Truffe telefoniche in aumento, cosa sono e come difendersi. Anche dalle chiamate indesiderate

Vishing, wangiri, robocall, finti problemi sulla linea telefonica…le tecniche di raggiro sono molto ingegnose. Ecco in cosa consistono

call center truffaldini

Le truffe telefoniche, ai danni di Tiscali e di altri operatori, sono in continuo aumento. Non si contano più le segnalazioni riguardanti i tentativi, sempre più creativi, operati da call center senza scrupoli, di portare il cliente da un operatore a un altro.

In questo articolo esporremo le casistiche più frequenti e vi consiglieremo cosa fare nel caso riceveste chiamate sospette o indesiderate.  

 

Diventa Ambassador! Guadagna fino a 110€ per ogni amico che diventa cliente Tiscali o Linkem. Iscriviti subito! Più amici porti più guadagni.

 

Truffe telefoniche, i pretesti più utilizzati dai call center

Le scuse più utilizzate da alcuni call center per poter strappare un contratto al malcapitato di turno sono queste:

  • Finto aumento del canone. Il call center contatta il potenziale cliente presentandosi a nome della compagnia telefonica e paventando un forte aumento (o addirittura un raddoppio, per fare più pressione psicologica) del canone. L’aumento ovviamente non esiste, è solo una invenzione per far cambiare gestore al cliente.
  • Finte difficoltà sull’attivazione del servizio. Alcuni call center chiamano sostenendo l’impossibilità di portare a termine l’attivazione della linea, tentando di far cambiare operatore al cliente promettendo tempi rapidissimi e, ovviamente, nessun problema né tecnico né commerciale. E’ un raggiro particolarmente insidioso, perché se il cliente chiamato ha effettivamente chiesto l’attivazione di una linea potrebbe ritenere (erroneamente) che la chiamata provenga dal call center della compagnia telefonica.
  • Finte difficoltà nella risoluzione di un guasto. Sono capitati anche dei casi in cui alcuni clienti di compagnie telefoniche, dopo aver segnalato un guasto tecnico, hanno ricevuto una chiamata in cui si comunicava loro l’impossibilità di ripristinare il servizio, dirottandoli quindi verso altri gestori a loro dire più affidabili.

In tutti e tre i casi il cliente potrebbe non solo pagare un canone maggiore rispetto a quello che ha con l’operatore attuale, ma anche perdere il numero di telefono assegnato alla propria linea.

Per quanto riguarda i clienti Tiscali, che da qualche tempo stanno vivendo più che in passato questa negativa esperienza, essi hanno ricevuto queste chiamate da call center truffaldini (la cui chiamata non appare mai con la numerazione ufficiale 130) che utilizzano numeri di cellulare o numeri fissi generici, non richiamabili.  

Per difendersi da questo tipo di truffe, di solito è sufficiente dire che ci si rivolgerà a Tiscali per avere maggiori informazioni, chiamando il 130, per far desistere l’addetto del call center e chiudere la chiamata.

Invece, per ciò che riguarda le informazioni sull’attivazione di una linea, queste vengono fornite esclusivamente tramite SMS (il numero che appare è il 4130), chiamando il 130 oppure consultando l’area clienti MyTiscali

Le telefonate mute

A chi non è mai capitato di ricevere una telefonata, rispondere e non sentire nessuna voce all’altro capo della linea? In questo caso non ci troviamo davanti a una truffa telefonica, ma semplicemente ad una “scocciatura” generata da alcuni call center.

Il motivo? Gestire in modo ottimale le risorse di un call center. Nello specifico, dei sistemi automatizzati effettuano molte più chiamate rispetto agli addetti disponibili per gestirle, col risultato che molte di queste vanno a vuoto.

Per il call center è un vantaggio, perché i tempi morti vengono eliminati e l’addetto non deve comporre a mano i singoli numeri di telefono. Peccato che ciò avvenga nella totale assenza di rispetto per chi queste chiamate le riceve.

