checkeverything.ch
Telecomunicazioni

Protezione call spoofing Svizzera 2026: obblighi UFCOM

9 min
Redazione checkeverything.ch

Call Spoofing Svizzera 2026: dal 1.1.2026 i numeri fissi +41 falsificati vengono marcati o bloccati, dal 1.7.2026 anche i cellulari. Come proteggersi.

Protezione call spoofing Svizzera 2026: obblighi UFCOM
Nota: Questo articolo contiene link di affiliazione verso operatori telecom svizzeri. Se stipulate un contratto tramite questi link, riceviamo una commissione. Non ci sono costi aggiuntivi per voi. Stato giugno 2026 — I contenuti si basano sulla legge sulle telecomunicazioni (LTC, RS 784.10), sull'ordinanza sui servizi di telecomunicazione (OST, RS 784.101.1, in particolare l'art. 26a) e sulle comunicazioni ufficiali dell'Ufficio federale delle comunicazioni (UFCOM, bakom.admin.ch) e del Centro nazionale per la cibersicurezza (NCSC, ncsc.admin.ch). Fa stato unicamente il diritto ufficialmente pubblicato.

Arriva una chiamata, sul display compare il numero della vostra banca, di un posto di polizia o di una persona di fiducia — e dall'altra parte c'è in realtà un truffatore. Questo fenomeno si chiama call spoofing ed è cresciuto in modo netto in Svizzera negli ultimi anni. L'UFCOM registra un aumento costante delle segnalazioni per chiamate pubblicitarie indesiderate e per chiamate fraudolente.

In base all'ordinanza sui servizi di telecomunicazione (OST, art. 26a) e alle prescrizioni tecniche dell'UFCOM, gli operatori svizzeri introducono misure scaglionate contro la falsificazione del numero. Dal 1° gennaio 2026 le chiamate in entrata dall'estero che mostrano un numero svizzero di rete fissa falsificato (+41) devono essere marcate dall'operatore di transito e possono essere visualizzate come «sconosciuto»/«anonimo» o bloccate dal vostro operatore. Dal 1° luglio 2026 la stessa misura si applica anche ai numeri di cellulare svizzeri. Questa guida spiega in modo neutrale cos'è lo spoofing, quali sono i nuovi obblighi degli operatori e come proteggersi concretamente.

In sintesi

  • Il call spoofing è la falsificazione del numero visualizzato. I truffatori si fingono la vostra banca, la polizia, un'autorità o un familiare per ottenere dati o provocare un bonifico.
  • Nuovi obblighi (scaglionati): dal 1.1.2026 le chiamate dall'estero con un numero svizzero di rete fissa falsificato (+41) vengono marcate dall'operatore di transito e mostrate come «sconosciuto»/«anonimo» o bloccate; dal 1.7.2026 la stessa misura vale per i numeri di cellulare. Base legale: OST (RS 784.101.1, art. 26a).
  • La prima difesa restate voi: non comunicate mai al telefono PIN, password, codici TAN o dati della carta. Banche, polizia e autorità non chiedono mai queste informazioni per telefono.
  • Segnalazioni: al vostro operatore (attivate il filtro anti-spam), all'UFCOM (modulo online) e, in caso di danno finanziario, al NCSC e alla polizia cantonale.

Cos'è il call spoofing — e perché funziona così bene?

Nel call spoofing chi chiama manipola il CLI trasmesso: sul display della persona chiamata compare un numero diverso da quello da cui parte realmente la chiamata. Lo rendono possibile i servizi VoIP, che permettono di impostare quasi liberamente il numero A trasmesso — una debolezza tecnica del protocollo telefonico classico.

Lo spoofing funziona per tre motivi. Primo: molte persone considerano la chiamata legittima non appena vedono un numero conosciuto o un numero svizzero locale (+41). Secondo: i truffatori combinano lo spoofing con l'ingegneria sociale, creando urgenza e fingendosi impiegati di banca, agenti di polizia o parenti in difficoltà, e spingendo ad agire subito. Terzo: nomi familiari come «Polizia», «UBS» o «Swisscom» abbassano la soglia critica.

