Con la fine dei contratti energetici di maggior tutela e il flop del “registro” che doveva impedire le telefonate commerciali indesiderate si moltiplicano i tranelli del call center pirata. Dallo “spoofing” fino alla truffa portoghese sulle offerte di lavoro. Ecco le nuove tecniche usate per imbrogliarci, e come difenderci.

C’è la nuova ondata del finto sconto “di cui lei ha diritto” con il passaggio obbligato al mercato libero di luce gas. O il nuovo (e altrettanto falso) contratto da riformulare per il passaggio alla “nuova tecnologia digitale” della nostra linea telefonica, con annesso cambio di operatore. E non c’è solo lo stillicidio delle telefonate truffa sulle utenze: dilaga proprio in questi giorni l’imbroglio, attraverso un prefisso portoghese che sembra un prefisso cellulare italiano (+351), di chi ci comunica che siamo stati selezionati per un inesistente contratto di lavoro e ci invita a un colloquio telematico via WhatsApp per rubarci i dati personali da rivendere ai ladri di identità. Ecco la nuova ondata di truffe che corrono sul filo e su Internet e che si aggiungono all’ormai stranoto campionario degli imbrogli consolidati: dalle mirabolanti proposte di investimento in Amazon (anch’essa vittima) all’offerta “certificata e consigliata dalla Asl” degli apparati di depurazione dell’acqua di casa.

A due anni dall’estensione anche ai telefoni cellulari del vecchio e già allora zoppicante registro delle opposizioni non si placa, anzi si fa più insidioso, l’assalto delle telefonate imbroglio, o comunque indesiderate perché teoricamente vietate dal nostro diniego preventivo. E così il “registro” si conferma esso stesso un grande imbroglio: non funziona, non va. Così come è stato (malamente) concepito è del tutto inutile. Colpa di un meccanismo ingenuo che non è stato accompagnato da un solido sistema di verifiche e sanzioni. Tant’è che il nostro paese è saldamente in testa alla poco invidiabile classifica del più odioso strumento che la tecnologia ha messo a disposizione dei pirati delle truffe telefoniche: il caller id spoofing, ovvero il mascheramento del numero che compare sul cellulare con un numero inesistente o addirittura clonato da un numero telefonico di un inconsapevole utente “regolare”.

Un paracadute che non funziona

Nulla funziona delle barriere teoricamente alzato dalle istituzioni per arginare il fenomeno. Non funziona meccanismo di segnalazione delle telefonate abusive al garante della privacy che tra l’altro obbliga a indicare i riferimenti dell’operatore che ci ha contattato quando la sua mancata identificazione costituisce proprio il problema più rilevante: provare per credere. E sono decisamente inascoltati gli appelli a rendere più rigorosi i meccanismi di tutela contro i contratti attivati semplicemente dopo un assenso estorto, o in molti casi addirittura inventato, dopo una telefonata da uno dei molteplici call center che sottopongono tutti noi ad un continuo massacro, quando invece sono a nostra disposizione procedure ben più efficaci per scegliere il contratto più vantaggioso sulla base del nostro profilo di consumo.

Operatori “ufficiali” colpevoli o comunque complici? Quel ce di sicuro di può dire è che la telefonata “pirata” raramente viene direttamente dall’operatore ufficiale, specie se questo è un marchio primario. A chiamarci, magari da un call center estero, è quasi sempre chi opera dalla vasta platea degli agenti o dei dealer di secondo livello, che operano guadagnando sulle commissioni relative ai singoli contratti attivati. Riportare “in casa” l’intero processo di contatto verso la clientela o la possibile clientela? Forse sarebbe la soluzione. Introdurre regole più rigorose di identificazione e perfezionamento dei contratti? Doveroso.

Nella telefonia cellulare qualcosa è stato fatto: per l’attivazione di una nuova sim o per il cambio gestore le telefonate trappola si sono diradate grazie ai nuovi vincoli che obbligano a perfezionare le pratiche o in negozio o con la registrazione diretta al sito dell’operatore e validazione delle pratiche via Spid. Ma i contratti per la telefonia fissa continuano ad essere sotto attacco, e quelli per le utenze energetiche rimangono terreno fertile per gli imbroglioni.

Chi scrive ha ripetuto anche in questi giorni un test (di cui conserva dettagliata documentazione) con il call center di Enel Energia: continua a non essere possibile “perché così prevedono le regole” diffidare preventivamente il nostro attuale gestore da un cambio contratto che dovesse essere chiesto da un altro operatore in nome di un presunto assenso del cliente. Una trappola senza difesa, insomma. E così i casi di attivazione fraudolenta in cambio contratto continuano a moltiplicarsi, come testimoniano le principali associazioni dei consumatori. Certo, è possibile annullare l’imbroglio al giungere della prima bolletta chiedendo il ripristino del contratto precedente, ma la procedura è comunque insidiosa per la continuità della nostra fornitura di energia o telecomunicazioni, come ben sa chi è caduto nella trappola.