Il Garante della Privacy non ha vietato questo tipo di chiamate, ma ha posto (dal 2014) una serie di limitazioni (vedi punto 5 di queste faq) che dovrebbero contenere l’invasività di tali pratiche. 

Voce computerizzata? Sono le “robocall”

Se rispondendo a una chiamata da un numero sconosciuto parte un messaggio preregistrato, con voce umana o sintetizzata, e non risponde un addetto in carne e ossa, siamo di fronte alla cosiddetta “robocall”.

Queste chiamate vengono effettuate, a migliaia e in tempi pressoché istantanei, tramite un software di composizione automatica.

Quali sono le loro finalità? Spesso vengono effettuate da call center che si occupano di contratti per luce e gas: in quel caso servono a passare ad un agente umano (tramite le istruzioni che fornisce la voce “robotizzata”) le manifestazioni di potenziale interesse della persona chiamata, per poterle trasformare in contratti veri e propri.

In altri casi, invece, questo tipo di chiamate automatizzate ha una finalità chiaramente malevola. Ci troviamo, cioè, davanti a dei veri e propri raggiri tesi (per fare qualche esempio) ad ottenere numeri di carte di credito, dati bancari sensibili, donazioni a fantomatici enti di beneficenza di varia natura o altro ancora.

Per far sì che queste chiamate siano più credibili, il numero che appare sul display dello smartphone o del telefono fisso non è quello effettivo di chi sta chiamando. In gergo tecnico si parla di “CLI Spoofing”.

Il CLI (Calling Line Identifier, ovvero “Identificatore della linea chiamante”) è il sistema usato sia dagli smartphone che dai telefoni fissi con display per mostrare l’identità del chiamante. Lo “Spoofing” è l’atto fraudolento di emulare l’identità di un’altra persona (o società, o dispositivo) per accedere ad un sistema con l’inganno.

Grazie al CLI Spoofing, al posto di un numero di cellulare spesso compare il numero di un telefono fisso, in modo da aumentare le probabilità che il chiamato risponda.  Oppure compare il numero di una società. Oppure ancora, un numero inesistente creato ad hoc da un software apposito.

Purtroppo, nonostante diverse iniziative governative e degli Operatori ovvero tavoli tecnici tuttora aperti presso l’Autorità Garante (Agcom) al fine di combattere il fenomeno, non si è ancora giunti ad individuare una soluzione tecnica risolutiva,  a causa della complessità delle reti di TLC e della creazione di strumenti di elusione sempre più sofisticati, da parte dei soggetti che operano illegalmente nel mercato del telemarketing. 

Il phishing e i suoi derivati: simulare per truffare

Il phishing (qui come difendersi) è un tipo di truffa telematica che ha come obiettivo quello di sottrarre dati personali e/o bancari per poter compiere attività illegali.

Di solito il phishing viene attuato tramite mail ingannevoli in cui si invita il destinatario del messaggio a cliccare su un link che porta a un sito fittizio (caso tipico: un sito con la stessa grafica di un istituto bancario) dove i propri dati sensibili vengono rubati e usati per fini criminali.

Una variante particolarmente insidiosa del phishing è il vishing (Voice phISHING, ovvero phishing vocale), attuato proprio grazie al CLI Spoofing.

Il vishing si differenzia dal classico phishing perché attua una leva psicologica sulla maggior fiducia che si tende a riporre, di solito, in un addetto che sembra autorizzato a chiedere determinate informazioni.

Questo tipo di truffa può assumere diverse connotazioni. Alcuni call center se ne sono serviti per la cosiddetta “truffa del sì” (l’addetto del call center chiama, e il “sì” pronunciato dal potenziale cliente viene usato in modo truffaldino, in un momento successivo alla chiamata, per stipulare un contratto telefonico).

In altri casi si sono verificate chiamate da parte di sedicenti operatori di banca che hanno avvertito il malcapitato della possibilità che la sua carta di credito fosse stata oggetto di truffa. E che quindi fosse necessario riferire all’addetto il numero della carta, la scadenza e il suo CVV.

