Come funziona dall'interno un call center fraudolento
Ti mostriamo passo dopo passo l'anatomia di un call center fraudolento: copione, pressione, urgenza e il falso "reparto sicurezza" che ti rovina.
NoCall Blog
Guide chiare per identificare chiamate, prefissi e truffe prima di rispondere.
Quando ricevi una chiamata fraudolenta non parli con un improvvisatore. Parli con un sistema. Dietro c'è un copione provato, metriche di conversione, turni e un "supervisore" che entra in scena quando esiti. Capire come è montata questa macchina è il miglior vaccino: se riconosci il passo del copione in cui ti trovi, smetti di seguire il percorso che hanno progettato per te.
Questo articolo non parla di una truffa specifica. Parla della fabbrica che le produce in serie. Smonteremo l'ingegneria sociale pezzo per pezzo: come ti scelgono, cosa ti dicono per primo, come ti alzano la tensione e perché quasi sempre finisci a parlare con un falso "reparto sicurezza". Non vogliamo spaventarti. Vogliamo darti la mappa.
Perché un call center fraudolento funziona come un'azienda?
L'immagine del truffatore solitario in uno scantinato è superata. Le operazioni serie di frode telefonica somigliano molto a un centro di assistenza clienti legittimo, solo con un obiettivo opposto. C'è divisione del lavoro, formazione e una tabella di marcia che ogni operatore deve seguire.
Di solito l'operazione si divide in tre strati:
- Raccolta dati. Qualcuno procura gli elenchi: fughe di dati, acquisti nei mercati neri, falsi moduli di premi, o semplice chiamata a freddo. Più sanno di te prima di comporre il numero (la tua banca, il tuo operatore, se aspetti un pacco), più credibile sarà il primo contatto.
- Prima linea (l'"esca"). Operatori che fanno volume. Il loro compito non è ancora derubarti. È classificarti: vedere se rispondi, se credi al motivo della chiamata e se abbassi la guardia. Se non funzioni, riattaccano e passano al successivo.
- Seconda linea (la "chiusura"). Qui entra il presunto specialista: l'"agente del reparto frodi", il "tecnico di sicurezza", l'"ispettore". È chi esegue il furto vero. Ti trasferiscono a lui solo quando sei già emotivamente coinvolto.
Questa struttura spiega qualcosa che molti notano senza capire: perché il tono cambia a metà chiamata. Non è un caso. È un passaggio pianificato da un anello all'altro.
Se vuoi vedere come si concretizza in un settore specifico, lo analizziamo nel nostro approfondimento sul vishing bancario che impersona il tuo istituto.
Qual è il copione che seguono, passo dopo passo?
Quasi tutte le chiamate fraudolente percorrono la stessa sequenza. Non perché i truffatori siano poco creativi, ma perché questa struttura funziona: è ottimizzata come un imbuto di vendita. Questi sono i sei passi.
| Passo | Cosa fa l'operatore | A cosa serve | La tua contromisura |
|---|---|---|---|
| 1. Apertura con autorità | Si presenta come la tua banca, il fisco, il tuo operatore o "assistenza tecnica" | Attivare rispetto e fiducia di default | Non accettare l'identità: riattacca e verifica tu |
| 2. Ancoraggio del problema | "Abbiamo rilevato un addebito non autorizzato / attività sospetta" | Generare paura e un motivo per non riattaccare | Chiediti: possono davvero saperlo? |
| 3. Falsa verifica | Ti chiede di "confermare" dati che sembra già avere | Farti sentire che il processo è legittimo | Un istituto vero non chiede dati completi così |
| 4. Aumento dell'urgenza | "Se non agisce ora, perderà il denaro / il conto" | Spegnere il tuo pensiero razionale | La fretta è la truffa, non l'avviso |
| 5. Trasferimento al "reparto sicurezza" | Ti passa a uno "specialista" | Aumentare la credibilità e isolarti | Il passaggio è il segnale rosso massimo |
| 6. La richiesta vera | Codice SMS, installare un'app, spostare il denaro su "conto sicuro" | Eseguire il furto | Qui crolla tutto: nessuno chiede questo |
Nota che il denaro o il dato sensibile arriva sempre alla fine, al passo 6. I cinque passi precedenti esistono solo perché, quando arriva, tu sia già in modalità "obbedire". Riconoscere su quale gradino di questa scala ti trovi è proprio ciò che ti permette di rompere il copione prima che sia tardi.