Le varianti di spoofing più frequenti

VarianteCome funzionaObiettivo tipico
Spoofing di autoritàDisplay con numero di polizia, tribunale o amministrazioneMettere pressione, ottenere fiducia
Spoofing bancarioCompare la hotline della vostra bancaRubare credenziali, codici TAN, dati di carta
Spoofing «vicino di casa»Numero svizzero locale (stesso prefisso)Aumentare la probabilità che venga risposto
Spoofing di richiamo (ping call)Squillo di pochi secondi, spesso da numero estero a tariffa premiumProvocare un richiamo costoso
Spoofing familiareDisplay o voce imitano un parente in difficoltàForzare un bonifico immediato

I nuovi obblighi UFCOM in sintesi

Le nuove misure si basano sulla legge sulle telecomunicazioni (LTC, RS 784.10) e sull'ordinanza sui servizi di telecomunicazione (OST, RS 784.101.1, art. 26a), con le relative prescrizioni tecniche e amministrative dell'UFCOM sull'identificazione del numero chiamante. Impongono a tutti i fornitori di servizi di telecomunicazione attivi in Svizzera — Swisscom, Sunrise, Salt, MVNO come yallo, Wingo, M-Budget o Lebara, fino agli operatori VoIP puri — misure tecniche concrete contro la falsificazione del CLI. Dettagli implementativi sono fissati nella «Swiss TSP Anti-Spoofing Agreement Technical Specification» dell'asut. L'UFCOM ne controlla l'attuazione; in caso di violazioni possono essere adottate misure di vigilanza. L'introduzione è scaglionata: prima i numeri di rete fissa, poi quelli di cellulare.

Dal 1° gennaio 2026 — marcatura e blocco dei numeri fissi +41 falsificati dall'estero

MisuraSignificatoSoggetti obbligati
Marcatura dall'operatore di transitoLe chiamate in entrata dall'estero con un numero svizzero di rete fissa devono essere marcate, con identificazione dell'operatore che le marcaOperatori di transito
Rimozione del numero se la marcatura è impossibileSe la marcatura non è tecnicamente possibile, l'operatore di transito deve rimuovere il numero AOperatori di transito
Blocco o soppressione del numero (art. 26a cpv. 6 OST)L'operatore terminante riconosce i numeri falsificati e può mostrarli come «sconosciuto»/«anonimo» o bloccare la chiamataOperatore terminante (Swisscom, Sunrise, Salt, MVNO)

Dal 1° luglio 2026 — estensione ai numeri di cellulare

MisuraCosa cambia per voi
Marcatura dei numeri mobili +41 dall'esteroLa stessa logica del 1.1.2026 si applica ai numeri di cellulare svizzeri (+41 7x): chiamate dall'estero con un cellulare svizzero falsificato vengono marcate, mostrate come «sconosciuto»/«anonimo» o bloccate
Roaming legittimo preservatoI clienti svizzeri in roaming all'estero restano raggiungibili: gli operatori distinguono le proprie chiamate legittime tramite firme tecniche
Informazione attiva della clientelaGli operatori informano sui nuovi meccanismi di protezione, sulle opzioni di filtro e sui canali di segnalazione

Queste misure non garantiscono una protezione perfetta: lo spoofing tramite connessioni VoIP pure, senza segnalazione telefonica classica, resterà possibile anche nel 2026, e i truffatori si spostano rapidamente su altre tecniche (numeri esteri generici, nomi falsi nei messaging call). Riducono però sensibilmente lo schema d'attacco più semplice e oggi più frequente: i finti numeri +41 dall'estero. Per dimensionare il fenomeno: Swisscom blocca già oggi circa un milione di chiamate spoofate al mese.

Come proteggersi concretamente

Segnali d'allarme durante la chiamata

Segnale d'allarmeFrase tipicaReazione corretta
Pressione di tempo«Deve agire subito, altrimenti...»Riagganciare, comporre voi il numero ufficiale
Richiesta di PIN / password«Per sicurezza, confermi il codice»Mai — nessuna banca fa così
Richiesta di bonifico«Trasferisca sul conto di sicurezza»Mai bonifici al telefono
Software di accesso remoto«Installi TeamViewer / AnyDesk»Riagganciare — nessun supporto serio lo richiede
Minaccia di autorità«Altrimenti viene subito la polizia»Le autorità non minacciano per telefono

Misure tecniche di protezione

Molti operatori integrano il filtro anti-spam direttamente nell'abbonamento: vale la pena verificare cosa include il vostro piano. Per un confronto delle offerte attuali, vedi la nostra panoramica sulla telefonia mobile e sull'internet mobile.

