Site icon Ryadel

Ping Calls - cosa sono e come difendersi dalle telefonate con prefisso +216 +219 +373 +383

Skype for Business Tutorial: Download Client per Windows Desktop e Mobile, utilizzo della Web App e Test di Connessione

Un nuovo spettro si aggira per l'Europa. No, non è il comunismo (purtroppo!), anche perché se così fosse gli operatori di telefonia mobile operanti in Italia (e in UE) non sarebbero in grado di poter avallare impunemente il comportamento truffaldino che avrò cura di descrivere in questo articolo: è lo spettro delle Ping Calls e dei Call ID Spoofing, due tecniche truffaldine che sfruttano alcuni automatismi tipici dell'utilizzo del nostro smartphone con l'obiettivo di prosciugare il credito telefonico della nostra SIM.

Ping Calls

Il meccanismo è grossomodo questo: la vittima designata riceve uno squillo da un numero sconosciuto, quasi sempre proveniente dai seguenti prefissi: +216 (Tunisia), +373 (Moldavia), +383 (Kosovo). Al tempo stesso, visto che con tutta probabilità la truffa coinvolge (e/o potrà coinvolgere in futuro) anche altri paesi,  è importante stare attenti anche alle chiamate provenienti da altri prefissi che non vi aspettate ragionevolmente di ricevere. Come dicevo, lo squillo è solitamente soltanto uno, cosa che rende molto difficile prendere la chiamata in tempo: il numero chiamante vi resterà quindi nelle notifiche, nonché nell'elenco delle chiamate ricevute e per le quali vi è stata una mancata risposta. Lo scopo della truffa, neanche a dirlo, è proprio quello di farvi venire la curiosità di richiamare quel numero. Mi raccomando, non fatelo assolutamente!

Come forse avrete già capito, si tratta di numeri corrispondenti a improbabili servizi a pagamento ospitati oltre confine, che per assurdi e incomprensibili regolamenti pan-Europei sono "acquistabili" - se così si può dire - anche dall'Italia: se avete una SIM ricaricabile, rispondere a una di quelle chiamate potrebbe determinare l'azzeramento immediato del vostro credito: se avete una SIM in abbonamento, come nel caso di molti contratti business o enterprise... Beh, rischierete di spendere (o di far spendere alla vostra azienda) cifre da capogiro. Inutile dire che nessuno dei nostri operatori di telefonia mobile - da TIM a Vodafone, da Wind 3 alla nuovissima Iliad, passando anche per tutti gli operatori virtuali - ha pensato bene di applicare una difesa preventiva (e sopratttutto predefinita) sulle nostre SIM. I pochi casi di "blocchi preventivi" di cui si ha avuto notizia, richiesti a seguito delle numerose segnalazioni effettuate dagli utenti disperati che hanno visto il proprio credito svanire in un istante, sono stati successivamente rimossi, giustificando tale scelta con un paio di motivazioni a dir poco discutibili:

  • Siamo costretti ad adeguarci alle regole del mercato. Falso: il mercato non prevede alcuna regola che costringa gli operatori di telefonia mobile a configurare le proprie SIM in modalità opt-out, default-in per poter attivare e/o usufruire di questa tipologia di servizi con una singola telefonata. Al contrario, sarebbe cosa buona e giusta prendere a esempio il buon principio di privacy by default previsto dal GDPR in ambito privacy e adottarlo come good practice anche per questa tipologia di situazione, impostando tutte le SIM in modalità opt-in, default-out.
  • Si tratta di una tipologia di servizi richiesta e apprezzata da molti utenti. Falso: a parte il fatto che i dati a disposizione delle telco sull'utilizzo effettivo di questi servizi sono evidentemente drogati dalla presenza di utenti "inconsapevolmente registrati" (ovvero truffati) mediante tecniche truffaldine come quella che stiamo descrivendo in questo articolo, adottare una modalità opt-in, default-out non taglia fuori proprio nessuno. I pochi utenti che vorranno dotarsi di questi servizi non avranno di certo alcun problema a usufruire dell'opt-in mediante una richiesta esplicita di attivazione, potendo così anche godere della possibilità di leggere nero su bianco i dettagli dell'offerta e gli eventuali rischi. chissà perché ho idea che sarebbero incredibilmente pochi...

Call ID Spoofing

Prima di concludere questo articolo è opportuno spendere qualche parola sul Call ID Spoofing, una tecnica piuttosto simile alle Ping Call e altrettanto tossica per l'utente. Per farla breve, si tratta di telefonate che arrivano da numeri mascherati e/o falsati: l’identificativo che compare sullo schermo non è quello vero ma una sorta di proxy telefonico, che ha lo scopo di far credere a chi riceve la chiamata che il contatto arrivi dall’Italia. Sfortunatamente, non è così: come nel caso delle ping calls, richiamare quelle numerazioni può costare l'azzeramento immediato del proprio credito telefonico.

Contromisure

Sia nel caso delle Ping Calls che in conseguenza di tentativi di Call ID Spoofing, la migliore arma di difesa è non richiamare: nel momento in cui si ricevone una chiamata (o peggio ancora, un singolo squillo) da un numero che non è presente nella nostra rubrica, è buona norma non fare nulla.

Alternativamente, consigliamo di installare e configurare Hiya, una applicazione gratuita che consente di identificare la maggior parte delle numerazioni "sospette" grazie alla consultazione in tempo reale di un database di "minacce telefoniche" (scam, spam, truffe, etc.) alimentato da una community piuttosto attiva ed efficiente: ovviamente non avrete mai la garanzia assoluta che i numeri che vi chiameranno siano presenti nel database, ma se non altro vi doterete di uno strumento di prevenzione e protezione in più.

Conclusioni

Per il momento è tutto: spero che questo articolo sia stato sufficientemente esaustivo e che possa aiutare gli sfortunati "clienti" dei nostri amatissimi operatori di telefonia mobile a evitare questa ennesima "truffa legalizzata"... Nell'attesa che chi di dovere - magari il governo e/o il garante delle telecomunicazioni - faccia qualcosa per difenderci da questa ennesima follia da libero mercato.

 

Exit mobile version