Terzo capitolo della nostra guida OSINT e sarà un capitolo più…analogico: parliamo di telefoni.

Antenata dei discendenti made-in-web, la telefonata rappresenta da sempre una delle armi più efficaci nell’arsenale dei truffatori assetati di dati (e danaro).

Capita spesso di ricevere telefonate da numeri sconosciuti, e quando ciò accade, è sempre una buona idea quella di drizzare le antenne e mettere in moto i nostri anticorpi anti truffa, poichè si sa, un numero di telefono sospetto è spesso il primo indizio che qualcosa non torna.

La prima cosa da fare è osservare il numero in sé, e il prefisso e i primi numeri ci raccontano già molto: possono suggerire un’area geografica o un operatore sospetti.

Quando il prefisso non corrisponde a nulla di riconoscibile, o appartiene a Paesi spesso sfruttati per attività fraudolente, è un segnale da non ignorare. Anche la lunghezza del numero è un dettaglio rivelatore: formati troppo brevi o troppo lunghi rispetto agli standard nazionali possono indicare un tentativo di mascheramento.

Un altro aspetto utile è osservare il contesto in cui il numero è stato ricevuto. Un messaggio inatteso, un tono urgente, una richiesta di cliccare su un link o fornire informazioni personali sono dinamiche tipiche delle truffe. Anche la forma del testo può essere un indizio: errori grammaticali, traduzioni approssimative o formule generiche sono spesso la firma di campagne automatizzate.

Una volta superato questo primo sguardo, o una volta sviata la telefonata identificata come “sospetta” (auspicabilmente senza aver condiviso dati sensibili), la ricerca online diventa il passaggio naturale per verificare se ci si possa fidare dell’utente con cui abbiamo interagito (nonchè tecnica cardine della disciplina OSINT).

Negli ultimi anni si sono diffuse alcune chiamate che sfruttano la tecnologia VoIP ( Voice over Internet Protocol), una tecnologia che permette di fare chiamate vocali tramite Internet, molto sfruttata dai gruppi di hacking online poichè permette di mascherare il prefisso telefonico nonché celare il vero autore della telefonata.

Per verificare se le telefonate vengono effettuate con questa tecnologia è sufficiente sfruttare un sito (ad esempio www.freecarrierlookup.com) ed eseguire una ricerca che ci dirà quale operatore possiede il numero: se è una società web-based (Neutral Tandem, Bandwidth, Google) è sicuramente un numero VoIP.

Anche la classica rubrica telefonica, oggi coadiuvata da servizi come www.claritycheck.com, ci permettono spesso di identificare chi ci sia dietro il numero di telefono che ci ha contattati.

Indipendentemente da ciò, spesso ci basta digitare il numero su un motore di ricerca per capire se sia già stato segnalato da altri utenti, se compare in forum, database pubblici o siti dedicati alle truffe telefoniche: è molto comune che i gruppi dediti a questo tipo di truffe utilizzi gli stessi numeri ricorrenti.

Spesso bastano pochi secondi per scoprire che quel numero è associato a campagne di phishing, finti call center o tentativi di recupero dati. Altre volte, invece, non emerge nulla: un’assenza che non va interpretata come garanzia di affidabilità, ma come invito a proseguire con cautela.

Se il contatto ci arriva tramite app di messaggistica (WhatsApp, Telegram), vale la pena verificare l’immagine del profilo, lo stato, la data di creazione dell’account o eventuali incongruenze tra nome e contenuti. Non si tratta di prove definitive, ma di piccoli tasselli che, messi insieme, aiutano a capire se si ha davanti un contatto reale o un’identità costruita.

Infine, è utile chiedersi quale sia la logica dietro quel contatto. Perché quella persona o quel servizio dovrebbero chiamare proprio te. Quando la risposta non è chiara, o quando la storia non regge, è spesso il segnale più forte che si tratta di un tentativo di manipolazione.

Un’indagine OSINT efficace parte sempre da qui: osservazione, contesto, buon senso e qualche ricerca mirata. Bastano pochi minuti per trasformare una telefonata sospetta in un falso allarme o uno scampato pericolo.

Occhi (e orecchie) sempre aperte!

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.

