Immaginate di ricevere una telefonata in un giorno qualunque. Sullo schermo compare il nome di un vostro genitore o di un caro amico e, una volta risposto, la voce, il tono e le inflessioni sembrano inequivocabilmente i suoi. La persona dall’altra parte vi chiede urgentemente del denaro per risolvere una finta emergenza. Purtroppo, non si tratta del vostro contatto, ma di un malintenzionato che sta sfruttando avanzati strumenti tecnologici per ingannarvi. Per arginare questa crescente minaccia, Android ha annunciato l’introduzione del rilevamento delle chiamate false, una protezione inedita nel settore volta a identificare e segnalare i tentativi di frode telefonica.
Questa novità rappresenta un ulteriore passo avanti nella sicurezza mobile e si affianca al recente lancio delle chiamate finanziarie verificate, un sistema che avvisa gli utenti quando qualcuno tenta di impersonare la propria banca o un istituto di credito.
L’evoluzione delle frodi telefoniche e il ruolo dell’intelligenza artificiale
Le truffe condotte tramite canali telefonici e digitali rappresentano un problema di portata globale in costante peggioramento. Secondo il rapporto sulla valutazione delle minacce finanziarie globali pubblicato dall’INTERPOL nel marzo del 2026, le frodi basate sul furto di identità sono tra le cause principali di perdite finanziarie, con una stima che supera i 400 miliardi di dollari a livello mondiale. Anche i dati della FTC (Federal Trade Commission) confermano questa tendenza, segnalando perdite per 2,95 miliardi di dollari nel 2024 solo per questa tipologia di reato.
Poiché sempre più persone evitano di rispondere a numeri sconosciuti, i truffatori hanno modificato le loro strategie, unendo due tattiche particolarmente insidiose. In primo luogo, ricorrono allo spoofing, una tecnica che utilizza software basati su internet per mascherare il vero numero chiamante e far apparire sullo schermo della vittima il contatto reale di un familiare o di un collega di lavoro. In secondo luogo, sfruttano le tecnologie di clonazione vocale basate sull’intelligenza artificiale (note anche come attacchi deepfake) per replicare in modo fedele la voce di una figura autoritaria o di un parente. Gli esperti di sicurezza informatica avvertono che questi deepfake audio hanno raggiunto un tale livello di realismo da rendere quasi impossibile, per la maggior parte delle persone, distinguerli da una vera voce umana.
Come funziona il nuovo sistema di sicurezza
Per contrastare queste tattiche sempre più sofisticate, la nuova funzionalità agisce in modo completamente automatico e invisibile all’utente, essendo attivata per impostazione predefinita. Il sistema può essere paragonato a una stretta di mano digitale che avviene tra i dispositivi interessati.
Quando si riceve una chiamata da un proprio contatto e, requisito fondamentale, entrambi gli interlocutori utilizzano l’applicazione Telefono di Google, il dispositivo di chi chiama invia in tempo reale un segnale di conferma silenzioso. Questo passaggio serve a verificare che la comunicazione sia legittima e provenga effettivamente dal dispositivo originario del contatto. L’intero processo avviene nel massimo rispetto della privacy, poiché sfrutta la tecnologia RCS (Rich Communication Services) protetta da crittografia end-to-end.
Nel caso in cui un truffatore stia tentando di impersonare un contatto tramite spoofing, questo segnale iniziale di conferma sarà assente. Il dispositivo del ricevente rileverà immediatamente l’anomalia ed effettuerà un controllo incrociato, inviando un ping al dispositivo reale del contatto. Se quest’ultimo risponde confermando di non avere chiamate in corso, sullo schermo della vittima apparirà un avviso proattivo che consiglia di riagganciare immediatamente. Chi lo desidera, può comunque disattivare questa funzione in qualsiasi momento accedendo alle impostazioni dell’app Telefono di Google.
Disponibilità globale e apertura verso il settore
Il rilascio globale del rilevamento delle chiamate false inizia questo mese ed è destinato ai dispositivi dotati di sistema operativo Android 12 o versioni successive, partendo dagli smartphone della serie Pixel. Attualmente, l’applicazione Telefono di Google è già preinstallata come programma predefinito sulla maggior parte degli smartphone Android. Qualora un utente utilizzi un software diverso per le chiamate, potrà comunque installare l’app dal Play Store e impostarla come predefinita per beneficiare di questo livello di protezione aggiuntivo.
L’intento non è limitare la sicurezza a un solo ecosistema chiuso. Avendo costruito questa architettura di verifica sullo standard aperto RCS, lo scopo è innalzare gli standard di sicurezza di tutto il settore delle telecomunicazioni, offrendo la possibilità anche ad altri sviluppatori di app e produttori di smartphone di adottare la medesima tecnologia.
Un ecosistema di difese contro truffe e spam
Il rilevamento delle chiamate alterate dai deepfake è solo l’ultimo tassello di una strategia più ampia volta a proteggere gli utenti dai raggiri informatici. Nel corso del tempo, sono state implementate diverse soluzioni di difesa. Tra queste, spicca il rilevamento delle truffe alimentato dall’intelligenza artificiale integrato in Google Messages, progettato per filtrare attivamente gli SMS malevoli, e un sistema analogo per le chiamate sempre all’interno dell’app Telefono, già a disposizione degli utenti Pixel e Samsung.
Sul fronte della posta elettronica, Gmail supporta lo standard BIMI (Brand Indicators for Message Identification) per certificare l’identità dei mittenti e mostrare il logo verificato delle aziende, mentre il protocollo RCS per il businessgarantisce agli utenti di interagire solo con realtà commerciali accertate. A livello di rete telefonica, infine, è stata promossa e integrata in diverse nazioni l’autenticazione STIR/SHAKEN, essenziale per combattere alla radice il fenomeno delle chiamate non autorizzate.