Le possibili soluzioni

Chi manovra le regole potrebbe fare di più e di meglio? Sì. La telefonata mascherata con il caller id spoofing è difficile da stroncare con la tecnologia, perché per quanto possa sembrare curioso i sistemi telefonici non prevedono ancora dei protocolli tecnici di autenticazione forte del numero e dei riferimenti del chiamante. Ma qualcosa, anzi molto, di può fare. Gli abusi potrebbero essere neutralizzati, ad esempio, con l’obbligo da imporre a chiunque chiama di fornire un contatto telefonico e una e-mail per essere ricontattato prima di qualunque eventuale approfondimento sulle proposte contrattuali.

Nel frattempo per garantire la sottoscrizione di contratti realmente negoziati secondo criteri di correttezza le nostre istituzioni potrebbero dare un’occhiata a ciò che sta studiando il governo spagnolo: l’obbligo sempre e comunque, sia a carico del gestore del cliente, di sottoscrivere il contratto o di persona in una sede fisica o via PEC assicurando la certificazione della Pec del gestore con un meccanismo di validazione supplementare.

In Spagna “proprio come in Italia – spiega il giornalista, ingegnere e divulgatore Gianfranco Giardina – anche dopo l’entrata in vigore della legge di fatto non è cambiato nulla o quasi. Anzi, per certi versi la situazione è peggiorata con il sempre più frequente ricorso alle robocall”, le ormai stranote chiamate automatiche generate da un robot, che spopolano anche da noi. Risultato: siccome – insiste Giardina – “ogni software professionale di chiamata può configurare a piacere il Caller ID e quindi può manifestarsi all’utente con un numero di fantasia quasi sempre inesistente, qualsiasi tentativo di denuncia successiva dell’attività illecita finisce per essere verso l’unico identificatore utile, il numero di telefono, che ovviamente non corrisponde a nessuno. Denuncia contro ignoti, impunibilità completa”. Sempre che non accada addirittura di peggio: il numero che compare non è finto ma è “clonato” da un numero reale intestato ad un utente inconsapevole, costretto a fronteggiare (accade anche questo) un’accusa immeritata.

La (nostra) strategia di emergenza

Come comportarci nell’attesa che le nostre istituzioni si sveglino dal torpore e impongano regole e pratiche più efficaci a nostra tutela? Con l’arrivo di nuove sempre più sofisticate pratiche di imbroglio evidentemente non bastano più le cautele da sempre raccomandate a chiunque navighi nel vasto mondo del Web e delle comunicazioni digitali.

Nel caso delle nuove telefonate-truffa un primo sbarramento efficace può essere quello di alimentare la nostra rubrica del cellulare con tutti i contatti conosciuti e limitarci a rispondere solo a quelli, attivando la segreteria telefonica con la modalità di risposta dopo un certo numero di squilli con un messaggio che invita a lasciare nome e recapito. Si tratta di un filtro efficace, ma che non può usare chi non può permettersi, per motivi di lavoro o altro, di non rispondere direttamente a numeri sconosciuti.

Se invece preferiamo rispondere, o più banalmente rispondiamo senza pensarci, dobbiamo osservare due regole con il massimo rigore: non pronunciamo mai il termine “sì”, magari nel caso della domanda “parlo con il signor Tizio Caio” con cui nostro interlocutore esordisce dopo essersi procurato fraudolentemente i nostri riferimenti. Quel “sì” registrato dal nostro interlocutore può essere registrato e usato (numerosi i casi documentati) per esibire un finto assenso telefonico ad una proposta commerciale.

L’accorgimento più efficace, nel caso ci trovassimo rispondere, è però un altro. Nel caso di una telefonata con testo registrato interrompiamo subito la chiamata e semmai richiamiamo noi il numero che vediamo sul display. Nel caso di una telefonata ricevuta da una persona reale chiediamo immediatamente nostro interlocutore di confermarci la validità del numero che compare, informiamolo che la conversazione verrà momentaneamente conclusa e che richiameremo noi il numero indicato, o un numero alternativo che ci deve essere rigorosamente fornito. Si tratta dell’unico modo possibile per interrompere una telefonata tranello senza rischiare di perderci una eventuale telefonata autentica, magari da un operatore a cui abbiamo dato in qualche modo un consenso, che può esserci effettivamente utile.