Spoofing telefonico: chiamata da numero falso (Carabinieri, banca, INPS)

I 6 passi per difenderti

1. 1

   Riconosci i segnali dello spoofing

   Lo spoofing è la falsificazione del numero chiamante: il truffatore configura un sistema VoIP per visualizzare sul tuo display un numero ufficiale (es. 112, il centralino della tua banca, INPS). Segnali tipici: tono di urgenza estrema, richiesta di codici/OTP, richiesta di trasferire i tuoi risparmi su un 'conto sicuro Bankitalia', minacce di arresto o blocco conto se non agisci entro pochi minuti. Anche se il numero combacia con quello reale: NON significa nulla.

2. 2

   NON dare dati, NON confermare nulla

   Anche se il chiamante conosce il tuo nome, indirizzo, numero del conto o ultime 4 cifre della carta: significa solo che ha comprato il tuo profilo su un data breach (verifica su haveibeenpwned.com). Non confermare alcun dato — nemmeno 'sì' o 'no'. Lo spoofing avanzato del 2026 usa registrazioni della tua voce per truffe future. Limitati a: 'Riaggancio e richiamo io il numero ufficiale'.

3. 3

   Riaggancia e richiama il numero ufficiale (dopo 30 secondi)

   Non richiamare il numero che ha chiamato te (anche se nel display vedevi il numero ufficiale). Cerca il numero ufficiale autonomamente: sito banca, retro della carta, sito istituzionale carabinieri.it o inps.it. ATTENZIONE: attendi almeno 30 secondi prima di richiamare — alcuni sistemi di spoofing tengono aperta la linea fingendo lo squillo del numero che chiami. In caso di dubbio: chiama da un altro telefono.

4. 4

   Denuncia — art. 494 c.p. + art. 640 c.p.

   Lo spoofing telefonico configura: art. 494 c.p. (Sostituzione di persona, reclusione fino a 1 anno) per la falsa identità del chiamante, e art. 640 c.p. (Truffa, reclusione 6 mesi-3 anni) se hai subito un danno patrimoniale. Se hanno usato l'identità delle Forze dell'Ordine: aggiungi art. 497-bis c.p. Denuncia presso la Polizia Postale: commissariatodips.it/segnalazioni o stazione fisica. Allega: data/ora chiamata, numero visualizzato, contenuto, eventuale registrazione.

   Genera denuncia spoofing
5. 5

   Segnala ad AGCOM (Autorità Garante Comunicazioni)

   AGCOM gestisce il registro pubblico delle segnalazioni di abusi telefonici. Modulo: agcom.it (sezione 'segnala un disservizio o un abuso telefonico'). AGCOM dal 2025 ha attivato il sistema di filtraggio anti-spoofing sui call center italiani: ogni segnalazione contribuisce a bloccare il numero usato. Per chiamate da numeri esteri (+44, +49, +27, +234): segnala anche al tuo operatore mobile (TIM, Vodafone, WindTre, Iliad) — possono attivare blocco automatico.

6. 6

   Iscriviti al Registro Pubblico degli Oppositori + filtri operatore

   (1) Iscrizione gratuita al Registro Pubblico degli Oppositori su registrodelleopposizioni.it — blocca call center commerciali legittimi (non i truffatori, ma riduce il rumore). (2) Attiva il filtro anti-spam del tuo operatore: TIM ChiamaSicuro, Vodafone Block, WindTre Block. (3) Installa app community come Truecaller o Hiya che identificano numeri segnalati come spam dalla community. (4) Per iPhone: Impostazioni → Telefono → Silenzia sconosciuti.

Domande frequenti

Come avviene tecnicamente lo spoofing telefonico?

Il truffatore usa un gateway VoIP (es. piattaforme estere come Bandwidth, Twilio mal configurate, o servizi illeciti su darknet) che permette di inserire manualmente il Caller ID nella chiamata uscente. La rete telefonica internazionale fino al 2024 NON verificava la coerenza tra il numero indicato e quello reale di origine. Dal 2025 in Italia AGCOM ha imposto agli operatori il protocollo STIR/SHAKEN per filtrare chiamate con Caller ID inconsistente — ma il sistema non è ancora completo, soprattutto per chiamate da operatori esteri.

Lo spoofing telefonico è punibile in Italia?

Sì. È contestabile come art. 494 c.p. (Sostituzione di persona, reclusione fino a 1 anno) per la falsificazione del Caller ID che induce la vittima in errore sull'identità del chiamante; art. 640 c.p. (Truffa, reclusione 6 mesi-3 anni) se c'è danno patrimoniale; art. 497-bis c.p. (Possesso e fabbricazione di documenti di identificazione falsi) se vengono impersonate Forze dell'Ordine; art. 615-quater c.p. se sono stati usati dati ottenuti illegalmente. Le pene si cumulano.

Perché vedo il numero esatto della mia banca sul display?

Lo spoofing maschera il numero chiamante con qualsiasi numero indicato dal truffatore — incluso quello reale della tua banca, dell'Agenzia delle Entrate o del 112. Per la rete telefonica internazionale è equivalente a scrivere un mittente falso su una lettera: l'infrastruttura tradizionale non verifica. Risultato: il display dello smartphone mostra il numero ufficiale e il tuo elenco contatti lo riconosce come 'Banca'. Unica difesa: riagganciare e richiamare autonomamente il numero ufficiale da un'altra fonte (sito banca, retro carta).

Come faccio la denuncia AGCOM e quanto serve?

Vai su agcom.it → 'Segnala un disservizio o un abuso telefonico' → compila modulo con data/ora, numero visualizzato, contenuto chiamata, eventuali screenshot. AGCOM (1) non rimborsa danni economici diretti (per quello serve la denuncia penale presso Polizia Postale + procedimento civile); (2) ma trasmette al tuo operatore telefonico per il blocco del numero/gateway VoIP usato; (3) aggrega le segnalazioni per identificare i call center fraudolenti e disattivare i contratti VoIP a monte. Le segnalazioni hanno aumentato l'efficacia del filtro STIR/SHAKEN del 60% nel 2025.

Ho già fatto un bonifico al 'conto sicuro' — cosa faccio?

Procedura immediata: (1) Chiama il vero numero anti-frode della tua banca (cerca sul sito ufficiale o retro carta, non sull'eventuale numero che ti ha chiamato) — finestra utile per recall bonifico ordinario: 24 ore; istantaneo: 30 minuti. (2) Cambia immediatamente credenziali home banking e PIN carte. (3) Denuncia presso Polizia Postale con articoli 494 + 640 c.p. (4) Vedi guida completa al recupero: /it/recupero-soldi-bonifico-truffa.

Posso registrare la chiamata di spoofing per la denuncia?

Sì, in Italia è legale registrare una telefonata di cui sei parte attiva senza informare l'interlocutore (sentenza Cass. 22-12-2014 n. 26766), purché la registrazione sia usata per tutelare un proprio diritto (es. denuncia). Su iPhone: app TapeACall o Google Voice. Su Android: registratore di sistema integrato (Pixel, Samsung). Conserva il file originale (no editing) e annota data/ora — è prova ammissibile in dibattimento.

Quanto è veloce LegalAudit a generare denuncia spoofing?

Mythos genera il PDF di denuncia in 5-10 minuti: descrivi la chiamata in chat (data/ora, numero visualizzato, contenuto, eventuale danno patrimoniale), e ricevi denuncia con articoli c.p. corretti, ricostruzione cronologica, segnalazione AGCOM precompilata, lista evidenze, riferimenti normativi. Il primo dossier è gratuito.