Sospetto Spam: cosa significa e come difendersi

Il telefono squilla, e sul display al posto del numero compare la scritta “Sospetto spam”.

Oppure, più allarmante, “Sospetto fraudolente”. Non l’avete impostata voi e non è un’app che avete installato: è un’etichetta che qualcuno ha applicato a quella chiamata prima che vi arrivasse. Capire chi la mette, quanto è affidabile e cosa fare quando compare è il modo migliore per difendersi — e per non bloccare per errore chiamate che invece vi servono.

In questa guida vediamo cosa significa davvero “sospetto spam”, chi assegna queste etichette, la differenza con “sospetto fraudolente”, e come riconoscere lo spam anche quando arriva via email e SMS senza nessuna etichetta ad avvisarvi.

Cosa significa la scritta “Sospetto spam” sul telefono
Chi decide che una chiamata è sospetta
“Sospetto spam” e “Sospetto fraudolente”: la differenza
Rispondere o no? E se era una chiamata importante?
Il filtro AGCOM: cosa è cambiato dal 2025
Riconoscere lo spam via email
Riconoscere lo spam via SMS
Come proteggersi: strumenti e buone abitudini
Domande frequenti

Cosa significa la scritta “Sospetto spam” sul telefono

“Sospetto spam” è un’etichetta automatica che il vostro operatore telefonico o il sistema del telefono applica alle chiamate in arrivo da numeri segnalati o dal comportamento anomalo. Non significa con certezza che la chiamata sia una truffa: significa che quel numero ha caratteristiche tipiche delle chiamate indesiderate — telemarketing aggressivo, volumi enormi di chiamate in uscita, segnalazioni di altri utenti — e il sistema ve lo segnala prima che rispondiate.

L’etichetta non analizza il contenuto della chiamata (nessuno sa cosa vi dirà chi chiama): valuta la reputazione del numero. È un po’ come la cartella spam della posta elettronica, applicata al telefono: un filtro probabilistico, molto utile ma non infallibile in nessuna delle due direzioni — può marcare chiamate legittime e può lasciar passare truffe da numeri ancora “puliti”.

Chi decide che una chiamata è sospetta

Le etichette arrivano da tre fonti, spesso combinate. Gli operatori telefonici (TIM, Vodafone, WindTre, Iliad) analizzano i modelli di traffico: un numero che effettua migliaia di chiamate brevissime al giorno è quasi certamente un call center automatizzato, e viene marcato. I sistemi del telefono fanno la loro parte: Google con la funzione ID chiamante e spam di Android attinge a un database globale di numeri segnalati, e Apple permette alle app di terze parti di fare lo stesso su iPhone. Infine le app dedicate (Truecaller, Hiya e simili) costruiscono la reputazione dei numeri sulle segnalazioni di milioni di utenti.

Il risultato pratico: la stessa chiamata può comparire come “Sospetto spam” su un telefono e con il numero normale su un altro, a seconda dell’operatore, del sistema e delle app installate. L’etichetta è un’indicazione, non un verdetto.

sospetto spam chiamata smartphone android

“Sospetto spam” e “Sospetto fraudolente”: la differenza

Le due etichette non sono sinonimi, e la differenza conta. “Sospetto spam” indica una chiamata probabilmente indesiderata ma non necessariamente criminale: telemarketing insistente, sondaggi, promozioni. Fastidiosa, ma di rado pericolosa.

“Sospetto fraudolente” (o “Probabile frode”, a seconda dell’operatore) è il livello superiore: il numero è associato a tentativi di truffa documentati — finte banche, finti corrieri, richieste di dati personali o pagamenti. Qui il consiglio non è “valutate”: è non rispondere, e se avete risposto, non fornire mai dati personali, codici o conferme di pagamento. Le richieste di codici ricevuti via SMS, in particolare, sono spesso il preludio di un attacco SIM swap, con cui il truffatore si impossessa del vostro numero di telefono.

