati dagli anziani durante la conversazione e fatti risultare come risposte a domande del tipo: "Vuole sottoscrivere il contratto con noi?".
LA PESCA A RETE
C'è altro. E forse dobbiamo sapere anche questo per capire come mai finiamo nella rete e veniamo bersagliati a qualunque ora da chiamate automatiche. Un'altra tecnica che punta ai dati personali degli utenti si chiama data scraping. Si tratta di un processo automatizzato, utile a raccogliere grandi quantità di informazioni da siti web, social media, rubriche pubbliche.
I call center impiegano dei software appositi che sono in grado di navigare sui siti, individuare i dati come i numeri di telefono e i nomi di chi li possiede e altri dettagli utili. Ovviamente è un processo che se non autorizzato, è in netto contrasto con il Gdpr (general data protection regulation) e assomiglia a una specie di pesca a rete dei numeri di telefono.
