Protezione call spoofing Svizzera 2026: obblighi UFCOM
Call Spoofing Svizzera 2026: dal luglio 2025 gli operatori verificano il CLI; dal gennaio 2026 i numeri +41 falsificati vengono bloccati. Come proteggersi.
Arriva una chiamata, sul display compare il numero della vostra banca, di un posto di polizia o di una persona di fiducia — e dall'altra parte c'è in realtà un truffatore. Questo fenomeno si chiama call spoofing ed è cresciuto in modo netto in Svizzera negli ultimi anni. L'UFCOM registra un aumento costante delle segnalazioni per chiamate pubblicitarie indesiderate e per chiamate fraudolente.
Con la revisione dell'ordinanza sui servizi di telecomunicazione (OST), il Consiglio federale ha introdotto due obblighi scaglionati per tutti gli operatori svizzeri: dal 1° luglio 2025 gli operatori devono verificare la plausibilità del CLI (Calling Line Identification) in uscita; dal 1° gennaio 2026 le chiamate dall'estero con un numero svizzero falsificato (+41) devono essere bloccate a livello di rete. Questa guida spiega in modo neutrale cos'è lo spoofing, quali sono i nuovi obblighi degli operatori e come proteggersi concretamente.
In sintesi
- Il call spoofing è la falsificazione del numero visualizzato. I truffatori si fingono la vostra banca, la polizia, un'autorità o un familiare per ottenere dati o provocare un bonifico.
- Nuovi obblighi: dal 1.7.2025 Swisscom, Sunrise, Salt e tutti gli MVNO (yallo, Wingo, M-Budget, Aldi Suisse Talk, Lebara, TalkTalk ecc.) devono verificare la plausibilità del CLI in uscita; dal 1.1.2026 le chiamate +41 falsificate dall'estero vengono bloccate a livello di rete.
- La prima difesa restate voi: non comunicate mai al telefono PIN, password, codici TAN o dati della carta. Banche, polizia e autorità non chiedono mai queste informazioni per telefono.
- Segnalazioni: al vostro operatore (attivate il filtro anti-spam), all'UFCOM (modulo online) e, in caso di danno finanziario, al NCSC e alla polizia cantonale.
Cos'è il call spoofing — e perché funziona così bene?
Nel call spoofing chi chiama manipola il CLI trasmesso: sul display della persona chiamata compare un numero diverso da quello da cui parte realmente la chiamata. Lo rendono possibile i servizi VoIP, che permettono di impostare quasi liberamente il numero A trasmesso — una debolezza tecnica del protocollo telefonico classico.
Lo spoofing funziona per tre motivi. Primo: molte persone considerano la chiamata legittima non appena vedono un numero conosciuto o un numero svizzero locale (+41). Secondo: i truffatori combinano lo spoofing con l'ingegneria sociale, creando urgenza e fingendosi impiegati di banca, agenti di polizia o parenti in difficoltà, e spingendo ad agire subito. Terzo: nomi familiari come «Polizia», «UBS» o «Swisscom» abbassano la soglia critica.
Le varianti di spoofing più frequenti
| Variante | Come funziona | Obiettivo tipico |
|---|---|---|
| Spoofing di autorità | Display con numero di polizia, tribunale o amministrazione | Mettere pressione, ottenere fiducia |
| Spoofing bancario | Compare la hotline della vostra banca | Rubare credenziali, codici TAN, dati di carta |
| Spoofing «vicino di casa» | Numero svizzero locale (stesso prefisso) | Aumentare la probabilità che venga risposto |
| Spoofing di richiamo (ping call) | Squillo di pochi secondi, spesso da numero estero a tariffa premium | Provocare un richiamo costoso |
| Spoofing familiare | Display o voce imitano un parente in difficoltà | Forzare un bonifico immediato |
I nuovi obblighi UFCOM in sintesi
Le nuove misure si basano sulla legge sulle telecomunicazioni (LTC, RS 784.10) e sull'ordinanza sui servizi di telecomunicazione (OST, RS 784.101.1). Impongono a tutti i fornitori di servizi di telecomunicazione attivi in Svizzera — Swisscom, Sunrise, Salt, MVNO come yallo, Wingo, M-Budget o Lebara, fino agli operatori VoIP puri — misure tecniche concrete contro la falsificazione del CLI. L'UFCOM ne controlla l'attuazione; in caso di violazioni possono essere adottate misure di vigilanza.
