Europol ha sollecitato una risposta europea ''coordinata'' per contrastare lo spoofing dell'ID chiamante, uno strumento sempre più comune utilizzato per le frodi online e le truffe di ingegneria sociale.
Lo spoofing dell'ID chiamante si verifica quando i criminali falsificano le informazioni visualizzate sui telefoni, facendo sembrare legittimi i numeri che utilizzano per ingannare le vittime. Questa pratica sta causando ingenti danni finanziari e sociali, con una perdita stimata di 850 milioni di euro in tutto il mondo ogni anno.
Europol chiede all'Ue una forte azione contro le truffe online
Le telefonate e i messaggi di testo rimangono il principale strumento per queste truffe, rappresentando circa il 64% dei casi segnalati. Nascondendo la loro vera identità e posizione, i criminali inducono le vittime a rivelare informazioni personali, trasferire fondi o concedere l'accesso a dispositivi e account, rendendo estremamente difficile per le forze dell'ordine rintracciarle e perseguirle.
Lo spoofing dell'ID chiamante è sempre più sfruttato dalle reti criminali organizzate che operano in più giurisdizioni. I truffatori si spacciano per banche, agenzie governative o persino familiari per ottenere fiducia. Alcuni lo usano per i cosiddetti incidenti di swatting, effettuando false chiamate di emergenza dall'indirizzo di una vittima, innescando risposte di emergenza su larga scala.
Le indagini mostrano l'emergere di un modello di business "spoofing-as-a-service", che fornisce strumenti già pronti per impersonare entità fidate come le forze dell'ordine o le istituzioni finanziarie. Operando dall'estero, queste reti sfruttano le lacune giurisdizionali per eludere l'individuazione e l'azione penale.
L'attuale squilibrio, in cui lo spoofing è facile da commettere ma difficile da indagare, è insostenibile. Europol sollecita misure che rendano più costoso e tecnicamente complesso per i criminali nascondersi dietro identità contraffatte, consentendo al contempo agli investigatori di agire rapidamente a livello transfrontaliero.
Un'indagine Europol condotta in 23 Paesi ha rivelato sfide significative nell'attuazione di misure anti-spoofing dell'ID chiamante. Ciò significa che la popolazione complessiva di circa 400 milioni di persone rimane suscettibile a questo tipo di attacchi.
Le forze dell'ordine hanno evidenziato i principali ostacoli, tra cui la cooperazione limitata con gli operatori di telecomunicazioni, le normative frammentate e la mancanza di strumenti tecnici per identificare e bloccare le chiamate falsificate.
Sebbene le misure anti-spoofing siano essenziali, le forze dell'ordine si aspettano che i criminali si adattino. Le minacce emergenti, come le truffe basate su SIM, i servizi prepagati anonimi e gli schemi di smishing, richiederanno una vigilanza continua e una cooperazione intersettoriale.
Le misure proposte da Europol sostengono la strategia ProtectEU, che rafforza la capacità collettiva dell'Europa di combattere la criminalità organizzata e di proteggere i cittadini dalle minacce online e offline. Attraverso una collaborazione costante tra le parti interessate, l'Europa può ripristinare l'integrità delle sue reti di comunicazione e ridurre i crescenti danni causati dallo spoofing dell'ID chiamante.