Come creano autorità se non sono chi dicono di essere?
L'autorità è in prestito. L'operatore non ce l'ha, quindi la simula con tre strumenti.
Il primo è l'identificativo del chiamante. Tramite spoofing, possono far apparire sul tuo schermo il nome o il numero reale della tua banca. Per questo la regola d'oro è non fidarsi mai di ciò che mostra lo schermo.
Il secondo è il vocabolario aziendale. Usano termini che suonano interni: "la sua pratica", "il protocollo di sicurezza", "il reparto antifrode". Memorizzano frasi che un cliente si aspetterebbe di sentire. Suona professionale perché è provato, non perché è vero.
Il terzo, sempre più spesso, è la voce clonata con l'IA. Con pochi secondi di audio possono ricreare una voce per rafforzare un inganno. L'INCIBE ha segnalato casi in Spagna in cui si clona la voce di un familiare per chiedere denaro urgente. Lo trattiamo a fondo in voce clonata con l'IA nelle truffe telefoniche.
Perché l'urgenza è l'arma principale?
Perché il tuo cervello ha due modi di decidere. Uno è lento, razionale, comparativo. L'altro è rapido, emotivo, reattivo. L'urgenza ha un unico obiettivo: spegnere il modo lento. Quando credi di perdere denaro nei prossimi sessanta secondi, smetti di farti le domande che normalmente ti salverebbero.
Gli operatori lo provocano con tecniche concrete:
- Conto alla rovescia artificiale. "Deve confermare nei prossimi minuti o l'addebito sarà definitivo." Quell'orologio non esiste. Lo inventano perché tu non riattacchi per verificare.
- Escalation della punizione. Comincia come "un addebito sospetto" e finisce come "il suo conto sarà bloccato e perderà tutti i suoi risparmi". La punizione cresce perché cresca la paura.
- Divieto di consultare. "Non riattacchi né parli con nessuno, potrebbe allertare il truffatore." Questo ti isola. Un istituto vero non ti impedisce mai di riattaccare e chiamare tu tramite il canale ufficiale.
- Rinforzo dell'obbedienza. "Benissimo, lo sta facendo alla perfezione, ci siamo quasi." Ti premiano per seguire il copione, come in qualsiasi processo di vendita.
La contromisura è semplice e potente: la fretta è la truffa. Nessuna pratica legittima della tua banca, del fisco o del tuo operatore si rompe perché impieghi dieci minuti a riattaccare e richiamare da un numero ufficiale. Se qualcuno ti mette fretta perché tu non verifichi, hai già la tua risposta.
Cos'è esattamente il "reparto sicurezza" a cui ti trasferiscono?
È il trucco psicologico più efficace di tutta l'operazione, e merita un paragrafo a sé.
Quando il primo operatore ti ha spaventato ma ancora dubbioso, ti dice: "Le passo il nostro reparto sicurezza / frodi / protezione conti". Sembra che la banca stia prendendo sul serio il tuo problema. In realtà, è un trasferimento interno all'interno dello stesso call center, dall'operatore esca all'operatore di chiusura.
Funziona per diversi motivi insieme:
- Rafforza la finzione. Se ci sono "reparti", deve essere un'organizzazione reale. Il tuo cervello lo interpreta come prova di legittimità.
- Alza il rango. Il nuovo interlocutore parla con più sicurezza, usa più gergo e proietta più autorità. È l'"esperto".
- Riavvia la tua resistenza. Hai raccontato il tuo dubbio al primo. Col secondo riparti da zero, più stanco e con meno energia per discutere.
- Isola la decisione. Ora sei "nelle mani dello specialista". Senti che riattaccare sarebbe maleducato o che perderesti l'aiuto. Quel senso di colpa è fabbricato.
Ecco la regola che non sbaglia mai: il passaggio a un reparto sicurezza che chiede azioni è, di per sé, il segnale d'allarme massimo. La tua banca vera può trasferirti tra reparti, sì, ma non ti chiederà mai in quella chiamata di darle un codice, di spostare denaro o di installare un'applicazione. Nel momento in cui arriva la richiesta (il passo 6 della tabella), riattacca. Non è maleducazione riattaccare in faccia a un ladro.