Come difendersi dal vishing? Una chiamata da un numero sconosciuto dovrebbe essere già sufficiente a destare dei sospetti. Mai fornire, quindi, nessuna informazione personale o finanziaria al potenziale truffatore; eventualmente, cercare il numero di telefono della società che l’addetto dice di rappresentare per contattarla direttamente.

Un’altra variante è lo smishing (SMS phishing), in cui lo strumento usato per far abboccare le potenziali vittime sono i cari, vecchi SMS. Nei classici 160 caratteri a disposizione dei truffatori sono contenuti dei messaggi che di solito fanno leva sulla urgenza (per esempio, di pagare una bolletta scaduta), sull’allarmismo (“Il tuo conto corrente è stato violato, clicca qui per reimpostare la password”), oppure su avvisi di tracciamento di un pacco. In tutti i casi, il truffatore sta cercando di far cliccare il malcapitato su un link che lo porterà su un sito fake dove gli verranno sottratti dei dati sensibili.

Per difendersi dallo smishing è indispensabile non cliccare mai su alcun link, e cancellare l’SMS incriminato. 

Wangiri, o “truffa dello squillo”, o “ping call”

La Wangiri (termine che deriva dal giapponese “uno (squillo) e taglia”) è una variante delle robocall di cui abbiamo parlato prima. In questo caso, l’utente riceve degli squilli (uno, di solito) da numeri telefonici con prefissi esteri, e viene indotto (per curiosità) a richiamare.

La chiamata viene reindirizzata a un numero a pagamento che va ad arricchire i truffatori. Il rischio è quello di trovarsi senza credito residuo sul cellulare o di trovarsi abbonati a servizi non richiesti.

I prefissi incriminati sono soprattutto (ma non solo) l’Inghilterra (+44), la Tunisia (+216), la Moldavia (+373), il Kosovo (+383), la Bielorussia (+375), la Tanzania (+255).

Per difendersi dalle ping call è necessario fare attenzione alle telefonate e agli SMS provenienti da numeri con i suddetti prefissi. Le prime sono da ignorare (meno che mai richiamare il numero), mentre i messaggi di testo si possono cancellare facendo attenzione a non cliccare su nessun link in essi contenuto. 

Come difendersi dalle chiamate indesiderate?

Esistono vari strumenti per contrastare l’attività degli scocciatori telefonici. Ecco i nostri suggerimenti:

