Google sta aggiungendo un nuovo livello di protezione per Android contro le truffe telefoniche deepfake. Se ricevi una chiamata che sembra provenire da un contatto familiare ma qualcosa non torna, il sistema potrà avvisarti in tempo reale e aiutarti a riagganciare prima che la truffa faccia danni.
La novità si chiama fake call detection ed è pensata per contrastare una delle forme di frode più insidiose del momento: l’uso dell’IA per imitare la voce di un amico, di un familiare o di un collega, spesso insieme alla falsificazione del numero chiamante. Google sta distribuendo la funzione a livello globale questo mese sui dispositivi Android 12 e successivi, a partire dai dispositivi Pixel, con attivazione predefinita.
Come funziona la protezione contro le chiamate false
Il sistema lavora automaticamente quando sia chi chiama sia chi riceve la chiamata usano Phone by Google. Quando un contatto effettua una chiamata, il suo dispositivo invia al telefono del destinatario un segnale di conferma silenzioso e criptato in tempo reale.
Se questo segnale non arriva, il telefono del destinatario interpreta la chiamata come potenzialmente falsificata. A quel punto prova a verificare l’autenticità contattando il vero dispositivo della persona che dovrebbe stare chiamando.
Se il telefono reale del contatto conferma di non stare effettuando alcuna chiamata, sullo schermo compare un avviso che invita a riagganciare immediatamente.
In pratica, la funzione non si limita a mostrare un nome in rubrica o un numero familiare: tenta di verificare se la chiamata è davvero legittima prima che l’utente si fidi del contenuto della conversazione.
Perché questa funzione è importante
Le truffe telefoniche moderne sfruttano due tecniche molto efficaci: la sostituzione del numero e la clonazione vocale. Nel primo caso il truffatore fa sembrare che la chiamata arrivi da un numero noto; nel secondo usa strumenti di IA per imitare la voce di una persona reale e rendere la conversazione più credibile.
Questo tipo di frode è particolarmente pericoloso perché fa leva sull’urgenza e sulla fiducia. Un messaggio come “sono io, ho bisogno di aiuto subito” può spingere molte persone ad agire senza verificare davvero chi sia all’altro capo del telefono.
Google dice che la nuova protezione è stata progettata proprio per colpire questi due scenari, offrendo un controllo aggiuntivo prima che l’utente cada nella trappola.
Su quali dispositivi funziona
La funzione si basa sullo standard aperto Rich Communication Services (RCS) e funziona solo su dispositivi Android in cui siano installate tre app specifiche: Phone by Google, Contacts e Google Messages con RCS attivo.
Se sul telefono viene usata un’app diversa per le chiamate, Google indica che è possibile installare Phone by Google dal Play Store e impostarla come app telefonica predefinita per ottenere questa protezione.
Per chi usa Android in modo quotidiano, questo significa che non basta avere un telefono compatibile: servono anche le app giuste e l’attivazione corretta dei servizi coinvolti.
Cosa cambia per gli utenti comuni
Per la maggior parte delle persone, il vantaggio principale è semplice: meno rischio di fidarsi di una chiamata falsa. La nuova funzione aggiunge un controllo invisibile che lavora dietro le quinte, senza chiedere all’utente di fare nulla nella maggior parte dei casi.
Se la chiamata è autentica, la conversazione procede normalmente. Se invece c’è un tentativo di impersonificazione, il sistema può intervenire con un avviso chiaro e immediato.
Questo è particolarmente utile per chi riceve spesso chiamate da numeri sconosciuti, per chi assiste familiari anziani e per chi gestisce informazioni sensibili, come dati bancari o account personali.
Il contesto delle truffe impersonation
Google ha collegato questa novità a due tendenze ormai diffuse: la falsificazione dell’identità del chiamante e l’uso dell’IA per rendere la frode più convincente. L’obiettivo è ridurre la dipendenza dal semplice riconoscimento del numero chiamante, che oggi non basta più a garantire sicurezza.
L’azienda sottolinea infatti che il caller ID non è più sufficiente come criterio di fiducia, perché i criminali possono manipolarlo e combinarlo con voci sintetiche molto realistiche.
In parallelo, Google ha anche ampliato in precedenza il supporto alla protezione contro le truffe durante le chiamate per alcune app finanziarie negli Stati Uniti, inclusi Cash App e l’app mobile di JPMorganChase.
Cosa fare se ricevi una chiamata sospetta
Se compare un avviso di possibile chiamata falsa, l’azione più sicura è chiudere subito la chiamata e richiamare il contatto usando un canale verificato, come il numero salvato in rubrica, un messaggio diretto o un’app di messaggistica nota.
È una buona abitudine non condividere mai codici di sicurezza, password, PIN o dati bancari durante una chiamata non verificata, anche se la voce sembra convincente.
Technical Deep Dive
La funzione fake call detection sembra basarsi su un meccanismo di verifica dell’identità della chiamata che sfrutta una conferma silenziosa, cifrata e in tempo reale tra i dispositivi coinvolti. L’idea è ridurre il problema del caller spoofing senza dipendere solo dal numero visualizzato o dal riconoscimento vocale, due segnali oggi facilmente manipolabili.
Dal punto di vista dell’architettura, il requisito che entrambi gli endpoint usino Phone by Google suggerisce che la verifica venga eseguita all’interno dell’ecosistema Google, probabilmente appoggiandosi a servizi compatibili con RCS e alla rubrica sincronizzata. Questo limita la compatibilità ma aumenta la coerenza del controllo, perché l’autenticazione può essere gestita con un canale standardizzato invece di affidarsi a sistemi eterogenei tra app diverse.
Il flusso operativo descritto è lineare:
- il chiamante avvia la chiamata da un dispositivo compatibile;
- il suo telefono invia un token o segnale di conferma al destinatario;
- se il segnale non arriva, il sistema presume un possibile spoofing;
- il dispositivo del destinatario tenta una seconda verifica interrogando il dispositivo reale del contatto;
- se il contatto non sta effettuando la chiamata, viene mostrato un avviso di rischio.
Questa logica è interessante perché introduce una forma di attestazione dell’origine della chiamata. Non verifica solo se il numero “assomiglia” a quello giusto, ma se il dispositivo che dovrebbe generare la chiamata è effettivamente coinvolto nel processo.
Dal punto di vista della sicurezza, il modello risolve un problema noto: il caller ID è un indicatore debole, mentre la voce umana può essere clonata con strumenti di IA sempre più accessibili. Un sistema di conferma lato dispositivo rende più costoso per l’attaccante mantenere la finzione su più livelli contemporaneamente.
Ci sono però limiti strutturali. La protezione funziona solo se l’ecosistema è coerente: app corrette, RCS attivo e compatibilità Android adeguata. In ambienti misti, con utenti che usano dialer di terze parti o piattaforme non supportate, la copertura reale potrebbe essere parziale.
Dal punto di vista dell’adozione, questo tipo di controllo potrebbe diventare più efficace se venisse integrato nativamente in un numero maggiore di dispositivi e app di comunicazione. Nel frattempo, resta una misura difensiva utile soprattutto per gli utenti Android che già usano l’app telefonica di Google come soluzione principale.
