Dall’Italia alla Spagna, la truffa telefonica è diventata un problema crescente in Europa, colpendo migliaia di cittadini ogni anno. In Italia*, nel 2024 è stato registrato un aumento dei casi del 25% rispetto all’anno precedente evidenziando un incremento significativo nella sofisticazione e nella frequenza delle truffe. Gli autori di queste frodi utilizzano una varietà di tattiche, come il furto d'identità e le offerte ingannevoli, per raggirare le persone e ottenere illecitamente informazioni personali o denaro.
Come anticipato, anche in Spagna il fenomeno è in costante crescita: nel 2022, ha registrato un totale di 374.737 crimini informatici, con la frode informatica come crimine più comune con 335.995 casi. Le regioni più colpite sono state la Catalogna (con 63.877 casi), Madrid (con 63.758 casi) e l'Andalusia (con 56.908 casi), evidenziando la portata del problema in diverse aree del Paese.
Tuttavia, mentre l’Italia non ha ancora adottato una risposta definitiva a questo tipo di criminalità informatica (a novembre 2024, l'AGCOM ha annunciato l'avvio di una consultazione pubblica, ma al momento non si è giunti a una decisione concreta), il Ministero della Trasformazione Digitale e della Pubblica Amministrazione spagnolo ha emanato, il 15 febbraio 2025, il decreto TDF/149/2025. Questa normativa introduce una serie di misure per contrastare il crescente fenomeno della cibercriminalità in Spagna, comprese le truffe telefoniche e altre frodi elettroniche. Queste truffe mirano a sottrarre l'identità dell'utente attraverso chiamate o messaggi fraudolenti (in cui, ad esempio, i truffatori si spacciano per un ente pubblico), con l'intento di ingannare i consumatori.
Il nuovo decreto ministeriale spagnolo, applicabile in tutto il territorio nazionale, mira a rafforzare la trasparenza nell'identificazione dei numeri utilizzati nei servizi di assistenza clienti e nelle chiamate commerciali, con l'obiettivo di ristabilire la fiducia dei consumatori nelle comunicazioni elettroniche.
L'OBIETTIVO DEL NUOVO DECRETO SPAGNOLO
L'aumento della sofisticazione delle frodi elettroniche, specialmente quelle che utilizzano tecniche di phishing (tentativi di frode per ottenere illegalmente informazioni relative all’identità, numeri di carte di credito o credenziali bancarie), vishing (frode vocale) e smishing (frode tramite messaggi di testo), ha portato il governo spagnolo ad adottare misure urgenti per arginare l'espansione di tali fenomeni. Queste pratiche hanno causato ingenti perdite economiche e minato la fiducia dei cittadini spagnoli nei canali di comunicazione digitale.
Il provvedimento ministeriale si basa sui principi di “buon andamento” della Pubblica Amministrazione previsti dalle legge amministrativa spagnola (art.129 della Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas), in termini di necessità, efficacia, proporzionalità e sicurezza giuridica. Grazie alla collaborazione con esperti del settore e all'apporto di enti specializzati tramite consultazione pubblica, il Governo spagnolo intende potenziare i meccanismi di sicurezza nelle telecomunicazioni, imponendo agli operatori l'obbligo di bloccare chiamate e messaggi sospetti e garantendo l'identificazione corretta dei numeri utilizzati nei servizi legittimi.
LE PRINCIPALI MISURE ADOTTATE DALLA SPAGNA
A) CONTROLLO DELLA MANIPOLAZIONE DELL'IDENTIFICATIVO DELLA LINEA TELEFONICA (CLI)
Il Capo II del citato decreto minsteriale spagnolo introduce restrizioni rigorose per limitare la manipolazione dell'identificativo della linea chiamante ("Calling Line Identification" o CLI), una tecnica di falsificazione utilizzata dai truffatori per far apparire il numero chiamante come appartenente a un'azienda o a un ente pubblico.
