Il tuo cellulare squilla.
È un tuo caro o un familiare che ti chiede aiuto: la voce è la sua, inequivocabilmente.
Il suo modo di parlare.
Ma in realtà non è così: la chiamata è una truffa che utilizza un deepfake, praticamente un furto di personalità reso possibile dalla AI.
Per evitare che il progresso tecnologico si trasformi in un paradiso per sciacalli, Android ha attivato il rilevamento delle chiamate false (fake call detection), una protezione che potremmo definire una prima assoluta per il settore.
Il suo obiettivo?
Capire se chi ti sta chiamando è davvero chi dice di essere, specialmente quando l’app di partenza e di arrivo è la app telefono di Google. Questa novità si aggiunge al recente sistema di verifica delle chiamate bancarie, pensato per evitare che un finto operatore del tuo conto ti svuoti la carta di credito. Siamo di fronte a un traguardo importante per la sicurezza mobile: un vero e proprio scudo contro le truffe basate sul furto d’identità vocale (o audio deepfake) dei tuoi contatti in rubrica. Perché ammettiamolo, se non possiamo più fidarci nemmeno della voce di mamma, siamo messi davvero male.
400 miliardi $
Le perdite globali stimate dall’INTERPOL nel report sulla frode finanziaria di marzo 2026
2,5 miliardi $
I fondi sottratti solo negli Stati Uniti nel 2024 secondo la FTC per truffe d’identità.
Fino a qualche tempo fa l’ID chiamante era il nostro faro nel deserto: se leggevi un nome noto, rispondevi certo della voce che avresti ascoltato. Oggi i truffatori hanno capito che se chiamano con un numero sconosciuto, tre quarti della popolazione ignora la chiamata (giustamente). Di conseguenza, hanno cambiato strategia combinando due trucchetti niente male: prima di tutto fanno spoofing del numero, cioè usano software via web per camuffare il segnale e far apparire sul tuo display il numero del tuo partner, di tuo figlio o del tuo capo.
Poi, ci buttano sopra un’IA generativa per il deepfake audio.
Gli esperti confermano che, ormai, questi cloni vocali sono così realistici che l’orecchio umano non è più in grado di distinguerli da una persona in carne e ossa. Praticamente, la fantascienza al servizio del male.
Come viene generato un deep fake?
Basta davvero poco, basta rispondere ad una chiamata da uno sconosciuto che sta registrando la vostra voce che viene “campionata” e utilizzata per generare un parlato AI, del tutto simile al vostro.
Come fa Android a capire il trucco?
La nuova funzione di Android lavora dietro le quinte, in silenzio, ed è attiva di default. Potete immaginarla come una specie di comunicazione digitale e segreta tra due dispositivi.
Il protocollo anti-truffa in tre passaggi
- Il segnale silenzioso: quando un tuo contatto ti chiama (ed entrambi usate l’app Telefono di Google), il suo smartphone invia al tuo un segnale di conferma crittografato in tempo reale utilizzando la tecnologia RCS (Rich Communication Services). È tutto privato, end-toend.
- Il controllo incrociato: se un truffatore clona il numero, quel segnale specifico manca. Il tuo telefono se ne accorge subito e lancia un “ping” fulmineo al vero smartphone del tuo contatto per verificare la situazione.
- L’allarme: se lo smartphone reale del tuo contatto risponde (sempre in background) qualcosa del tipo: “Guarda che io sono in tasca e non sto chiamando nessuno”, sul tuo schermo compare un avviso che ti dice di non rispondere o riagganciare la chiamata.
Se siete amanti del brivido o semplicemente non volete questa protezione, Google vi permette comunque di disattivare la funzione in qualsiasi momento dalle impostazioni dell’app.
Quando arriva e per chi?
Il rollout globale del rilevamento delle chiamate false è partito questo mese per i dispositivi con Android 12 o versioni successive, debuttando come da tradizione sui telefoni della gamma Pixel. Ma niente panico se non avete un Pixel: l’app Telefono di Google è già quella predefinita sulla stragrande maggioranza degli smartphone Android. Se sul vostro dispositivo c’è un’app diversa del produttore, vi basta fare un salto sul Play Store, scaricare quella di Google e impostarla come predefinita per dormire sonni decisamente più tranquilli. La nota positiva è che Google non vuole blindare questa tecnologia nel suo giardino privato. Siccome la sicurezza non dovrebbe essere un lusso per pochi, il sistema è stato sviluppato sullo standard aperto RCS. Questo significa che anche altri produttori e sviluppatori di app terze potranno adottarlo in futuro. Un bel modo per alzare l’asticella e rendere la vita difficile ai truffatori su scala globale.
Questa nuova mossa non nasce dal nulla, ma si inserisce in una strategia a lungo termine che Big G porta avanti da anni per ripulire le nostre comunicazioni dagli intrusi:
Rilevamento truffe nei messaggi: l’IA integrata in Google Messaggi blocca automaticamente gli SMS malevoli ed evita che clicchiate su link tutt’altro che raccomandabili.
Scam Detection in chiamata: già attiva per gli utenti Pixel e Samsung, analizza i pattern delle chiamate sospette per segnalare i call center molesti o truffaldini.
BIMI in Gmail: quei comodi loghi aziendali verificati che vi fanno capire a colpo d’occhio se l’email arriva davvero dalla vostra banca o da un principe ereditario immaginario.
RCS per le aziende e STIR/SHAKEN: sistemi di autenticazione avanzati a livello di rete per garantire l’identità di chi chiama o invia comunicazioni commerciali.