Dal 1° luglio 2025 — controllo di plausibilità in uscita
| Misura | Significato | Soggetti obbligati |
|---|---|---|
| Verifica di plausibilità del CLI | Gli operatori devono verificare che il numero A trasmesso corrisponda alla propria base clienti | Tutti i FST (Swisscom, Sunrise, Salt, MVNO, VoIP) |
| Filtraggio nella propria infrastruttura | I numeri non plausibili non devono lasciare la rete | Operatori di rete |
| Obbligo di segnalazione all'UFCOM | Modelli sospetti (chiamate di massa, tentativi ripetuti) devono essere notificati | Operatori |
Dal 1° gennaio 2026 — blocco delle chiamate in entrata dall'estero con CLI svizzero
| Misura | Cosa cambia per voi |
|---|---|
| Blocco dei numeri +41 falsificati dall'estero | Le chiamate internazionali con un numero svizzero (+41) come CLI vengono soppresse a livello di rete o marcate come «non verificate» |
| Eccezioni per il roaming legittimo | I clienti svizzeri in roaming restano raggiungibili; gli operatori usano firme tecniche per distinguere le chiamate legittime dai propri blocchi di numeri |
| Informazione attiva della clientela | Gli operatori devono informare sui nuovi meccanismi di protezione, sulle opzioni di filtro e sui canali di segnalazione |
Queste misure non garantiscono una protezione perfetta: lo spoofing tramite connessioni VoIP pure, senza segnalazione telefonica classica, resterà possibile anche nel 2026, e i truffatori si spostano rapidamente su altre tecniche (numeri esteri generici, nomi falsi nei messaging call). Riducono però sensibilmente lo schema d'attacco più semplice e oggi più frequente: i finti numeri +41 dall'estero.
Come proteggersi concretamente
Segnali d'allarme durante la chiamata
| Segnale d'allarme | Frase tipica | Reazione corretta |
|---|---|---|
| Pressione di tempo | «Deve agire subito, altrimenti...» | Riagganciare, comporre voi il numero ufficiale |
| Richiesta di PIN / password | «Per sicurezza, confermi il codice» | Mai — nessuna banca fa così |
| Richiesta di bonifico | «Trasferisca sul conto di sicurezza» | Mai bonifici al telefono |
| Software di accesso remoto | «Installi TeamViewer / AnyDesk» | Riagganciare — nessun supporto serio lo richiede |
| Minaccia di autorità | «Altrimenti viene subito la polizia» | Le autorità non minacciano per telefono |
Misure tecniche di protezione
| Misura | Funzionamento | Disponibilità |
|---|---|---|
| Filtro anti-spam dell'operatore | Rilevamento di rete; le chiamate sospette vengono marcate o bloccate prima di raggiungere lo smartphone | Incluso o attivabile presso Swisscom, Sunrise, Salt e molti MVNO |
| Rilevamento spam dello smartphone | iOS «Silenzia chiamanti sconosciuti», Android «ID chiamante e protezione antispam» | Impostazioni iOS e Android |
| App di terzi | Applicazioni come Truecaller; verificare prima la politica sulla privacy, perché possono caricare la rubrica | iOS e Android, free e premium |
| Bloccare i numeri sconosciuti | Solo i contatti squillano; il resto va in segreteria | Funzioni native dello smartphone |
| Segnalazione all'UFCOM | Modulo online per chiamate pubblicitarie indesiderate e spoofing | bakom.admin.ch |
Abbonamento mobile con protezione anti-spam
Gli operatori svizzeri integrano sempre più il filtro anti-spam direttamente nella rete. Confrontate gli abbonamenti mobili attuali e verificate quale protezione è inclusa.
Confronta gli abbonamenti
Cosa fare in caso di tentativo di truffa
Azioni immediate
- Riagganciare senza discutere. La cortesia qui non aiuta — i truffatori sfruttano ogni secondo per fare pressione.
- Annotare il numero o fare uno screenshot del registro chiamate, se il numero è stato visualizzato.
- Non richiamare. Dietro numeri esteri apparentemente innocui possono nascondersi tariffe premium.
- Avvertire i familiari, soprattutto quelli più anziani. Le ondate di spoofing vengono spesso distribuite a tappeto per quartiere o per famiglia.
