Accade spesso di ricevere SMS a prima vista provenienti da un’azienda o da un ente, poiché il nome del mittente è specificato in modo chiaro e facilmente leggibile, anche se il suo numero non è salvato in rubrica: a consentirlo è l’utilizzo dei cosiddetti Alias. Una pratica di per sé utile e legittima, ma che, come purtroppo talvolta succede, è sfruttata anche dai cybercriminali per tendere trappole e attuare truffe ai danni di coloro meno smaliziati. Arriva in queste ore da AGCOM la conferma che le cose stanno per cambiare.
Un registro con gli SMS Alias autorizzati
Stando a quanto si legge sul sito dell’Autorità per le Garanzie nelle Comunicazioni, la delibera (n. 12/23/CIR) appena pubblicata definisce una regolamentazione a regime e conclude la sperimentazione sull’uso dei caratteri alfanumerici (Alias) che identificano il soggetto mittente nei servizi di messaggistica aziendale (SMS)
. Un’iniziativa il cui obiettivo è anche e soprattutto quello di contrastare usi illegittimi della messaggistica con Alias, attraverso i quali, in assenza di interventi, potrebbero essere realizzati tentativi di frode a danno degli utenti finali riceventi la messaggistica
.
In altre parole, l’impiego degli Alias sarà normato e consentito esclusivamente a coloro che entreranno a far parte di un registro creato appositamente. A gestire il processo di iscrizione saranno fornitori autorizzati, chiamati a verificare l’identità dei richiedenti.
Al fine di evitare abusi, sarà impossibile ottenerne uno che richiami da vicino il nome di un’azienda differente dalla propria o di un’istituzione, ad esempio sostituendo una lettera con un’altra, con una cifra o con un simbolo graficamente simili, solo per trarre in inganno i destinatari. Insomma, i mistificatori non potranno più impersonare banche, Poste, corrieri o istituzioni.
Sarà fondamentale, per questo giro di vite nei confronti del phishing, anche la collaborazione degli operatori. Le telco dovranno bloccare gli SMS con Alias provenienti dall’estero e tutti coloro privi di una regolare registrazione.
Si tratta di un’ennesima iniziativa messa in campo nel nome della lotta alle truffe online, in particolare quelle innescate dall’invio di SMS malevoli. Ci sarà tempo e modo per valutarne la reale efficacia.