MisuraFunzionamentoDisponibilità
Filtro anti-spam dell'operatoreRilevamento di rete; le chiamate sospette vengono marcate o bloccate prima di raggiungere lo smartphoneIncluso o attivabile presso Swisscom, Sunrise, Salt e molti MVNO
Rilevamento spam dello smartphoneiOS «Silenzia chiamanti sconosciuti», Android «ID chiamante e protezione antispam»Impostazioni iOS e Android
App di terziApplicazioni come Truecaller; verificare prima la politica sulla privacy, perché possono caricare la rubricaiOS e Android, free e premium
Bloccare i numeri sconosciutiSolo i contatti squillano; il resto va in segreteriaFunzioni native dello smartphone
Segnalazione all'UFCOMModulo online per chiamate pubblicitarie indesiderate e spoofingbakom.admin.ch

Abbonamento mobile con protezione anti-spam

Gli operatori svizzeri integrano sempre più il filtro anti-spam direttamente nella rete. Confrontate gli abbonamenti mobili attuali e verificate quale protezione è inclusa.

Confronta gli abbonamenti

Cosa fare in caso di tentativo di truffa

Azioni immediate

  1. Riagganciare senza discutere. La cortesia qui non aiuta — i truffatori sfruttano ogni secondo per fare pressione.
  2. Annotare il numero o fare uno screenshot del registro chiamate, se il numero è stato visualizzato.
  3. Non richiamare. Dietro numeri esteri apparentemente innocui possono nascondersi tariffe premium.
  4. Avvertire i familiari, soprattutto quelli più anziani. Le ondate di spoofing vengono spesso distribuite a tappeto per quartiere o per famiglia.

Se avete già trasferito denaro o comunicato dati

PassoTempisticaIndicazione
Contattare la bancaSubitoUsare il numero indicato sulla carta o nell'app bancaria; chiedere il richiamo del bonifico («recall»)
Bloccare le carteSubitoServizio blocco della banca o Swiss Card Service
Cambiare le passwordEntro poche oreE-banking, e-mail, piattaforme interessate; attivare l'autenticazione a due fattori
Denuncia alla poliziaEntro pochi giorniAlla polizia cantonale; spesso necessaria per le procedure assicurative
Segnalazione al NCSCEntro pochi giorniModulo online su ncsc.admin.ch, aiuta a far luce su altri casi

Principali punti di segnalazione in Svizzera

EnteCompetenzaContatto
UFCOMDiritto delle telecomunicazioni, chiamate pubblicitarie e spoofing indesideratibakom.admin.ch (modulo online)
NCSCCibersicurezza, phishing, schemi di truffancsc.admin.ch
Polizia cantonaleDenuncia penale in caso di danno finanziario o minacciaPosto di polizia locale
Associazione consumatori (ACSI)Diritti dei consumatori, consulenza in caso di dannoacsi.ch
OmbudscomControversie con l'operatore telecom (es. fatture premium dopo ping call)ombudscom.ch

Proteggere i gruppi più vulnerabili

Persone anziane

Statisticamente le persone anziane sono più spesso bersaglio di truffe telefoniche: rispondono più volentieri al telefono e accordano maggiore fiducia alle figure di autorità. Poche semplici regole familiari riducono significativamente il rischio:

MisuraAttuazione
Informazione regolareParlare delle ondate attuali (truffa del nipote, falsa polizia) senza creare ansia
Parola d'ordine familiareConcordare una parola nota solo ai parenti — domanda obbligatoria in ogni emergenza telefonica
Segreteria telefonicaDirottare i numeri sconosciuti alla combox; richiamare solo dopo verifica
Bloccare numeri anonimiAttivare «Rifiuta chiamanti anonimi» nelle impostazioni dello smartphone
Attivare il filtro dell'operatoreAttivare la protezione anti-spam nell'app Swisscom/Sunrise/Salt

Piccole e medie imprese

Le PMI sono bersaglio del CEO fraud: una presunta direzione o un finto reparto contabilità chiede un pagamento urgente verso un nuovo conto. Misure consigliate: principio dei quattro occhi per pagamenti oltre una soglia definita, procedura di richiamo verso un numero fisso conosciuto invece di una conferma diretta, e formazioni regolari di sensibilizzazione. Sul fronte della resilienza telefonica, vale la pena conoscere anche le procedure in caso di blackout della rete mobile.

