Chiamate truffa: come fermarle

Cosa sono le chiamate truffa e le robocall?

Come abbiamo riportato in un precedente blog di Malwarebytes, ciò che lo spam è per l'email, una chiamata automatica lo è per i dispositivi di telecomunicazione, come telefoni fissi, telefoni cellulari e linee fisse VoIP. Di solito non c'è un vero essere umano dietro una chiamata automatica, solo un messaggio preregistrato e automatizzato. E come suggerisce il nome, le chiamate sono fatte da computer.

Le robocall illegali generalmente contattano i destinatari con l'intento di rubare qualcosa da loro. A tale scopo, utilizzano truffe, cercando di estorcere il tuo numero di contatto, le tue informazioni finanziarie, la tua identità o qualsiasi altra cosa di valore tramite mezzi disonesti.

Esiste una legislazione che affronta il problema delle robocall e delle truffe che cercano di attuare. Giusto per buon senso, ecco come il Telephone Consumer Protection Act del 1991 (TCPA) definisce una robocall, anche conosciuta come "voice broadcasting". È una qualsiasi chiamata telefonica che trasmette un messaggio preregistrato utilizzando un sistema automatico (computerizzato) di composizione telefonica, comunemente noto come dialer automatico o "autodialer".

Quando la chiamata viene risposta, l'autodialer connette la chiamata a una persona reale o riproduce un messaggio preregistrato. Entrambe sono considerate robocall. Alcune robocall utilizzano messaggi audio personalizzati per simulare una vera chiamata telefonica personale.

Con alcune eccezioni (messaggi politici, ritardi dei voli, ecc.), il TCPA vieta le robocall ai numeri fissi tradizionali dei consumatori senza previo consenso scritto, ai numeri fissi Voice-over-Internet-Protocol (VoIP) dei consumatori e a tutti i numeri mobili, sia dei consumatori che delle aziende (anche in questo caso senza consenso scritto). Anche le robocall politiche ai cellulari sono illegali senza previo consenso.

Nonostante le restrizioni legali, il volume delle chiamate automatizzate continua a crescere, avendo raggiunto un valore stimato di 3,4 miliardi ad aprile 2018, secondo YouMail, che raccoglie e analizza le chiamate attraverso il suo servizio di blocco delle robocall. Si tratta di un aumento di quasi 900 milioni al mese rispetto ad aprile dell'anno precedente.

"Il volume delle robocall continua a crescere, avendo raggiunto un valore stimato di 3,4 miliardi ad aprile 2018."

Quanto è efficace l'ID chiamante contro i truffatori?

Tutti ci affidiamo all'ID chiamante per filtrare le nostre chiamate, ma quanto è efficace come misura contro le robocall? La risposta è: poco.

Questo perché i truffatori amano utilizzare la tecnologia Voice over Internet Protocol (VoIP) per nascondere il loro vero numero e posizione. Le chiamate VoIP sono quasi gratuite, ed è per questo che possono farlo 24/7, e per questo non puoi fidarti che il tuo ID chiamante segnali numeri sospetti.

Ecco come funziona. La responsabilità dell'ID chiamante risiede nella chiamata originante. E se quel chiamante è un truffatore, allora sanno che l'ID chiamante è molto facile da camuffare, o "spoofare". In questo modo, non importa dove nel mondo siano realmente localizzati, i truffatori dietro una robocall possono far sembrare che provenga da un'azienda fidata, o dal tuo stesso prefisso locale, completo delle prime tre cifre familiari del tuo numero di contatto. Quindi l'effetto è un subdolo gioco di ingegneria sociale, rendendo più probabile che tu risponda quando vedi quello che sembra un numero familiare, ad esempio da un amico, un collega, un dentista locale, o persino un'importante azienda o organizzazione governativa come Microsoft o il dipartimento di polizia locale.

Quali sono i principali tipi di truffe tramite robocall?

Che l'intrusione inizi come una semplice e fastidiosa proposta di robocall o abbia successo nel farti contattare un truffatore in carne ed ossa, è probabile che tu incontri una varietà di truffe tipiche iniziate da robocall, come:

Truffe di supporto tecnico. Rispondi e senti subito un messaggio inquietante che ti mette pressione per agire rapidamente: “Ciao, stiamo chiamando da Windows e sembra che il tuo computer sia infetto. Il nostro tecnico certificato Microsoft può risolvere il problema per te.” Se ci caschi e vieni connesso a un tecnico remoto, potrebbe venderti un software di sicurezza fasullo al costo di centinaia di dollari per “pulire” il problema presunto. O peggio ancora, ti persuaderà a dargli il controllo remoto del tuo computer, e potrà installare malware per cercare e rubare qualsiasi dato di valore (numero di sicurezza sociale, informazioni sulla carta di credito, conti bancari, ecc.). Tra i download dannosi che il malware può installare sul tuo computer ci sono quelli che tengono i tuoi dati in ostaggio, spiano le tue attività informatiche, intasano lo schermo con pubblicità a comparsa o sfruttano le risorse del tuo computer per minare criptovaluta.