Se avete già trasferito denaro o comunicato dati
| Passo | Tempistica | Indicazione |
|---|---|---|
| Contattare la banca | Subito | Usare il numero indicato sulla carta o nell'app bancaria; chiedere il richiamo del bonifico («recall») |
| Bloccare le carte | Subito | Servizio blocco della banca o Swiss Card Service |
| Cambiare le password | Entro poche ore | E-banking, e-mail, piattaforme interessate; attivare l'autenticazione a due fattori |
| Denuncia alla polizia | Entro pochi giorni | Alla polizia cantonale; spesso necessaria per le procedure assicurative |
| Segnalazione al NCSC | Entro pochi giorni | Modulo online su ncsc.admin.ch, aiuta a far luce su altri casi |
Principali punti di segnalazione in Svizzera
| Ente | Competenza | Contatto |
|---|---|---|
| UFCOM | Diritto delle telecomunicazioni, chiamate pubblicitarie e spoofing indesiderati | bakom.admin.ch (modulo online) |
| NCSC | Cibersicurezza, phishing, schemi di truffa | ncsc.admin.ch |
| Polizia cantonale | Denuncia penale in caso di danno finanziario o minaccia | Posto di polizia locale |
| Associazione consumatori (ACSI) | Diritti dei consumatori, consulenza in caso di danno | acsi.ch |
| Ombudscom | Controversie con l'operatore telecom (es. fatture premium dopo ping call) | ombudscom.ch |
Proteggere i gruppi più vulnerabili
Persone anziane
Statisticamente le persone anziane sono più spesso bersaglio di truffe telefoniche: rispondono più volentieri al telefono e accordano maggiore fiducia alle figure di autorità. Poche semplici regole familiari riducono significativamente il rischio:
| Misura | Attuazione |
|---|---|
| Informazione regolare | Parlare delle ondate attuali (truffa del nipote, falsa polizia) senza creare ansia |
| Parola d'ordine familiare | Concordare una parola nota solo ai parenti — domanda obbligatoria in ogni emergenza telefonica |
| Segreteria telefonica | Dirottare i numeri sconosciuti alla combox; richiamare solo dopo verifica |
| Bloccare numeri anonimi | Attivare «Rifiuta chiamanti anonimi» nelle impostazioni dello smartphone |
| Attivare il filtro dell'operatore | Attivare la protezione anti-spam nell'app Swisscom/Sunrise/Salt |
Piccole e medie imprese
Le PMI sono bersaglio del CEO fraud: una presunta direzione o un finto reparto contabilità chiede un pagamento urgente verso un nuovo conto. Misure consigliate: principio dei quattro occhi per pagamenti oltre una soglia definita, procedura di richiamo verso un numero fisso conosciuto invece di una conferma diretta, e formazioni regolari di sensibilizzazione.
FAQ
Cos'è esattamente il call spoofing?
Il call spoofing è la falsificazione del CLI trasmesso: sul display di chi riceve la chiamata compare un numero diverso da quello che sta realmente chiamando. È reso possibile soprattutto dai servizi VoIP e viene usato per fingersi una banca, un'autorità o una persona di fiducia.
Quali nuovi obblighi si applicano nel 2025/2026?
Dal 1° luglio 2025 tutti i fornitori di servizi di telecomunicazione attivi in Svizzera devono verificare la plausibilità del CLI in uscita e filtrare i numeri non plausibili. Dal 1° gennaio 2026 le chiamate dall'estero con un numero svizzero (+41) devono essere bloccate o marcate a livello di rete, salvo casi di roaming legittimo. Base legale: LTC (RS 784.10) e OST (RS 784.101.1).
Quali operatori sono interessati?
Tutti i fornitori di servizi di telecomunicazione concessionati o notificati in Svizzera: Swisscom, Sunrise e Salt, oltre a tutti gli MVNO e rivenditori (yallo, Wingo, M-Budget, Aldi Suisse Talk, Lidl Connect, Lebara, TalkTalk, Coop Mobile, Quickline ecc.) e gli operatori VoIP.
Le nuove regole eliminano completamente lo spoofing?
No. Lo spoofing tramite VoIP pura senza segnalazione classica resta più difficile da rilevare. Le regole riducono però fortemente lo schema più semplice — falsi numeri +41 dall'estero. La vostra vigilanza al telefono resta essenziale.
Dove segnalare le chiamate sospette?
Tramite il modulo online dell'UFCOM (chiamate pubblicitarie e spoofing indesiderati) e al NCSC in caso di sospetta cibertruffa. In caso di danno finanziario, aggiungete una denuncia penale alla polizia cantonale.
