Ofcom ha annunciato quasi 40 misure contro le truffe

Ofcom ha annunciato quasi 40 misure contro le truffe

Ofcom ha annunciato quasi 40 misure per contrastare le truffe via messaggio, tra cui verifiche continue dell'identità dei mittenti.

Ofcom chiede verifiche continue sui mittenti per fermare i messaggi falsi

Ce l’hanno raccontato tutti, prima o poi: quel messaggio che sembra arrivare dalla tua banca, con tanto di nome dell’istituto scritto nero su bianco come mittente. “Accesso sospetto rilevato”, ti dice. Clicchi sul link perché il panico ti frega il cervello per un secondo, e quel secondo basta. I risparmi, quelli che magari avevi messo via per anni, spariscono in una manciata di click. Non è successo a un amico di un amico: è la trafila con cui, ogni giorno, migliaia di persone nel Regno Unito vengono raggirate da messaggi che imitano alla perfezione aziende reali. Il problema è tutto lì, in quel nome del mittente che può essere falsificato senza troppa fatica,
e nessuno, fino a poco tempo fa, chiedeva conto a chi quei messaggi li fa passare.

Nei giorni scorsi qualcosa si è mosso davvero. Il 10 luglio 2026 Ofcom ha annunciato di voler mettere pressione alle aziende tech perché facciano di più contro gli annunci truffa, presentando quasi 40 misure pensate per proteggere chi naviga online. Non è un dettaglio da poco, se si pensa a quanto tempo ci è voluto per arrivare fin qui. L’Online Safety Act, la legge britannica che dovrebbe regolare tutto questo, è stata approvata il 26 ottobre 2023 — quasi tre anni fa. Ma la consultazione specifica sulle pubblicità truffa ha avuto una gestazione lunghissima e piena di rinvii: doveva partire a inizio 2025, poi è slittata a metà 2025, e alla fine è arrivata solo a metà 2026, come ha ricostruito il giornalista di finanza personale Martin Lewis in un’intervista al Guardian. Tre anni di attesa mentre le truffe, nel frattempo, non si sono certo fermate ad aspettare il legislatore.

La ricetta anti-truffa: cosa cambia davvero

Ora però il piano c’è, ed è abbastanza dettagliato da far pensare che qualcuno, finalmente, abbia capito come funzionano davvero questi raggiri. Il cuore della proposta riguarda quello che gli addetti ai lavori chiamano “business messaging”: i messaggi che le aziende — vere o finte — mandano ai numeri di telefono di milioni di persone. Oggi il sistema è più o meno una porta aperta: chiunque può presentarsi con il nome di un’azienda nota, senza che nessuno verifichi granché prima di far passare quel messaggio nella rete telefonica. Ofcom vuole cambiare le regole alla radice. Nella proposta pubblicata, per contrastare le truffe via messaggistica aziendale, si chiede che gli operatori mobili e gli “aggregatori” — cioè quei soggetti tecnici che smistano i messaggi delle aziende verso gli utenti finali — effettuino controlli di due diligence non una tantum, ma continui nel tempo. Tradotto: prima di far passare un messaggio a nome di un’azienda, bisogna verificare che quell’azienda sia davvero chi dice di essere, e questa verifica va ripetuta, non fatta una volta e poi dimenticata in un cassetto.

La parte forse più interessante riguarda proprio quel trucco che rende le truffe così credibili: il nome del mittente falso, tecnicamente chiamato Alphanumeric Sender ID. È quella scritta che vedi al posto del numero di telefono — “Banca Intesa”, “PosteItaliane”, e così via — e che oggi chiunque può impostare con relativa facilità, rendendo il messaggio praticamente indistinguibile da uno vero. La proposta di Ofcom prevede che i fornitori debbano corroborare l’identità dei mittenti, cioè incrociare il nome mostrato con le informazioni raccolte davvero sull’azienda che lo sta usando. È un po’ come chiedere il documento a chi si presenta alla porta con la divisa del corriere: se prima bastava indossare la giacca giusta, ora qualcuno controlla anche il cartellino. Sulla carta è un cambiamento enorme, perché sposta la responsabilità dall’utente — che deve imparare a riconoscere i segnali di una truffa, spesso troppo tardi — alle infrastrutture che permettono a quei messaggi di arrivare. Ma restano domande aperte, e non piccole: chi controllerà che operatori e aggregatori rispettino davvero questi obblighi? E con quali sanzioni, se qualcuno decide di fare finta di niente perché verificare ogni azienda costa tempo e soldi? Una lista di misure, per quanto dettagliata, vive o muore sull’applicazione pratica.

Un futuro senza fregature? La partita è appena iniziata

Il Regno Unito, va detto, arriva a questa battaglia con un certo ritardo rispetto ad altri. Nell’Unione Europea il Digital Services Act è in vigore fin dal 2022, quattro anni prima che Ofcom mettesse nero su bianco queste proposte specifiche sulle truffe pubblicitarie. Mentre Bruxelles ha già rodato il proprio impianto normativo, l’Online Safety Act britannico sta ancora, in un certo senso, imparando a camminare: approvato nel 2023, ma con pezzi importanti dell’attuazione che arrivano solo ora, dopo rinvii su rinvii. Resta da vedere se queste quasi 40 misure diventeranno regole vincolanti in tempi ragionevoli, o se si trasformeranno nell’ennesima consultazione che si allunga di mese in mese. La domanda, in fondo, è semplice: basterà tutto questo a fermare chi ha fatto delle truffe via messaggio un’industria vera e propria?

Ora la palla passa alle piattaforme e ai regolatori: dovranno dimostrare che queste regole non restino solo un bell’elenco di intenzioni su un documento ufficiale. Per chi ogni giorno controlla il telefono e si chiede se quel messaggio dalla banca sia vero o no, la prova vera comincia adesso.

🍪 Impostazioni Cookie