Immagina di ricevere una chiamata sul cellulare e di leggere sul display il numero della tua banca. O magari quello del tuo operatore telefonico. Ti fidi, rispondi, ascolti. Dall’altra parte una voce gentile, sicura, forse perfino rassicurante, ti parla con professionalità… mentre il furto dei tuoi soldi è già in atto.

La telefonata procede in modo tranquillo, l’operatore ti spiega che c’è un problema sul tuo conto, che serve una verifica urgente, che forse qualcuno ha cercato di fare un accesso sospetto. E così, senza nemmeno accorgertene, inizi a dare informazioni che non avresti mai rivelato a uno sconosciuto. Ma quella non era davvero la tua banca. Non era il tuo operatore. Era una truffa. E il numero sullo schermo? Falso.

Succede ogni giorno. A sempre più persone. Perché la tecnologia ha fatto passi da gigante, ma anche i truffatori hanno imparato a sfruttarla a proprio vantaggio. Ed è così che nasce il CLI Spoofing, una delle tecniche più subdole e pericolose degli ultimi anni. Una truffa invisibile, perché si presenta con le sembianze di qualcosa che conosci già, proprio per non farti dubitare. Una nuova frontiera dell’inganno, che sfrutta la tua fiducia per portarti dritto nella trappola.

📲 Per rimanere sempre aggiornato seguici sul nostro WhatsApp

Cos’è il CLI Spoofing e perché è così efficace?

Il termine CLI Spoofing (dove “CLI” sta per Calling Line Identification) indica una tecnica con cui i truffatori manipolano il numero visualizzato sullo schermo del telefono al momento della chiamata. In pratica, anziché mostrarti il numero reale da cui stanno chiamando, ne fanno comparire un altro: quello di un numero noto, fidato, o addirittura istituzionale. Così, l’inganno inizia ancora prima che tu risponda.

Può trattarsi del numero della banca, di un call center reale, di un numero interno dell’azienda per cui lavori. E questo è proprio ciò che rende questa truffa così efficace: non ti chiama un numero sconosciuto, ma un numero che già conosci. È questo il punto debole che i malintenzionati sfruttano. Una volta che rispondi, parte il copione: qualcuno ti chiede dati personali, numeri di carte, password o autorizzazioni per operazioni “urgenti”. In certi casi, usano anche voci registrate o operatori perfettamente addestrati per imitare l’assistenza clienti. E il risultato è che, nella maggior parte dei casi, la vittima non si accorge di nulla… fino a quando non è troppo tardi.

Casi reali e rischi concreti: cosa succede a chi cade nella rete

In Italia, uno degli esempi più recenti riguarda un dipendente della compagnia telefonica Iliad, che ha ricevuto una chiamata apparentemente proveniente dal numero ufficiale dell’azienda. Sullo schermo tutto sembrava legittimo, ma dall’altra parte della cornetta c’era un truffatore.

Il tentativo è fallito grazie all’attenzione della vittima, che ha subito riconosciuto l’inganno e segnalato l’episodio. Ma non sempre le cose vanno così. Anzi, sono in tanti a cadere nella rete del CLI Spoofing, rivelando dati sensibili, subendo furti di identità o attivando servizi indesiderati.

Le conseguenze possono essere gravi: accessi non autorizzati al conto corrente, clonazioni di carte, contratti truffaldini firmati a tua insaputa. E non solo per i privati. Anche le aziende sono nel mirino, con danni d’immagine, violazioni di sicurezza e perdita di fiducia da parte dei clienti. Perché se il numero che leggi non è più una garanzia, diventa difficile distinguere una vera comunicazione da una trappola.