Come ti chiedono il denaro o i dati alla fine?
Il passo finale ha poche varianti, e riconoscerle ti blinda. Queste sono le richieste di chiusura più frequenti:
- Il codice SMS. "Le abbiamo appena inviato un codice di verifica, me lo dica per confermare la sua identità." Quel codice è di solito il secondo fattore di autenticazione di un'operazione che loro stanno avviando contro il tuo conto. Se lo leggi ad alta voce, autorizzi il furto. Nessun dipendente legittimo ha bisogno che tu gli dica un codice che arriva sul tuo cellulare.
- Il "conto sicuro". "Per proteggere il suo denaro, lo sposteremo su un conto cassaforte temporaneo." I conti sicuri temporanei non esistono. È il conto del truffatore.
- L'accesso remoto. Nella frode dell'assistenza tecnica ti chiedono di installare AnyDesk, TeamViewer o QuickAssist "per risolvere il problema". Questo dà loro il controllo del tuo computer e del tuo home banking. L'INCIBE ha avvertito della ricomparsa delle false chiamate della presunta assistenza tecnica di Microsoft.
- Il link di pagamento. Più comune in combinazione con l'SMS: ti mandano un link per "verificare" o "sbloccare" qualcosa e paghi una piccola somma che apre la porta a una frode maggiore.
Tutte queste richieste condividono una caratteristica: ti chiedono un'azione che giova solo all'aggressore. È la prova del nove. Se ciò che ti chiedono danneggia te e ha senso solo per chi chiama, riattacca.
Cosa fare durante la chiamata e dopo?
Durante la chiamata, la tua unica mossa vincente è rompere il copione. Non discutere, non cercare di incastrarli, non dare spiegazioni. Riattacca. Poi:
- Verifica tramite il canale ufficiale. Chiama tu il numero sul retro della tua carta, entra nell'app ufficiale o usa il telefono del tuo operatore già salvato. Non richiamare mai il numero che ti ha chiamato.
- Non usare i dati che ti hanno dato. Né telefoni, né link, né "riferimenti di pratica". Tutto fa parte della scenografia.
- Se hai già dato qualcosa, agisci in fretta. Abbiamo una guida passo passo su cosa fare se hai già dato i tuoi dati in una truffa che parte dal bloccare la carta e cambiare le password.
- Segnala il numero. È ciò che trasforma il tuo brutto momento in protezione per gli altri.
Per denunciare e chiedere aiuto in Spagna hai il 017 dell'INCIBE, che gestisce casi di vishing, smishing e link bancari fraudolenti. Se hanno impersonato il fisco, verificalo sempre nel portale elettronico dell'AEAT (con Cl@ve o certificato), mai tramite link di un SMS o email; lo spieghiamo in come verificare una notifica del fisco o della previdenza sociale.
Perché segnalare fa male alla fabbrica?
Un call center fraudolento vive di redditività per chiamata. Ha bisogno di numeri che funzionino, liste di vittime potenziali e il vantaggio della sorpresa. Quando un numero viene segnalato e appare marcato, perde efficacia: le app lo bloccano, la gente lo cerca prima di rispondere e l'operatore deve ruotare le linee, il che gli costa denaro. La difesa collettiva attacca direttamente il suo modello di business.
In NoCall manteniamo una directory comunitaria proprio per questo: puoi consultare e segnalare i numeri marcati come spam affinché il prossimo che riceve quella chiamata la riconosca in tempo.
La lezione di fondo è questa: quando riconosci di essere dentro un copione (autorità in prestito, paura fabbricata, urgenza artificiale e il famoso "reparto sicurezza"), recuperi il controllo. La macchina dipende dal fatto che tu non sappia che è una macchina. Ora lo sai.
Hai ricevuto una di queste chiamate? Segnalala su /numeros-spam e aiuta il prossimo a riconoscerla in tempo.
Hai ricevuto una chiamata sospetta?
Cerca il numero su NoCall prima di condividere dati, richiamare o cliccare qualsiasi link.
Cerca un numero di telefono spagnolo o il nome di un'azienda (Iberdrola, Movistar...) per verificare se è stato segnalato come spam.