Foto di Jacob Townsend.

A tutti sarà capitato di ricevere una chiamata muta da un numero sconosciuto: si risponde ma dall'altra parte non c'è alcuna reazione. Se poi si alza il telefono senza parlare, ecco che il silenzio può prolungarsi quasi indefinitamente, finché la chiamata termina da sé. Tutto ciò non è frutto di errori: le chiamate mute provenienti da numeri sconosciuti sono un segnale di attività preliminari utilizzate nelle campagne di truffa telefonica. Ciò che può sembrare un errore, un'esitazione o un semplice caso di confusione da parte dell'interlocutore è in realtà parte di un processo strutturato, progettato per verificare la validità delle utenze e identificare potenziali bersagli. La conferma che qualcuno risponde a un numero è sufficiente per classificarlo come attivo e quindi utile per future operazioni fraudolente.

Ha spiegato a Zdnet Shane Barney, chief information security officer di Keeper Security: «Le chiamate in cui nessuno risponde sono raramente accidentali. In molti casi si tratta di eventi di ricognizione automatizzati. Le operazioni fraudolente funzionano su scala industriale e, prima di investire risorse umane su un bersaglio, verificano che un numero sia attivo e risponda una persona reale». Questo passaggio iniziale permette ai truffatori di filtrare rapidamente i numeri inattivi da quelli potenzialmente redditizi.

Una volta confermata l'attività di un numero, esso entra a far parte di un ecosistema di dati che ha un valore economico concreto. Barney sottolinea: «Nei moderni sistemi di frode, i dati di contatto verificati hanno valore. Vengono acquistati, venduti e riutilizzati. Una chiamata silenziosa può funzionare come un meccanismo di filtraggio, separando i numeri dormienti dagli individui raggiungibili. Non si tratta tanto della conversazione, quanto di confermare che c'è qualcuno dall'altra parte». Questo processo alimenta un mercato parallelo in cui le liste di contatti vengono costantemente aggiornate e scambiate. La conferma di un numero può portare a una varietà di attacchi successivi. Barney evidenzia che «una volta avvenuta la validazione, aumenta la capacità dell'attaccante di eseguire attacchi successivi più convincenti. Un numero confermato può essere associato a un indirizzo email compromesso, utilizzato per avviare procedure di reset delle password o preso di mira per frodi del tipo SIM swap». La chiamata muta è solo il primo passo di una catena di azioni che può culminare in tentativi di accesso non autorizzato o furti di identità.

Sebbene queste tecniche non siano nuove, la loro ricomparsa è significativa. Barney ricorda che erano più diffuse anni fa, prima che phishing via email e SMS diventassero più comuni. La loro riemersione dimostra che gli attaccanti tendono a riutilizzare tattiche che continuano a funzionare, adattandole ai nuovi contesti tecnologici e ai comportamenti degli utenti. Un'altra variante frequente è la chiamata in cui l'interlocutore risponde dopo un breve ritardo. Questo comportamento è legato ai sistemi di composizione predittiva utilizzati dai call center fraudolenti. Barney spiega: «Quella pausa è tipicamente una funzione dell'infrastruttura di dialer predittivi. Questi sistemi effettuano grandi volumi di chiamate simultanee e utilizzano algoritmi per rilevare quando risponde un essere umano. Una volta rilevata la voce, il sistema instrada la chiamata verso un operatore. Il ritardo riflette il processo di trasferimento. Da un punto di vista operativo, questo modello consente ai truffatori di massimizzare l'efficienza riducendo i costi di manodopera».

Per approfondire:

La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

La truffa del pedaggio fantasma: falsi SMS di Autostrade rubano dati e carte di ...

Nutella gratis? No, è una truffa. Il raggiro su Facebook colpisce migliaia ...

Telemarketing selvaggio, presto bloccate le chiamate da mobile: il 19 novembre s...

La logica economica alla base di queste operazioni è chiara: più numeri validi vengono identificati, più efficiente diventa la campagna. Le chiamate mute rappresentano quindi un investimento minimo per ottenere un ritorno potenzialmente elevato, soprattutto quando vengono integrate con tecniche di falsificazione dell'ID del chiamante, che rendono più credibile il numero in entrata. Gli utenti che rispondono a queste chiamate possono insomma alla fine essere esposti a tentativi di phishing, messaggi preregistrati, richieste fraudolente di informazioni personali o inviti a installare software malevoli. La chiamata silenziosa è solo un test preliminare, ma spesso è sufficiente per far entrare il numero in circuiti di spam sempre più aggressivi.

Ci sono però alcune misure che si possono adottare per difendersi. La più semplice è interrompere immediatamente la chiamata se nessuno risponde. Un'altra strategia consiste nel rispondere senza pronunciare alcuna parola: se il sistema non rileva una voce, potrebbe classificare il numero come inattivo e rimuoverlo dalle liste. Tuttavia, questa tecnica non è infallibile e dipende dal tipo di dialer utilizzato. Gli smartphone moderni offrono poi strumenti integrati per filtrare le chiamate indesiderate, ma esistono anche servizi più avanzati forniti dagli operatori telefonici o da app specializzate come RoboKiller, Truecaller e Hiya. Questi strumenti possono identificare e bloccare automaticamente numeri sospetti, riducendo il volume di chiamate mute o fraudolente.

Sullo stesso tema:

I browser con la IA sono peggio degli utenti: cascano in truffe a cui nessuno ab...

Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro

La vecchietta digitale che fa perdere tempo ai truffatori telefonici

Dal Codacons il portale per segnalare le truffe telefoniche