FAQ

Cos'è esattamente il call spoofing?

Il call spoofing è la falsificazione del CLI trasmesso: sul display di chi riceve la chiamata compare un numero diverso da quello che sta realmente chiamando. È reso possibile soprattutto dai servizi VoIP e viene usato per fingersi una banca, un'autorità o una persona di fiducia.

Quali nuovi obblighi si applicano nel 2026?

Dal 1° gennaio 2026 le chiamate in entrata dall'estero con un numero svizzero di rete fissa falsificato (+41) devono essere marcate dall'operatore di transito; l'operatore terminante può mostrarle come «sconosciuto»/«anonimo» o bloccarle. Dal 1° luglio 2026 la stessa misura si applica ai numeri di cellulare svizzeri. Restano salvi i casi di roaming legittimo. Base legale: LTC (RS 784.10) e OST (RS 784.101.1, art. 26a).

Quali operatori sono interessati?

Tutti i fornitori di servizi di telecomunicazione concessionati o notificati in Svizzera: Swisscom, Sunrise e Salt, oltre a tutti gli MVNO e rivenditori (yallo, Wingo, M-Budget, Aldi Suisse Talk, Lidl Connect, Lebara, TalkTalk, Coop Mobile, Quickline ecc.) e gli operatori VoIP.

Le nuove regole eliminano completamente lo spoofing?

No. Lo spoofing tramite VoIP pura senza segnalazione classica resta più difficile da rilevare. Le regole riducono però fortemente lo schema più semplice — falsi numeri +41 dall'estero. La vostra vigilanza al telefono resta essenziale.

Dove segnalare le chiamate sospette?

Tramite il modulo online dell'UFCOM (chiamate pubblicitarie e spoofing indesiderati) e al NCSC in caso di sospetta cibertruffa. In caso di danno finanziario, aggiungete una denuncia penale alla polizia cantonale.

Cosa fare se ho perso denaro?

Contattare subito la banca (chiedere il richiamo del bonifico), bloccare le carte, cambiare le password e sporgere denuncia. Più rapida è la reazione, maggiore è la possibilità che le transazioni interne alla Svizzera vengano fermate. I bonifici verso l'estero sono invece raramente recuperabili.

Sono responsabile in caso di truffa?

Dipende dal caso. Le banche valutano in particolare se sono stati rispettati gli obblighi di diligenza (riservatezza dei codici, conferme 2FA). Una risposta generale non è possibile — fatevi consigliare dalla vostra banca, da un avvocato o dall'ACSI.

Conclusione

Gli obblighi UFCOM scaglionati nel 2026 — marcatura e blocco dei numeri +41 falsificati dall'estero, prima quelli di rete fissa (1.1.2026) e poi quelli di cellulare (1.7.2026) — rappresentano un progresso strutturale importante contro il call spoofing in Svizzera. Riducono lo schema d'attacco più frequente ma non sostituiscono la vostra vigilanza. La difesa migliore resta semplice:

  1. Diffidenza verso chiamate inattese, soprattutto sotto pressione
  2. Mai PIN, password, codici TAN o dati di carta al telefono
  3. In caso di dubbio, riagganciare e comporre voi stessi il numero ufficiale della vostra banca o autorità
  4. Sensibilizzare i familiari, in particolare i più anziani
  5. Segnalare lo spoofing — all'operatore, all'UFCOM e al NCSC

Nota legale: Questo articolo ha unicamente uno scopo informativo generale e non sostituisce una consulenza legale, fiscale o finanziaria individuale. Fanno stato la legge sulle telecomunicazioni (LTC, RS 784.10), l'ordinanza sui servizi di telecomunicazione (OST, RS 784.101.1) e le comunicazioni attuali dell'UFCOM e del NCSC. In caso di danno, rivolgetevi alla vostra banca, al vostro operatore, alla polizia cantonale o a un consulente qualificato.

Altri articoli interessanti

Scopri di più

Rimani informato

Presto lanceremo uno strumento di confronto interattivo che ti permetterà di confrontare direttamente i premi.

Scopri altri articoli