L’AGCOM per proteggere i consumatori dalle frodi nelle comunicazioni, sono stati implementati diversi meccanismi, principalmente volti a contrastare lo spoofing dell’identificazione della linea chiamante (CLI) per le chiamate in arrivo dall’estero.
L’obiettivo generale di queste misure è aumentare la presenza e l’affidabilità del CLI visualizzato al cliente e prevenire l’anonimizzazione del CLI. L’Autorità mira a bloccare il traffico fraudolento ai confini della rete nazionale per impedirne la penetrazione e le inefficienze.
I meccanismi di blocco si dividono principalmente in due categorie:
- Blocchi che non richiedono interrogazioni tra operatori: Questi blocchi sono applicati da tutti i “Carrier Internazionali Autorizzati in Italia”, ovvero operatori autorizzati in Italia che gestiscono direttamente chiamate vocali internazionali in arrivo tramite le loro interfacce di rete internazionali.
- Violazione delle Raccomandazioni ITU: Vengono bloccate le chiamate vocali consegnate da operatori esteri che non rispettano le Raccomandazioni ITU-T E.164 ed E.157 in materia di numerazione. Questo include casi in cui il campo informativo che trasporta il CLI (PAI per VoIP, CgPN per TDM/ISUP) è assente, non valorizzato, contiene caratteri non numerici, non inizia con “+” (SIP URI) o “00”, o contiene solo “+39” o “0039” senza altre cifre successive.
- CLI geografico nazionale valido: Sono bloccate le chiamate vocali internazionali in arrivo con CLI geografico nazionale valido (ad esempio, che inizia con “+390” o “00390”). Questo perché un numero di rete fissa italiana dovrebbe generare traffico solo da linee attestate sul territorio nazionale, rendendo lo spoofing di tali numeri un forte indicatore di chiamata fraudolenta.
- CLI non geografico nazionale (diverso da mobile): Vengono bloccate anche le chiamate vocali internazionali in arrivo con CLI non geografico diverso dai numeri mobili nazionali (ad esempio, che inizia con “+39X” o “0039X” con X diverso da “0” o “3”).
- Blocchi che richiedono interrogazioni tra operatori (con CLI mobili):
- Verifica del roaming: Le chiamate vocali internazionali in arrivo con CLI mobile nazionale (+393…) vengono bloccate se il cliente mobile corrispondente non è in roaming all’estero. Questo processo richiede che i Carrier Internazionali Autorizzati in Italia interroghino le reti degli operatori mobili tramite API standardizzate (REST JSON, OpenAPI) per verificare lo stato di roaming del numero.
- Numerazioni non assegnate o non attive: Le chiamate con numerazione mobile CLI che appartengono a blocchi non assegnati dal MIMIT ad alcun operatore mobile o che non sono attive sulla rete dell’operatore mobile vengono bloccate.
Eccezioni al blocco: Non sono soggette a blocco le chiamate dirette a numerazioni di servizio mobili appartenenti a blocchi non portabili nel Data Base del MIMIT (come i numeri di roaming nazionali o quelli associati a servizi come la segreteria telefonica) e i numeri internazionali non appartenenti al Piano di Numerazione Italiano.
Tempistiche di implementazione: Le misure di blocco per le chiamate internazionali con CLI non mobile devono essere implementate entro 3 mesi dalla pubblicazione del provvedimento, mentre quelle con CLI mobile entro 6 mesi.
Vigilanza e Sanzioni: La violazione di queste disposizioni comporta l’applicazione di sanzioni amministrative pecuniarie che vanno da euro 50.000 a euro 1.000.000. L’Autorità (AGCOM) ha la responsabilità di monitorare l’efficacia di queste misure e, se necessario, di intraprendere ulteriori iniziative.
Misure non incluse o posticipate: Il sistema STIR/SHAKEN non è stato adottato nell’immediato a causa della sua complessità e della necessità di un’adozione globale uniforme. Le misure attuali non coprono direttamente lo spoofing degli SMS, che è già stato affrontato in parte da una delibera precedente (n. 12/23/CIR) o sarà oggetto di procedimenti specifici. Anche il blocco delle chiamate internazionali con CLI corrispondente a SIM utilizzate per servizi M2M è stato posticipato.