Una parte di queste chiamate truffaldine usa numeri falsificati per sembrare legittima: è la tecnica del CLI spoofing, con cui il truffatore fa comparire sul vostro display un numero diverso da quello reale, a volte persino quello vero della vostra banca.
differenza sospetto spam sospetto fraudolento

Rispondere o no? E se era una chiamata importante?

La regola pratica è semplice. Davanti a “Sospetto fraudolente”: non rispondete. Davanti a “Sospetto spam”: potete ignorare con serenità — se è qualcuno che ha davvero bisogno di voi, lascerà un messaggio in segreteria o vi scriverà.

Il dubbio legittimo è l’errore del filtro: medici, scuole, corrieri e centralini aziendali a volte finiscono etichettati per sbaglio, perché chiamano molti numeri in poco tempo (esattamente il comportamento che i filtri considerano sospetto). Se aspettate una chiamata importante da un numero che non conoscete, la segreteria è la vostra rete di sicurezza: chi ha un motivo reale per cercarvi, un messaggio lo lascia. E se scoprite che un numero legittimo viene marcato, potete salvarlo in rubrica: i contatti salvati non vengono etichettati.

Il filtro AGCOM: cosa è cambiato dal 2025

Dal 2025 una parte consistente delle chiamate truffaldine non arriva nemmeno più al vostro telefono. Con la delibera 106/25/CONS l’AGCOM ha imposto agli operatori il blocco delle chiamate provenienti dall’estero con numero italiano falsificato: dal 19 agosto 2025 per i numeri fissi, dal 19 novembre 2025 anche per i mobili. Solo a settembre 2025 il filtro ha fermato circa 20 milioni di chiamate contraffatte.

È un cambiamento importante, ma non la fine del problema: il blocco riguarda lo spoofing dall’estero, mentre le chiamate indesiderate originate in Italia e le truffe da numeri reali continuano. Le etichette “sospetto spam” restano quindi utili, e la prudenza personale pure.

Questi filtri proteggono i singoli utenti. Nelle aziende, dove chiamate sospette ed email di phishing arrivano ogni giorno sui telefoni e nelle caselle dei dipendenti, la difesa passa invece dalla formazione del personale: riconoscere l’inganno prima di rispondere o cliccare.

Riconoscere lo spam via email

Via email nessuna etichetta vi avvisa con la stessa evidenza, e i segnali vanno riconosciuti a occhio. Il mittente è il primo: controllate sempre l’indirizzo completo, perché i truffatori usano domini quasi identici a quelli veri — una lettera cambiata, un numero al posto di una vocale (“b4nk.com” invece di “bank.com”). Le offerte troppo vantaggiose per essere vere, i premi mai richiesti e i toni d’urgenza (“il suo account verrà chiuso entro 24 ore”) sono esche classiche. Gli errori di grammatica e formattazione tradiscono spesso campagne di massa tradotte male, anche se attenzione: le truffe più curate ormai scrivono in italiano perfetto.

I due gesti che vi salvano: passare il mouse sopra i link senza cliccare, per vedere l’URL reale di destinazione, e ricordare che nessuna azienda seria chiede password o dati bancari via email. Se un messaggio lo fa, è phishing, qualunque logo mostri.
email phishing segnali di allarme

Riconoscere lo spam via SMS

Gli SMS truffaldini (smishing) puntano tutto su brevità e urgenza: “il suo pacco è in giacenza”, “movimento anomalo sul conto, verifichi qui”, seguiti da un link abbreviato di cui non si vede la destinazione. Le regole sono le stesse delle email, con un’aggravante: sullo schermo del telefono l’URL è ancora più difficile da verificare, e il gesto di tappare un link è più istintivo.

Non cliccate link ricevuti via SMS da numeri sconosciuti, non rispondete (anche solo rispondere conferma che il vostro numero è attivo), e ricordate che banche e corrieri non chiedono mai dati o pagamenti via SMS. Una variante in forte crescita usa WhatsApp e finge un familiare in difficoltà: ne abbiamo parlato nella guida alla truffa “Ciao mamma, ho cambiato numero”.