Richieste di beneficenza. Dopotutto, chi non vorrebbe contribuire a sconfiggere la fame nel mondo? Curare il cancro? O salvare gli uccelli rari? Queste robocall sfruttano le anime fiduciose, contando che prendano l'esca e facciano una promessa con la carta di credito.

Sondaggi fasulli. Queste truffe possono presentarsi come sondaggi telefonici, tramite messaggi di testo, o addirittura online, chiedendoti di rispondere a domande o dare la tua opinione su merce, servizi, o la qualità del tuo negozio preferito. Possono anche affermare che c'è un incentivo a partecipare, come una carta regalo per il tuo rivenditore preferito, o un premio simile. Ma spesso terminano con proposte di prodotti o servizi discutibili. Le domande possono anche concentrarsi sulla banca o istituzione finanziaria che utilizzi, se sei soddisfatto dei loro servizi e se prenderesti in considerazione il trasferimento ad un'altra banca. E come parte del sondaggio, potrebbero chiedere il tuo numero di conto bancario per fornire un “confronto concorrenziale” con la banca fasulla che rappresentano. Potrebbero addirittura chiedere le tue informazioni bancarie e della carta di credito, perché sarebbe “necessario” per ottenere il tuo presunto premio.

Banche, FBI, polizia, l'IRS e altre istituzioni autoritarie. Sarà un'altra chiamata che cerca di allarmarti con un senso d'urgenza per far deragliare il tuo buonsenso. Il copione generalmente ruota intorno a qualche presunto illecito di cui sei colpevole, con la minaccia di multe imminenti o arresto. La chiamata potrebbe anche includere minacce abusive, che sono un chiaro segno di una truffa.

Nipoti bloccati. Questa è una forma particolarmente crudele di ingegneria sociale, che prende di mira le persone anziane. Il chiamante sostiene di essere un nipote in prigione, cercando prima di confondere il destinatario, e poi di chiedere soldi per la cauzione, da inviare tramite un servizio di trasferimento in contanti.

Truffa del singolo squillo. In questo scenario, i truffatori effettuano chiamate a blocchi di numeri di telefono (utilizzando spesso dispositivi a chiamata automatica), per poi riagganciare dopo un solo squillo. Se i proprietari di alcuni di quei numeri sono abbastanza curiosi da richiamare, potrebbero connettersi a una costosa chiamata internazionale. E durante questa chiamata, i truffatori possono usare tecniche di ingegneria sociale o molestie aperte per convincere il consumatore ad abbonarsi a un servizio a pagamento o a fornire informazioni sulla carta di credito.

Notizie su robocall e chiamate truffa

• I truffatori stanno falsificando i numeri di telefono delle banche per derubare le vittime.
• Ecco le truffe telefoniche più popolari e come evitarle
• I truffatori del numero di previdenza sociale sono di nuovo all'attacco.
• Smettila di chiamarmi-e-eh-eh-eh-eh: spiegazione delle robocall
• I truffatori telefonici chiamano la persona sbagliata, si arrabbiano e distruggono il PC
• Una cura per la classica chiamata indesiderata: congelale
• PSA: Gli utenti con telefono fisso sono più vulnerabili alle truffe
• I truffatori di supporto tecnico GeeksHelp scoperti di nuovo, due anni dopo
• I truffatori telefonici dell'IRS raddoppiano i loro sforzi per le festività

Chi sono i chiamanti delle truffe telefoniche?

Le truffe di supporto tecnico hanno spesso avuto origine storicamente in India. Operando da centrali operative, questi truffatori chiamano internazionalmente i consumatori in Australia, Canada, Regno Unito e Stati Uniti, trovandoli dai registri pubblici. Attirano anche chiamate da parte dei loro obiettivi pubblicando annunci di assistenza tecnica dall'aspetto legittimo nei motori di ricerca popolari e siti web ad alto traffico.

