La sicurezza Android non passa solo dagli antivirus, dagli aggiornamenti o dal classico consiglio “non cliccare dove capita”, che resta comunque una buona idea, soprattutto se il dito parte prima del cervello. Con le nuove funzioni annunciate da Google per Android, il telefono prova a fare qualcosa in più: aiutare l’utente a riconoscere le chiamate truffa, anche quando sembrano arrivare da un numero conosciuto.
È un punto importante, perché molte persone ormai hanno imparato a non rispondere ai numeri sconosciuti. I truffatori, naturalmente, non sono rimasti fermi a guardare. Hanno iniziato a usare tecniche più subdole: numeri falsificati, chiamate che sembrano provenire da contatti affidabili e, nei casi più evoluti, voci imitate con strumenti di intelligenza artificiale.
Insomma, non siamo più alla telefonata del “suo conto è bloccato” fatta da qualcuno che legge un copione con l’entusiasmo di una stampante inceppata. Le truffe stanno diventando più credibili, e proprio per questo le protezioni integrate nello smartphone iniziano a essere molto più importanti.
Sicurezza Android: la nuova difesa contro le chiamate truffa
Con il June Android Drop, Google ha presentato una funzione pensata per riconoscere le chiamate sospette in cui qualcuno prova a fingersi un nostro contatto.
Il concetto è semplice: se riceviamo una chiamata da una persona presente nella rubrica, il telefono può verificare se quella chiamata sta arrivando davvero dal dispositivo di quella persona. Se qualcosa non torna, Android mostra un avviso e consiglia di interrompere la chiamata.
Tradotto in linguaggio umano: se il telefono dice “attenzione, forse non è davvero tuo figlio, tua madre, il collega o il capo”, forse è meglio non rispondere con “dimmi pure l’IBAN”.
La funzione si chiama fake call detection ed è integrata in Phone by Google. Secondo Google, è pensata per contrastare le truffe basate su spoofing del numero e imitazione vocale tramite AI.
Come funziona il riconoscimento delle chiamate false
Google descrive il sistema come una sorta di “stretta di mano digitale” tra dispositivi.
Quando una persona ci chiama e sia noi sia il chiamante usiamo Phone by Google con le condizioni richieste, il dispositivo del chiamante invia un segnale di conferma silenzioso. Questo segnale serve a verificare che la telefonata provenga davvero dal telefono del contatto e non da qualcuno che sta falsificando il numero.
Se il segnale manca, il telefono può effettuare un controllo aggiuntivo con il dispositivo reale del contatto. Se il dispositivo conferma che non sta effettuando alcuna chiamata, l’utente riceve un avviso sullo schermo.
Il tutto si basa su RCS con crittografia end-to-end, quindi non è una funzione pensata per “ascoltare le telefonate”, ma per verificare l’autenticità della chiamata. Ed è bene dirlo, perché appena si parla di sicurezza, verifica e telefono, qualcuno immagina subito un operatore Google nascosto dentro il comodino.
Perché il numero chiamante non basta più
Per anni ci siamo fidati del nome visualizzato sullo schermo. Se appariva “Mamma”, “Banca”, “Ufficio” o “Mario”, la chiamata sembrava automaticamente credibile.
Il problema è che oggi il numero può essere falsificato. Questa tecnica si chiama spoofing e permette a un truffatore di far apparire sul display un numero diverso da quello reale.
A questo si aggiunge un altro problema: le voci sintetiche generate con l’intelligenza artificiale stanno diventando sempre più convincenti. Una telefonata che sembra provenire da un familiare in difficoltà può mettere pressione, creare panico e spingere la vittima ad agire senza verificare.
Ed è esattamente lì che la truffa funziona: non quando siamo calmi, ma quando qualcuno ci mette fretta.
Le protezioni Android spesso ignorate dagli utenti
La nuova funzione anti-scam è interessante, ma fa parte di un discorso più ampio: Android integra già diverse protezioni che molti utenti ignorano completamente.
Tra queste ci sono:
- avvisi sulle chiamate sospette;
- protezioni contro SMS malevoli in Google Messaggi;
- verifica di chiamate da istituti finanziari, dove disponibile;
- controlli di sicurezza tramite Play Protect;
- aggiornamenti di sistema e patch di sicurezza;
- protezioni per app, permessi e accesso ai dati personali.
Il problema è sempre lo stesso: le funzioni ci sono, ma spesso vengono ignorate, disattivate o mai configurate.