Cosa fare se ho perso denaro?
Contattare subito la banca (chiedere il richiamo del bonifico), bloccare le carte, cambiare le password e sporgere denuncia. Più rapida è la reazione, maggiore è la possibilità che le transazioni interne alla Svizzera vengano fermate. I bonifici verso l'estero sono invece raramente recuperabili.
Sono responsabile in caso di truffa?
Dipende dal caso. Le banche valutano in particolare se sono stati rispettati gli obblighi di diligenza (riservatezza dei codici, conferme 2FA). Una risposta generale non è possibile — fatevi consigliare dalla vostra banca, da un avvocato o dall'ACSI.
Conclusione
Gli obblighi UFCOM progressivamente in vigore nel 2025/2026 — controllo del CLI e blocco dei +41 falsificati dall'estero — rappresentano un progresso strutturale importante contro il call spoofing in Svizzera. Riducono lo schema d'attacco più frequente ma non sostituiscono la vostra vigilanza. La difesa migliore resta semplice:
- Diffidenza verso chiamate inattese, soprattutto sotto pressione
- Mai PIN, password, codici TAN o dati di carta al telefono
- In caso di dubbio, riagganciare e comporre voi stessi il numero ufficiale della vostra banca o autorità
- Sensibilizzare i familiari, in particolare i più anziani
- Segnalare lo spoofing — all'operatore, all'UFCOM e al NCSC
Nota legale: Questo articolo ha unicamente uno scopo informativo generale e non sostituisce una consulenza legale, fiscale o finanziaria individuale. Fanno stato la legge sulle telecomunicazioni (LTC, RS 784.10), l'ordinanza sui servizi di telecomunicazione (OST, RS 784.101.1) e le comunicazioni attuali dell'UFCOM e del NCSC. In caso di danno, rivolgetevi alla vostra banca, al vostro operatore, alla polizia cantonale o a un consulente qualificato.
Altri articoli interessanti
Rete mobile durante blackout 2026 — Nuovi obblighi UFCOM
Rete mobile blackout 2026: dal marzo 2026 Swisscom, Sunrise e Salt garantiscono le chiamate di emergenza (112, 117, 118) durante un blackout. Obblighi OST.
Leggi di piu
Internet 4G/5G mobile Svizzera 2026 — Dati, hotspot e roaming
Internet mobile Svizzera 2026: copertura 4G/5G BAKOM, dati prepagati e postpagati, MiFi/hotspot CHF 25-50, roaming UE e fair use Swisscom Sunrise Salt.
Leggi di piu
Telefono famiglia Svizzera 2026: abbonamento piano
Telefono famiglia Svizzera 2026: confronto Swisscom, Sunrise yallo, Salt e M-Budget. Condivisione familiare iOS, Family Link e primo smartphone bambini.
Leggi di piu
Confronto Internet Casa Svizzera 2026
Confronto fornitori internet casa Svizzera 2026: fibra, cavo, DSL, 5G Home. Swisscom, Sunrise, Salt, Init7, Wingo. Da CHF 39 a CHF 139 al mese.
Leggi di piuScopri di più
Leasing Auto Svizzera 2026: Confronto Tassi e Alternative
Leasing auto Svizzera 2026: tassi reali Cembra, Migros Bank e BANK-now. Tasso massimo legale 10% LCC. Confronto con credito e contanti.
Leggi di più
Imposizione individuale Svizzera 2026: stato della riforma
Imposizione individuale Svizzera 2026: iniziativa popolare, controprogetto federale, iter parlamentare 2025-2026, entrata in vigore al più presto nel 2028.
Leggi di più
Votazione 8 marzo 2026: oggetti, date e conseguenze
Votazione svizzera 8 marzo 2026: iniziativa SSR (canone CHF 200), fondo per il clima e altri oggetti del Consiglio federale. Date, pro/contro, impatto.
Leggi di più
Risparmio energetico Svizzera 2026: 22 azioni
Risparmio energetico Svizzera 2026: LED, standby, SvizzeraEnergia, etichetta A-G e Smart Meter. Tabelle per apparecchio e consigli pratici per famiglie.
Leggi di piùRimani informato
Presto lanceremo uno strumento di confronto interattivo che ti permetterà di confrontare direttamente i premi.
Scopri altri articoli