Lo spoofing dell'ID chiamante: perché il nome sullo schermo può mentire

L'ID chiamante sembra autorevole: è lì sul tuo schermo prima che tu risponda. Ma non è mai stato progettato per essere a prova di manomissione, e i truffatori lo sfruttano ogni giorno.
Come funziona lo spoofing
Quando viene effettuata una chiamata, il sistema di chi chiama fornisce il numero che dovrebbe apparire sul tuo telefono. Tramite le chiamate via internet, questo valore può essere impostato su quasi qualsiasi cosa: un numero che sembra locale, la linea reale di una banca, persino il tuo prefisso. Questo è il "neighbor spoofing" ed è progettato per farti fidare della chiamata.
La soluzione in arrivo: STIR/SHAKEN
Gli operatori stanno implementando un framework chiamato STIR/SHAKEN che consente ai fornitori di verificare crittograficamente che un ID chiamante corrisponda al vero numero di origine. L'FCC lo descrive come un modo per contrastare lo spoofing illegale e aiutare le compagnie telefoniche a etichettare o bloccare le chiamate indesiderate, ma è una difesa a livello di rete, non una garanzia su ogni chiamata.
Cosa puoi fare
Considera l'ID chiamante come un indizio, non come una prova. Se una "banca" o un'"agenzia" chiama inaspettatamente, riattacca e chiama tu stesso il numero ufficiale. Fai attenzione alle etichette di "probabile spam" e usa un'app per l'ID chiamante che aggiunge un segnale della community oltre al numero nudo e crudo.
Fonti
Klear è un dialer, registratore di chiamate e app ID chiamante per Android focalizzata sulla privacy.
Scarica Klear