Molti utenti passano più tempo a scegliere lo sfondo del telefono che a controllare se le protezioni anti-truffa siano attive. Priorità moderne: prima l’immagine del gatto, poi forse la sicurezza bancaria.
Cosa serve per usare la nuova funzione anti-scam
La disponibilità della funzione non è identica per tutti i telefoni Android.
Secondo Google, la fake call detection viene distribuita su dispositivi Android 12 o versioni successive con Phone by Google. Inoltre, per funzionare correttamente, sono richiesti anche Contatti, Google Messaggi e il supporto RCS. Entrambi gli utenti coinvolti nella chiamata devono usare Phone by Google.
Questo significa che non tutti vedranno subito la funzione, e non tutti i telefoni Android la useranno nello stesso momento.
In pratica, per aumentare le possibilità di avere queste protezioni conviene:
- aggiornare Android;
- aggiornare Phone by Google;
- aggiornare Google Messaggi;
- verificare che RCS sia attivo;
- usare Phone by Google come app telefono predefinita, se compatibile;
- non ignorare gli avvisi di sicurezza quando compaiono.
Lo so, aggiornare le app non ha il fascino di comprare un telefono nuovo. Però costa meno e, in questo caso, può evitare problemi decisamente più fastidiosi.
Come riconoscere una chiamata truffa anche senza affidarsi solo al telefono
Le funzioni automatiche aiutano, ma non devono sostituire il buon senso.
Una chiamata dovrebbe insospettire quando:
- chiede soldi con urgenza;
- chiede codici ricevuti via SMS;
- chiede password o PIN;
- invita a installare app di controllo remoto;
- chiede di spostare denaro su un altro conto;
- usa frasi come “deve farlo subito”;
- mette pressione emotiva, magari fingendo un’emergenza familiare.
In questi casi la regola è semplice: chiudere la chiamata e richiamare direttamente il contatto usando il numero salvato in rubrica, oppure contattarlo con un altro canale.
Se una persona è davvero in difficoltà, potrà confermare. Se invece era una truffa, abbiamo appena evitato di regalare soldi a qualcuno che probabilmente ha già scelto il prossimo copione.
Sicurezza Android in azienda: perché riguarda anche il lavoro
Questo tema non riguarda solo gli utenti privati.
In azienda, una chiamata truffa può trasformarsi in un problema serio: accessi rubati, bonifici non autorizzati, installazione di app dannose, furto di credenziali o richieste false inviate fingendosi un responsabile.
Il classico “sono il titolare, fai subito questo pagamento” può diventare molto più credibile se arriva da un numero apparentemente corretto e con una voce imitata.
Per questo, nei contesti professionali, la sicurezza Android dovrebbe essere parte delle regole minime di gestione dei dispositivi mobili. Non serve trasformare ogni smartphone in Fort Knox, ma almeno evitare che sia configurato come il telefono di prova lasciato sul bancone del negozio.
Cosa controllare subito sul proprio smartphone Android
Per migliorare la sicurezza Android contro chiamate e messaggi truffa, vale la pena fare alcuni controlli pratici:
- Aprire il Play Store e aggiornare tutte le app Google.
- Controllare che Phone by Google sia installata e aggiornata.
- Verificare se Phone by Google è l’app telefono predefinita.
- Aprire Google Messaggi e controllare che RCS sia attivo.
- Verificare che Play Protect sia abilitato.
- Installare gli aggiornamenti di sistema disponibili.
- Evitare app telefono sconosciute o modificate.
- Non comunicare mai codici, password o PIN al telefono.
Sono controlli semplici, ma spesso fanno la differenza tra “ho ricevuto una chiamata sospetta” e “ho appena dato accesso al mio conto a un tizio che si chiamava Assistenza Tecnica”.
Conclusione: Android può aiutare, ma l’utente deve collaborare
Le nuove funzioni Google per riconoscere le chiamate truffa sono un passo importante per la sicurezza Android. Il telefono non si limita più a mostrare chi sta chiamando, ma prova a capire se quella chiamata è davvero autentica.
È una protezione utile, soprattutto in un periodo in cui truffe telefoniche, spoofing e voci generate con l’intelligenza artificiale stanno diventando più difficili da riconoscere.
Ma resta un punto fondamentale: nessuna funzione di sicurezza può proteggere completamente un utente che ignora gli avvisi, comunica codici al telefono o installa app perché “me l’ha detto l’operatore”.
Android può alzare il livello di difesa. Il resto, purtroppo o per fortuna, dipende ancora da noi.