“Le truffe di supporto tecnico hanno spesso avuto origine storicamente in India. Recentemente, le robocall cinesi stanno bombardando gli Stati Uniti in numero crescente.”

Recentemente, le robocall cinesi stanno bombardando gli Stati Uniti in numero crescente. Queste chiamate vengono effettuate in mandarino, apparentemente in modo indiscriminato, ma con la speranza di raggiungere una popolazione di immigrati cinesi. La voce della robocall afferma tipicamente di provenire dal Consolato Cinese, insistendo che il destinatario ha bisogno di un documento importante che influisce sullo status legale negli Stati Uniti. Oppure è un avviso che la persona è indagata "a casa" in Cina per reati finanziari, e che i parenti ancora lì rischiano l'arresto se il destinatario della chiamata non collabora. Se il destinatario è abbastanza in preda al panico da premere un pulsante e parlare con un truffatore in carne ed ossa, la chiamata si intensifica fino a richiedere il trasferimento di una somma consistente, ad esempio, a un conto bancario di Hong Kong. 

Un'altra truffa telefonica comune proviene dal prefisso 876, che è un prefisso giamaicano. Il truffatore chiama per dire che la persona che risponde al telefono ha vinto la lotteria giamaicana, ma che prima deve inviare una somma di denaro (a volte migliaia di dollari) per elaborare la vincita. Un trucco convincente in questa truffa è che il truffatore può dire alla persona che non dovrebbe dirlo a familiari e amici che ha vinto questa lotteria, ma piuttosto mantenere la sorpresa fino a quando l'assegno non arriva. Questo riduce la possibilità che la persona lo menzioni a qualcuno che possa avvertirla che è una truffa prima di inviare la "tassa di elaborazione" ai truffatori.  

Come fermare i robocallers?

La Federal Communications Commission (FCC) offre i seguenti consigli:

• Non rispondere a chiamate da numeri sconosciuti. Se rispondi a una chiamata del genere, riaggancia immediatamente.
• Potresti non essere in grado di capire subito se una chiamata in arrivo è falsificata. Attenzione: il Caller ID che mostra un numero "locale" non significa necessariamente che sia un chiamante locale.
• Se rispondi al telefono e il chiamante—o una registrazione—ti chiede di premere un pulsante per smettere di ricevere le chiamate, dovresti semplicemente riagganciare. I truffatori spesso usano questo trucco per identificare potenziali bersagli.
• Non rispondere a nessuna domanda, soprattutto a quelle a cui si può rispondere con "Sì". I truffatori possono registrare la tua voce, poi alterarla fraudolentemente in quella che sembra una dichiarazione dando loro il permesso di sottoscriverti a un servizio costoso.
• Non fornire mai informazioni personali come numeri di conto, numeri di previdenza sociale, cognomi delle madri, password o altre informazioni identificative in risposta a chiamate inattese o se sei sospettoso.
• Se ricevi una richiesta da qualcuno che dice di rappresentare un'azienda o un'agenzia governativa, riaggancia e chiama il numero di telefono sul tuo estratto conto, sull'elenco telefonico, o sul sito web dell'azienda o agenzia governativa per verificare l'autenticità della richiesta. Di solito riceverai un avviso scritto tramite posta prima di una telefonata da una fonte legittima, in particolare se il chiamante richiede un pagamento.
• Fai attenzione se ti viene chiesto di fornire informazioni in modo immediato.
• Se hai un account di segreteria telefonica con il tuo servizio telefonico, assicurati di impostare una password per accedere. Alcuni servizi di segreteria telefonica sono preimpostati per consentire l'accesso se chiami dal tuo numero di telefono. Un hacker potrebbe falsificare il tuo numero di telefono di casa e accedere alla tua segreteria telefonica se non imposti una password.
• Parla con la tua compagnia telefonica degli strumenti di blocco delle chiamate che possono avere e controlla le app che puoi scaricare sul tuo dispositivo mobile per bloccare chiamate indesiderate.
• Se già utilizzi una tecnologia di blocco delle robocall, di solito è utile informare la compagnia su quali numeri stanno producendo chiamate indesiderate in modo che possano aiutarti a bloccare quelle chiamate per te e per altri.
• Per bloccare le chiamate di telemarketing, registra il tuo numero sulla Lista delle Chiamate Indesiderate. I telemarketer legittimi consultano la lista per evitare di chiamare sia i numeri fissi che quelli mobili inclusi nell'elenco.
• Negli USA, puoi anche presentare un reclamo alla FCC, o alla Federal Trade Commission (FTC), poiché le agenzie scelgono quali robocaller perseguire legalmente o regolatoriamente basandosi in parte su questi reclami. Puoi anche denunciare le robocall all'ufficio del procuratore generale del tuo stato.
• Infine, renditi meno un bersaglio non divulgando mai i tuoi numeri online o pubblicandoli pubblicamente nei tuoi profili sui social media, poiché potrebbero essere raccolti dai truffatori.

