+39 02 692927527 / +39 02 22198700 / +39 02 80887028 / +39 02 80887589 / +39 02 80886927.

ARRIVA una telefonata da un numero italiano, ma cade subito. Richiami e cominci a pagare. Senza saperlo. È questa la truffa riportata dalla polizia nei giorni scorsi e su cui adesso, a quanto risulta a Repubblica, l’Autorità garante delle comunicazioni ha aperto una istruttoria. “Per capire se la truffa avviene sfruttando un bug nella rete degli operatori telefonici”, spiegano dall’Autorità.

La polizia, sui propri canali social, ha segnalato sei numeri (dando seguito ad analoghe segnalazioni che sono arrivate durante l’estate): +39 02 692927527 / +39 02 22198700 / +39 02 80887028 / +39 02 80887589 / +39 02 80886927. Da questi (ma forse anche da altri) possono arrivare telefonate-truffa agli utenti, selezionati in modo casuale. Rispondere non fa scattare l’addebito – a differenza di quanto segnalato su alcuni siti. L’utente comincia a pagare se richiama il numero. Cosa che è tentato di fare dato che il numero sembra “normale” e la comunicazione cade subito.

“A quanto risulta dalle prime indagini che stiamo conducendo con gli operatori, succede così dopo che l’utente richiama. Un box dei truffatori fa cadere la chiamata e ne fa partire subito un’altra, a carico dell’utente, verso un numero estero o ad alto prezzo. I proventi arrivano nelle tasche di chi ha architettato questo stratagemma”. Agcom e gli operatori non hanno ancora chiaro come sia possibile violare la sicurezza delle reti a danno degli utenti. La stessa polizia di Stato, contattata, riferisce di non avere elementi aggiuntivi rispetto a quanto già segnalato e che la palla ora è nelle mani dell’Autorità e degli operatori. Che stanno indagando per scoprire il meccanismo della truffa, l’eventuale bug nella rete, e tutelare gli utenti.

Esprimono varie perplessità sull’accaduto gli esperti del Clusit (l’associazione della sicurezza informatica italiana). “Se l’allarme diffuso dalla polizia non è una bufala, può trattarsi di un caso di spoofing (contraffazione) del numero chiamante oppure una redirezione della chiamata (Agcom aveva avanzato questa seconda ipotesi, ndr)”, dice Mauro Cicognini, del Clusit. “Quanto allo spoofing, non sono tecniche alla portata di tutti perché non occorre solo conoscere i protocolli di segnalazione telefonica abbastanza bene da sapere cosa si può fare, ma soprattutto perché occorre essere nella posizione giusta per poterle sfruttare. Ovvero avere un contratto con un operatore telefonico come fornitore di servizi tramite il quale l’operatore stesso guadagna e gira parte dell’incasso al terzo in questione”, aggiunge. Ci dovrebbe essere insomma una complicità di qualcuno all’interno dell’operatore. Magari un dipendente infedele, come capitato in passato in altre vicende. “Visto che dietro ai nostri telefoni oggi c’è in realtà in massima parte una rete IP, il gioco è forse più facile che in passato”.

Quanto alla redirezione, “per legge deve essere chiaramente segnalata; in alcuni casi, deve essere lasciata all’utente una ragionevole possibilità di riagganciare senza addebiti eccessivi”. L’utente che richiama dovrebbe insomma sentire un avviso come “questa chiamata sta per essere inoltrata al numero (…), con un costo di (…)” e poter subito chiudere. Ma se questo avviso non compare, di nuovo la responsabilità è della compagnia telefonica e posso rivalermi nelle sedi opportune”, dice Cicognini.

http://www.repubblica.it/tecnologia/sicurezza/2016/10/27/news/truffe_telefoniche_individuati_numeri_ruba_credito-150729313/?rss