  • Iscriversi al Registro delle Opposizioni. Il RPO è un servizio pubblico per i cittadini che vogliono cercare di sfuggire alle chiamate di telemarketing indesiderate. L’iscrizione è un’operazione molto semplice da fare, e completamente gratuita. Purtroppo ha i suoi limiti. Da una parte, il RPO ha il pregio di annullare tutti i consensi che sono stati rilasciati prima dell’iscrizione, dall’altra però è inefficace contro quelli rilasciati in seguito. Un esempio: dopo l’iscrizione all’RPO, se si firma un contratto di qualsiasi tipo e si mettono i “famigerati” segni di spunta sui consensi non essenziali (come quello, appunto, relativo a ricevere comunicazioni per finalità di marketing) ritorna la possibilità di essere molestati come prima. Altro limite: la sua efficacia non si estende ai call center pirata con sedi all’estero e a quelli che chiamano con numeri falsi (CLI Spoofing, vedi sopra) o generati da software. Per questo motivo, recentemente la sua utilità è stata messa in dubbio dal momento che molti cittadini hanno segnalato di continuare a ricevere chiamate indesiderate. L’iscrizione, comunque, permette di bloccare molte chiamate moleste.
  • Verificare il numero del chiamante. Agcom (il garante delle comunicazioni) mette a disposizione uno strumento per verificare se chi sta chiamando è un call center iscritto al Registro degli Operatori di Comunicazione. La sua utilità si limita solo all’opportunità di inserire, o meno, il numero incriminato nella lista dei numeri bloccati nel cellulare.
  • Bloccare manualmente il numero sullo smartphone? Il punto di domanda in questo caso è necessario, perché potrebbe essere un’operazione inutile. Alcuni call center “pirata”, infatti, usano software in grado di creare migliaia di numeri di telefono inesistenti dai quali partono automaticamente le chiamate. Rendendo inutile, quindi, l’inserimento del numero nella blacklist del nostro cellulare.
  • Usare una app. Sul proprio cellulare Android o iOS si possono installare delle app che filtrano automaticamente le chiamate in entrata. Tra le migliori segnaliamo Tellows, me, Truecaller. Sui siti di queste software house, oltre ai link per scaricarle da Google Play e dall’App Store di Apple, si può anche eseguire una ricerca manuale dei numeri di telefono e scoprire se sono stati segnalati da altri utenti.
  • Riattaccare se il telefono è muto. Se si riceve una chiamata da un numero sconosciuto, e non filtrato dal Registro delle Opposizioni o dalle app di cui sopra, si può semplicemente riattaccare. Con buona probabilità era il sistema automatizzato di un call center (ne abbiamo parlato a inizio articolo)
  • Fare una segnalazione al Garante. I numeri di telefono particolarmente molesti si possono segnalare al Garante per la protezione dei dati personali. E’ necessario compilare un semplice modulo indicando il numero di telefono proprio e del chiamante, ora e data di ricezione delle chiamate, possibilmente uno screenshot della chiamata e tutti quei dati che possono essere utili per una successiva istruttoria. E’ da notare che queste segnalazioni possono riguardare solo chiamate con voce preregistrata e chiamate mute. Il Garante sottolinea infatti che “Non saranno esaminate dall’Autorità le segnalazioni aventi ad oggetto telefonate non riconducibili ad attività promozionali o riferite a questioni che esulano dall’ambito di applicazione della disciplina in materia di protezione dei dati personali (pratiche commerciali scorrette; truffe; etc.).” La segnalazione non produce effetti immediati: per l’istruttoria può servire anche un anno e mezzo di tempo.
  • Firmare solo consensi obbligatori. Prima di sottoscrivere un contratto (ad esempio, per avere la carta fedeltà di un supermercato) è fondamentale mettere la propria firma, o un segno di spunta, solo nelle caselle in cui si parla di consenso obbligatorio per la fornitura del servizio. Evitando attentamente quelle in cui si menzionano “fini commerciali” o cessione di dati a terzi”.
  • Accettare solo i cookie essenziali. Ogni volta che si accede a un sito compare la richiesta di accettazione dei cookie. E’ preferibile dare il consenso solo ai cookie essenziali e rifiutare quelli opzionali, che possono passare i propri dati alle società di marketing per fini commerciali.

E se si decidesse di rispondere alle chiamate, eventualmente per stipulare un contratto?

 L’addetto che vi ha chiamato è quasi riuscito a convincervi? Prima verificate questi tre punti:

  • Individuate il call center. Chi vi ha chiamato deve presentarsi, indicare la società da cui sta chiamando, se chiama dall’Italia, da un paese europeo o extraeuropeo, e lo scopo della chiamata.
  • Chiedete dove è stato trovato il vostro numero. L’addetto del call center deve fornire la risposta e, nel caso lo chiedeste, deve cancellarvi dall’elenco dei numeri in possesso della società dalla quale sta chiamando.
  • Prendetevi tutto il tempo necessario. Se vi è stata esposta una offerta interessante, molto meglio non cedere a chi vi fa pressioni per concludere il contratto prima possibile. La cosa migliore da fare è chiedere di inviarvi la documentazione contrattuale per esaminarla attentamente. Soprattutto le eventuali clausole vessatorie.

In conclusione, per quanto riguarda in particolare Tiscali, vi invitiamo prima di tutto a diffidare quando vi viene comunicato telefonicamente, anche a nome e/o per conto di Tiscali, un incremento del canone del servizio sottoscritto, in particolare di elevata entità.

Tali iniziative, infatti, sono praticamente da escludersi ed in ogni caso non sarebbero mai comunicate telefonicamente.

Inoltre, se diffidate di chi vi chiama perché avete la sensazione che si tratti di un call center di dubbia origine, vi ricordiamo che le modalità da preferire per sottoscrivere un’offerta Tiscali sono: