Stop telemarketing selvaggio dal 19 agosto: come funzionano i nuovi filtri Agcom contro le chiamate moleste

Negli ultimi anni, in Italia, il telemarketing aggressivo è divenuto fonte di disagio quotidiano per milioni di cittadini. Le statistiche delle associazioni dei consumatori segnalano che chiamate commerciali indesiderate e tentativi di frode telefonica hanno raggiunto numeri allarmanti, con particolare incidenza nel settore energetico e bancario.

Gli utenti, spesso contattati da call center che sfruttano numerazioni inesistenti o false, si trovano esposti non solo a fastidi ma anche a rischi concreti per la sicurezza dei propri dati personali e bancari. Il fenomeno è aggravato dalla crescente sofisticazione delle tecniche usate dai malintenzionati, che riescono a bypassare i sistemi di protezione esistenti.

L'esasperazione del pubblico ha portato ad una domanda sempre più pressante di interventi strutturali che garantiscano tutele efficaci e riducano il pericolo di truffe telefoniche. Dopo il parziale insuccesso di strumenti come il Registro delle Opposizioni, le nuove misure messe in campo dall'Autorità per le Garanzie nelle Comunicazioni (AGCOM) rappresentano un cambio di passo nel tentativo di contrastare il telemarketing selvaggio. Il provvedimento punta a garantire maggiore affidabilità e trasparenza nelle comunicazioni elettroniche, intervenendo direttamente sulle infrastrutture di rete, al fine di rafforzare la sicurezza delle chiamate entranti ed evitare l'abuso delle numerazioni italiane.

Cosa si intende per spoofing e come viene sfruttato nel telemarketing aggressivo

Lo spoofing in ambito telefonico è l'alterazione fraudolenta del numero che appare sul display al momento della ricezione di una chiamata. La manipolazione della Calling Line Identity (CLI) consente a operatori senza scrupoli di far sembrare una telefonata proveniente dall'Italia, utilizzando numeri locali o addirittura appartenenti ad enti pubblici o istituti bancari, quando in realtà la chiamata parte dall'estero o da server virtuali. Questa pratica è finalizzata a superare le diffidenze dell'utente, inducendo la risposta grazie all'apparente legittimità dell'identificativo chiamante.

Nel contesto del telemarketing selvaggio, lo spoofing è diventato uno strumento centrale: spesso i call center, anche fuori dall'Unione Europea, generano numero fake mediante tecnologie VoIP e piattaforme automatiche, restando irrintracciabili dopo la chiamata. Questo stratagemma è sfruttato sia per proporre offerte commerciali non richieste sia per porre in atto frodi telefoniche più articolate. In particolare, grazie allo spoofing, i truffatori riescono a simulare l'identità di fornitori energetici, istituti di credito e persino forze dell'ordine, riuscendo ad ottenere informazioni personali o consensi ingannevoli all'attivazione di servizi non richiesti.

I dati delle principali associazioni di categoria rilevano che la quasi totalità delle chiamate di telemarketing fraudolente avviene tramite CLI spoofing: il fenomeno rappresenta ormai circa il 97% delle chiamate sospette nei settori più colpiti, mentre a rispondere sono soggetti spesso già sopraffatti da numerosi tentativi precedenti. La manipolazione dell'identificativo, oltre a impedire all'utente di difendersi in modo attivo (per esempio bloccando il numero), rende vano ogni tentativo di rintracciare il responsabile della comunicazione abusiva.

Le nuove misure AGCOM: date, funzionamento e responsabilità degli operatori

AGCOM, tramite la delibera 106/25/CONS, ha introdotto un sistema di filtri tecnici adottato su tutte le reti telefoniche italiane volte a contrastare l'uso fraudolento della CLI. Il primo passaggio operativo, fissato al 19 agosto, prevede il blocco delle chiamate dall'estero che esibiscono un'apparenza di numero fisso italiano non autentico. Dal 19 novembre, il blocco verrà esteso anche alle chiamate effettuate da numeri mobili apparentemente italiani ma in realtà camuffati.

Il funzionamento si basa su controlli incrociati in tempo reale eseguiti direttamente dagli operatori telefonici nazionali: alle chiamate in ingresso viene applicata una verifica del prefisso, della reale provenienza e della legittimità del numero chiamante. Eventuali incoerenze comporteranno il blocco automatico della comunicazione, prima ancora che possa raggiungere il destinatario. Per i numeri mobili, tale verifica richiede un'ulteriore fase tecnica consistente nell'esame delle informazioni di roaming, per accertare se il chiamante sia davvero localizzato all'estero oppure se si tratti di spoofing.

Gli operatori telefonici sono tenuti all'attuazione di queste misure pena sanzioni amministrative fino a 1 milione di euro; la disciplina è stata costruita dopo un confronto tecnico tra AGCOM, associazioni dei consumatori e rappresentanti dei principali provider nazionali. La responsabilità nella corretta implementazione dei filtri, così come nella tempestiva individuazione di eventuali anomalie, è demandata in maniera esclusiva agli operatori di rete, senza necessità di interventi da parte degli utenti finali.

Il blocco dei numeri fissi italiani falsificati dal 19 agosto

Dal 19 agosto, inizia la prima fase dei filtri anti-spoofing, con il blocco delle chiamate provenienti dall'estero che simulano numeri fissi italiani. Questo significa che se una chiamata arriva da fuori Italia ma presenta come identificativo un tipico numero geografico nazionale (es. inizianti con 02 per Milano o 06 per Roma), quando il prefisso reale non corrisponde al paese di partenza, verrà automaticamente fermata alla rete d'ingresso. In pratica:

• Le chiamate legittime, che presentano il correttamente il prefisso internazionale del Paese d'origine, continueranno ad essere inoltrate senza restrizioni.
• Vantaggi: questa soluzione priva gli operatori di telemarketing aggressivi di uno degli strumenti più efficaci per bypassare i controlli e obbliga i call center esteri a mostrare sempre la reale provenienza della chiamata.
• Impatto previsto: si stima un drastico calo delle chiamate fraudolente da numeri fissi italiani non autentici, soprattutto nelle zone e nei settori maggiormente colpiti dallo spoofing nei mesi recenti.

L'estensione ai numeri mobili e la fase di novembre

Il secondo step, previsto per il 19 novembre, riguarda l'estensione del blocco anche alle chiamate che apparentano numeri mobili italiani ma provengono in realtà da centrali estere. In questa fase verrà utilizzata una verifica incrociata relativa alle informazioni di roaming: se il numero in questione non risulta effettivamente collegato ad un dispositivo in roaming fuori dai confini nazionali, la chiamata sarà bloccata all'origine. Questo meccanismo richiede una tecnologia più complessa rispetto ai numeri fissi, ma fornirà una ulteriore barriera contro il telemarketing abusivo e le frodi.

Le criticità del sistema: cosa rimane escluso dai nuovi filtri?

Nonostante l'efficacia attesa, il sistema non rappresenta una soluzione assoluta al problema delle chiamate indesiderate. Restano esclusi dai nuovi filtri:

• Chiamate da numerazioni internazionali reali utilizzate a scopi commerciali
• Messaggi automatici e robocall che non passano attraverso i filtri voce
• SMS promozionali e spam veicolato tramite canali diversi dalla voce
• Telefonate provenienti dall'Italia che sfruttano tecniche di spoofing “interno”
• Chiamate di telemarketing regolari effettuate da operatori registrati secondo la normativa vigente

La presenza di queste aree grigie obbliga le autorità a mantenere alta la guardia, poiché i call center più spregiudicati potrebbero sviluppare nuove strategie per aggirare i controlli. Inoltre, la frammentazione normativa a livello europeo e internazionale consente il trasferimento delle attività fraudolente in giurisdizioni meno regolamentate, rendendo cruciale la cooperazione tra paesi per un'efficacia a lungo termine.

Il ruolo del Codice di Condotta, la privacy dei consumatori e le sanzioni

In parallelo ai filtri anti-spoofing, a partire da settembre 2024, è attivo il nuovo Codice di Condotta del Telemarketing adottato dal Garante per la Protezione dei Dati Personali. Il Codice introduce misure stringenti:

• Limitazioni orarie: chiamate commerciali consentite solo tra le 9:00 e le 20:00 (lunedì-sabato), mai nei festivi
• Divieto di spoofing e numeri anonimi: tutte le numerazioni devono essere riconoscibili e richiamabili
• Obbligo di informativa trasparente e raccolta di consensi specifici per finalità di marketing e profilazione
• Sanzioni per violazioni: multe fino a un milione di euro e decadenza dei contratti promozionali in caso di pratiche abusive

Il Codice obbliga inoltre le aziende a fornire script informativi conformi alle normative e ad adottare valutazioni d'impatto per trattamenti automatizzati di dati personali, garantendo ai cittadini diritti effettivi sulla gestione delle proprie informazioni. Questi strumenti sono pensati per rafforzare la sicurezza giuridica e tecnica dei consumatori, aumentando l'affidabilità delle comunicazioni commerciali e la responsabilità dei committenti.

Limiti delle soluzioni precedenti: il fallimento del Registro delle Opposizioni

Il Registro Pubblico delle Opposizioni, potenziato nel 2022 per consentire agli utenti di negare il consenso alle chiamate commerciali, ha raggiunto gli oltre 30 milioni di iscrizioni ma si è rivelato largamente inefficace. Numerosi cittadini iscritti continuano a ricevere telefonate indesiderate, spesso da operatori che abusano di numeri inesistenti o aggirano le norme attraverso la falsificazione dell'identificativo. I motivi principali della scarsa efficacia sono:

• Meccanismo di opt-out che favorisce le pratiche scorrette e la difficoltà di garantire controlli capillari
• Costi di consultazione elevati per gli operatori regolari, che finiscono per penalizzare solo i soggetti onesti
• Assenza di strumenti tecnici adeguati fino all'introduzione dei nuovi filtri AGCOM

L'esperienza dimostra che la sola iscrizione al Registro delle Opposizioni, in assenza di misure tecniche integrate, non costituisce una protezione sufficiente per i cittadini.