Le chiamate mute

Postato da: Davide Vacca
Categoria: Acque infestate
Smartphone che mostra una chiamata da numero sconosciuto, immagine sul tema delle chiamate mute truffa e di come riconoscerle.

L’altro giorno mia madre mi ha chiamato per dirmi che aveva ricevuto tre telefonate strane nel giro di un’ora. Numeri sconosciuti. Risponde, dice “Pronto”, silenzio. Aspetta qualche secondo, riattacca. Alla terza ha lasciato squillare e ha detto sottovoce: “Chissà chi sarà.”

Le ho spiegato che probabilmente, dall’altra parte, qualcuno stava ascoltando. Non per sbaglio. Le chiamate mute truffa sembrano un disguido, un numero composto male, una linea che cade. Quasi sempre non lo sono.

Le chiamate mute truffa non sono un errore

Dietro quel silenzio c’è quasi sempre un sistema automatico, chiamato dialer predittivo: compone migliaia di numeri in parallelo, senza nessun operatore umano in linea. Lo scopo non è parlarti. È capire se esisti.

Se rispondi, il sistema registra che il numero è attivo. Annota a che ora hai risposto, quanto sei rimasto in linea, se hai parlato subito o hai aspettato. Costruisce un profilo con pochi dati, ma precisi. Poi passa quelle informazioni avanti: a un’altra lista, a un database, a chi paga per sapere chi risponde ai numeri sconosciuti. Le chiamate mute truffa sono esattamente questo, la prima fase di ricognizione. In Italia, secondo le stime del Codacons, si parla di circa quindici miliardi di chiamate commerciali all’anno, e dentro questo rumore di fondo si nasconde un mercato parallelo in cui i numeri verificati vengono comprati, venduti e riutilizzati.

La voce che non sapevi di aver regalato

La novità degli ultimi due anni è che al dialer predittivo si è affiancata l’intelligenza artificiale per la clonazione vocale.

Bastano pochi secondi di registrazione, un “Pronto?” detto nel vuoto, per campionare una voce in modo sufficiente a generarne un clone sintetico convincente. Non è fantascienza: i ricercatori di sicurezza di Bitdefender hanno documentato casi concreti in cui una voce clonata è stata usata per chiamare un familiare della vittima simulando un’emergenza. Il copione è sempre lo stesso: “Mamma ho avuto un incidente, mi servono dei soldi subito, non chiamare nessuno.” La chiamata muta, in quei casi, non era solo un test di attività. Era anche la raccolta del campione.

Perché un IT manager dovrebbe preoccuparsene

Perché il telefono è il vettore più trascurato nelle politiche di sicurezza aziendale. Facciamo formazione sul phishing via email, configuriamo filtri, implementiamo soluzioni di protezione degli endpoint. E poi il centralino squilla, il responsabile amministrativo risponde a un numero sconosciuto, dice il suo nome, aspetta tre secondi di silenzio e riattacca pensando a un errore.

In quei tre secondi ha confermato di essere una persona reale, raggiungibile in orario d’ufficio, con una voce registrabile. Informazioni che, incrociate con LinkedIn, con il sito aziendale e con altri dati pubblici, diventano il punto di partenza di un attacco di vishing (voice phishing) mirato: una telefonata costruita su misura, magari con la voce di un collega clonata, che chiede un bonifico urgente o le credenziali di un gestionale. Non è uno scenario teorico, è il modello operativo che troviamo descritto nelle campagne più recenti.

Chiamate mute truffa: cosa possiamo fare

La regola più semplice contro le chiamate mute truffa: se rispondi a un numero sconosciuto e dall’altra parte non c’è nessuno, riattacca senza parlare. Niente “Pronto”, niente “C’è nessuno?”. Se il sistema non rileva una voce, può classificare il numero come inattivo. Non è una garanzia, dipende dal tipo di dialer, ma riduce il rischio di restare nelle liste.

Non richiamare mai i numeri sconosciuti che non hanno lasciato un messaggio, soprattutto con prefissi internazionali. E in azienda vale la pena aggiungere il vettore telefonico ai percorsi di formazione sulla sicurezza: i nostri colleghi sanno già che non si clicca su un link sospetto, dovrebbero sapere anche che rispondere a un numero sconosciuto ha un piccolo costo, e che una voce di troppo regalata al telefono può tornare indietro sotto forma di una richiesta che sembra arrivare da qualcuno di cui ci fidiamo. Il silenzio dall’altra parte non è un fastidio da ignorare: è il primo passo di qualcosa che arriva dopo.

Se vuoi capire quanto questo vettore è considerato nella tua infrastruttura di sicurezza, parliamone.


🧩 Kaos Informatica ti può aiutare

Se vuoi, Kaos Informatica può aiutare la tua azienda a:

✅Formare i vostri utenti

✅Valutare la loro consapevolazza

✅Creare percorsi di addestramento semplici, divertenti e per questo efficaci

Contattaci e parliamone insieme

📧 info@kaosinformatica.it
🌐 www.kaosinformatica.it