Come proteggersi: strumenti e buone abitudini

Sul fronte tecnico: attivate i filtri anti-spam del client di posta, abilitate l’ID chiamante e protezione spam sul telefono (su Android è nelle impostazioni dell’app Telefono, su iPhone potete silenziare i numeri sconosciuti), e valutate un’app di blocco chiamate se il problema è frequente. Iscrivere il numero al Registro Pubblico delle Opposizioni riduce il telemarketing legale, anche se non ferma i truffatori, che per definizione non rispettano i registri.

Sul fronte comportamentale, la regola che vale per tutti i canali è una: l’identità di chi vi contatta non si verifica mai dentro la stessa comunicazione. Se “la banca” vi chiama, vi scrive o vi messaggia, chiudete e ricontattatela voi attraverso i canali ufficiali. E mantenete aggiornati sistema operativo e app: molte truffe via link sfruttano vulnerabilità già corrette dagli aggiornamenti che non avete ancora installato.

Se poi un dato vi è sfuggito — avete cliccato, risposto, fornito qualcosa — agite subito: cambiate le password coinvolte, avvisate la banca se ci sono di mezzo dati di pagamento, e seguite la nostra guida passo passo sul furto d’identità.

Le stesse chiamate, email e SMS che arrivano sul vostro telefono personale arrivano ogni giorno sulle linee e nelle caselle dei dipendenti delle aziende — dove un clic sbagliato non compromette un singolo conto, ma l’intera rete. Cyberment affianca le imprese italiane con la formazione cyber security per i dipendenti, che insegna ai team a riconoscere phishing, smishing e vishing prima di cliccare. E per verificare che l’infrastruttura regga anche quando il clic sbagliato arriva, il punto di partenza è capire cosa si intende per Vulnerability Assessment.

Domande frequenti

Cosa vuol dire “Sospetto spam” sul cellulare?

È un’etichetta automatica applicata dall’operatore telefonico, dal sistema del telefono o da un’app di protezione alle chiamate provenienti da numeri con reputazione negativa: telemarketing aggressivo, volumi anomali di chiamate, segnalazioni di altri utenti. Indica una chiamata probabilmente indesiderata, non necessariamente una truffa.

Che differenza c’è tra “Sospetto spam” e “Sospetto fraudolente”?

“Sospetto spam” segnala una chiamata probabilmente indesiderata ma di rado pericolosa, come il telemarketing. “Sospetto fraudolente” indica un numero associato a tentativi di truffa documentati: in questo caso il consiglio è non rispondere e non fornire mai dati, codici o pagamenti.

Devo rispondere a una chiamata segnata come sospetto spam?

Potete ignorarla con serenità: se chi chiama ha un motivo reale, lascerà un messaggio in segreteria. Se l’etichetta è “sospetto fraudolente”, non rispondete. I filtri possono sbagliare (medici e corrieri a volte vengono marcati per errore), ma la segreteria fa da rete di sicurezza.

Perché un numero legittimo viene segnato come spam?

Perché i filtri valutano il comportamento del numero, non il contenuto delle chiamate: centralini, ambulatori e corrieri che chiamano molti numeri in poco tempo replicano il pattern tipico dei call center indesiderati. Salvare il numero in rubrica evita che venga etichettato sul vostro telefono.

Le chiamate spam sono diminuite con il filtro AGCOM?

Le chiamate dall’estero con numero italiano falsificato sì: la delibera AGCOM 106/25/CONS ne ha imposto il blocco (agosto 2025 per i fissi, novembre 2025 per i mobili), con circa 20 milioni di chiamate fermate nel solo settembre 2025. Restano però le chiamate indesiderate originate in Italia e le truffe da numeri reali.

Come segnalo un numero di spam?

Su Android e iPhone potete segnalare e bloccare il numero direttamente dal registro chiamate. Le segnalazioni alimentano i database di reputazione e migliorano i filtri per tutti. Per il telemarketing insistente potete inoltre iscrivere il vostro numero al Registro Pubblico delle Opposizioni.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.