"Non fornire mai informazioni personali come numeri di conto, numeri di previdenza sociale, cognomi delle madri, password o altre informazioni identificative in risposta a chiamate inaspettate o se sei sospettoso."

Il Registro delle chiamate indesiderate funziona davvero?

Se hai registrato il tuo telefono fisso e cellulare nel Registro Nazionale delle Non Chiamate, sei uno dei circa 200 milioni di persone che lo hanno fatto. Il fatto che stai ancora ricevendo chiamate automatiche potenzialmente ingannevoli potrebbe indicare che il registro non funzioni, ma in realtà non è così. I teleoperatori che ignorano la lista possono essere multati fino a 40.000 dollari. Quindi, per le aziende legittime negli Stati Uniti che rispettano la legge, la lista delle Non Chiamate è una barriera utile.

Il problema è che la legge non ha mai fermato gli imbroglioni disposti a infrangere le leggi federali. E sono proprio questi che fanno la maggior parte delle chiamate automatiche al giorno d'oggi. Sanno che l'applicazione delle normative è un problema per il governo, poiché la FTC non ha il budget o i mezzi per rintracciare e perseguire chi effettua le chiamate. Così, i truffatori sono disposti a correre il rischio.

Tuttavia, aggiungere i tuoi numeri di telefono alla lista fermerà i teleoperatori legittimi dal contattarti, il che può almeno ridurre il numero di chiamate in una certa misura. Quindi è sicuramente un buon punto di partenza.

Come proteggersi dalle chiamate automatiche e dalle truffe telefoniche?

Il tuo Android o iPhone è un computer portatile, quindi ha senso proteggerlo da potenziali infezioni che potrebbero derivare da una truffa telefonica nello stesso modo in cui lo fai con gli altri tuoi dispositivi, sia che siano Windows o Mac, a casa o in azienda. Malwarebytes per iOS, per esempio, blocca tutte le chiamate automatiche in arrivo e le truffe via SMS. L'app iOS di Malwarebytes ti protegge anche da attacchi di phishing e malware. Se, per caso, clicchi su un link dannoso o tenti di navigare su un sito fraudolento, Malwarebytes impedirà al sito di caricarsi.

Le compagnie wireless stanno anche offrendo nuovi servizi che mostreranno una variazione del messaggio, 'possibile truffa', sullo schermo per numeri sconosciuti che stanno chiamando. Il sistema di T-Mobile è automatico, senza bisogno di iscriversi o scaricare nulla. Presso AT&T, puoi iscriverti gratuitamente al loro Call Protect. Verizon ha anche aggiunto una funzionalità al suo ID chiamante, che mostrerà 'SPAM?' prima del nome del chiamante identificato come una possibile chiamata indesiderata.

Le compagnie telefoniche stanno anche fornendo nuovi servizi che mostreranno una variazione del messaggio, 'possibile truffa', sullo schermo per numeri sconosciuti che ti chiamano.

Un'altra cosa. Come abbiamo già detto, non ti consigliamo di parlare personalmente con gli imbroglioni. Tuttavia, se sei del tipo che ama fare scherzi, dai un'occhiata alla Jolly Roger Telephone Company, che offre un programma che ti permette di mettere la chiamata in mute e passare una chiamata scam dal vivo a un robot. Amichevole e paziente, il robot capisce i modelli di discorso e le inflessioni, e coinvolge l'operatore, con realistiche interruzioni di sottofondo, riempitori vocali come 'Eh-eh, OK, OK', e richieste, dopo alcuni minuti di conversazione, di ripetere l'intero discorso di vendita dall'inizio. Dai un'occhiata alle registrazioni sul sito delle esplosioni di rabbia che ispira nei teleoperatori.

In sintesi, le chiamate automatiche sono un problema complesso senza una soluzione semplice. Ma prendendo precauzioni sensate e affrontando con scetticismo le chiamate sconosciute sul tuo ID, puoi aiutarti a proteggerti e privare chi effettua chiamate automatiche e gli imbroglioni che ci stanno dietro dei loro guadagni illeciti.