- l'art. 4 impone agli operatori di telecomunicazioni di bloccare le chiamate con identificativo CLI vuoto o non assegnato dalla Commissione Nazionale dei Mercati e della Concorrenza (CNMC) spagnola a un operatore o fornitore di servizi di comunicazione;
- l'art. 5 rafforza il controllo sulle chiamate internazionali con CLI nazionale, stabilendo che gli operatori devono bloccare tali chiamate, eccetto nei casi di roaming internazionale, che avviene quando un utente utilizza il proprio telefono all'estero connesso a una rete straniera.
B) PREVENZIONE DELLE FRODI NEI SERVIZI DI MESSAGGISTICA
Il Capo III del decreto disciplina l'uso fraudolento di SMS, MMS e RCS:
- l'art. 6 prevede il blocco dei messaggi con CLI vuoto o con numerazione non assegnata a un servizio;
- l'art. 7 estende questa misura ai messaggi provenienti dall'estero che presentano un numero spagnolo senza giustificazione valida;
- l'art. 8 introduce un registro dei pseudonimi (alias), ovvero un nome personalizzato che alcune organizzazioni usano negli SMS per identificarsi (ad esempio, "Banco X" invece di un numero sconosciuto). Questo registro sarà gestito dalla CNMC spagnola (Comisión Nacional de los Mercados y la Competencia de España) e consentirà solo l'uso di pseudonimi registrati, riducendo il rischio di frodi bancarie e commerciali.
C) IDENTIFICAZIONE DELLE CHIAMATE COMMERCIALI E DI ASSISTENZA CLIENTI
Il Capo IV tratta della corretta identificazione delle chiamate commerciali e di assistenza clienti:
- l’art. 9 vieta l'uso di numeri mobili per chiamate commerciali, obbligando le aziende a utilizzare prefissi specifici;
- l'art. 10 stabilisce che i numeri 800 e 900 debbano essere impiegati per tali scopi, garantendo che le richiamate effettuate dai clienti siano gratuite.
APPLICAZIONE E CONTROLLO DELLA NORMA
Per assicurare l'attuazione del nuovo decreto, gli operatori dovranno presentare report annuali alla CNMC e al Segretariato di Stato per le Telecomunicazioni e le Infrastrutture Digitali spagnolo sulle chiamate e i messaggi bloccati. Inoltre, la protezione dei dati personali sarà garantita in conformità con il Regolamento Generale sulla Protezione dei Dati spagnolao(GDPR) e la Ley 3/2018.
Il decreto TDF/149/2025 entra in vigore oggi, 7 marzo 2025. Alcune disposizioni fondamentali dovranno essere attuate entro tre mesi, come il blocco delle chiamate internazionali fraudolente e il divieto di utilizzo di numeri mobili per chiamate commerciali, con piena applicazione a partire dal 15 maggio 2025.
Altre misure, come l'obbligo di registrazione dei codici alfanumerici e il blocco di messaggi fraudolenti provenienti dall'estero, entreranno in vigore progressivamente fino al 15 maggio 2026.
In sintesi, questo decreto rappresenta un passo significativo in Spagna per la protezione dei consumatori dalle frodi telefoniche e via messaggio. Con regole chiare sull'identificazione delle chiamate e dei messaggi e misure di blocco per impedire l'uso di numeri fraudolenti, la norma rafforza la sicurezza nelle telecomunicazioni spagnole. Inoltre, conferisce agli organi di controllo nazionali il potere di supervisionare e garantire il rispetto delle disposizioni, promuovendo maggiore trasparenza nelle comunicazioni elettroniche.
Nonostante queste misure preventive, il rischio di frode persiste. Pertanto, è fondamentale prestare sempre attenzione e, in caso di truffa telefonica o telematica, adottare le giuste azioni per tutelare i propri diritti e individuare la soluzione migliore per ottenere un risarcimento.