Se a novembre 2025 hai visto il tuo contact rate oscillare senza una ragione apparente, probabilmente stai vivendo la nuova realtà post-delibera AGCOM 106/25/CONS. Il CLI spoofing call center — cioè la pratica di manipolare il numero chiamante che appare sul display del destinatario — è diventato tecnicamente impossibile dall’estero e rapidamente perseguibile sul territorio nazionale.
Una buona notizia per chi lavora bene e un problema serio per chi per anni si è basato su numeri “camuffati”. In questo articolo vediamo cosa è cambiato davvero, cosa succede nel 2026 e come adeguare la propria operatività — senza perdere contact rate, anzi guadagnandone.
Cos’è il CLI spoofing e perché AGCOM ci ha messo mano
CLI sta per Calling Line Identification: è il numero che trasportano le reti telefoniche per identificare chi sta chiamando, e che il destinatario vede sul display prima di rispondere. Lo “spoofing” è la manipolazione di questa informazione: il truffatore altera il CLI in modo che sul display del chiamato compaia un numero diverso — di solito un numero italiano “credibile”, spesso fisso, a volte copiato da un numero pubblico (banca, ente, azienda conosciuta).
Le conseguenze sono tre, tutte pesanti:
- Frodi telefoniche: il chiamato abbocca perché il numero sembra affidabile.
- Aggiramento del Registro Pubblico delle Opposizioni: se il CLI è falso, il controllo RPO a monte diventa inutile.
- Danno reputazionale ai call center regolari: le statistiche di SPAM sui numeri italiani si gonfiano, i contact rate crollano per tutti, non solo per chi bara.
Fino al 2025 le misure di contrasto erano quasi tutte “post-evento”: si sanzionava dopo, se si riusciva a identificare il responsabile. Con la Delibera 106/25/CONS di maggio 2025 e con la Delibera 271/25/CONS di novembre 2025, AGCOM ha cambiato paradigma: la chiamata fraudolenta viene bloccata tecnicamente in rete, prima ancora di arrivare al telefono del destinatario.
Le due fasi del blocco anti-spoofing
La Delibera 106/25/CONS ha previsto un’attuazione scaglionata in due tappe, entrambe ormai operative.
Fase 1 — 19 agosto 2025: blocco su numeri fissi italiani. Tutte le chiamate in arrivo dall’estero che si presentano con un CLI di rete fissa italiana vengono bloccate automaticamente dai Carrier Internazionali autorizzati in Italia. La logica è semplice: un numero fisso italiano, per definizione, non può “originare” una chiamata dall’estero — se sta entrando da lì, è spoofing. Il blocco è incondizionato, non serve alcuna verifica.
Fase 2 — 19 novembre 2025: blocco su numeri mobili italiani. Qui la logica è più raffinata, perché un cellulare italiano in roaming legittimamente può chiamare dall’estero. Il sistema si basa su una query in tempo reale: quando arriva una chiamata dall’estero con CLI mobile italiano, il Carrier Internazionale interroga via API l’operatore mobile italiano proprietario della numerazione. Se risponde “l’utente non è in roaming”, la chiamata viene bloccata. Se risponde “sì, è davvero in roaming”, passa.
I dati di attuazione diffusi da AGCOM nei primi 11 giorni (19-30 novembre 2025) parlano chiaro: 49,3 milioni di chiamate illecite bloccate, una media di circa 4,1 milioni al giorno. Le chiamate con CLI mobile italiano dall’estero sono crollate da 26,8 a 7,4 milioni al giorno. Fra i diversi operatori si osservano tassi di blocco dal 50% fino al 90% sulle chiamate ricevute con CLI italiano dall’estero.
La Delibera 271/25/CONS del 6 novembre 2025 ha aggiunto un tassello: gli operatori mobili esteri che non hanno implementato le API di verifica roaming vengono bloccati integralmente per il traffico verso l’Italia, finché non si adeguano. I loro clienti italiani in roaming rischiano di non poter chiamare in patria — e per questo sono tenuti a essere informati con un mese di anticipo.
E il CLI spoofing call center che origina in Italia?
Qui sta il punto che interessa davvero chi gestisce un call center nostrano. Il blocco delle delibere 106 e 271 riguarda le chiamate dall’estero. Ma c’è una quota — non trascurabile — di CLI spoofing che parte proprio dall’Italia, tipicamente tramite reti VoIP nomadiche o attraverso catene di subappalto in cui l’originatore reale è poco tracciabile.
Su questo, AGCOM ha detto sostanzialmente tre cose:
- La normativa vigente è già sufficiente a intervenire: le regole sul Piano di Numerazione Nazionale e sull’obbligo di verifica del CLI da parte degli operatori consentono di individuare e sanzionare chi altera o non verifica il numero chiamante.
- Con il blocco del traffico estero, il CLI spoofing nazionale diventa più visibile: era proprio il rumore di fondo del traffico estero a mascherare ciò che avveniva dentro i nostri confini. Ora quel rumore è molto ridotto, e i comportamenti scorretti emergono.
- In prospettiva è allo studio un meccanismo di autenticazione del chiamante tipo STIR/SHAKEN, il protocollo già adottato in Francia e in fase di valutazione in altri paesi europei. È un sistema di firma crittografica del CLI che garantisce che il numero chiamante sia quello vero.
La traduzione operativa: se il tuo call center oggi usa CLI propri, dichiarati, verificabili, non hai nulla da temere — anzi, il mercato si pulisce a tuo favore. Se invece usi CLI modificati, numeri “a perdere”, CLI che non ti appartengono o che non sono richiamabili, il tempo a disposizione è finito.
Perché per i call center regolari è una buona notizia
A prima vista la stretta anti-spoofing sembra un problema di adeguamento. Guardata da vicino è un’opportunità commerciale. Le ragioni sono tre:
- Il contact rate riparte. Negli ultimi anni il contact rate italiano era crollato perché gli utenti avevano smesso di rispondere ai numeri italiani sconosciuti (troppi spam, troppi truffatori). Con il blocco del traffico estero e l’identificazione progressiva del CLI spoofing nazionale, la fiducia negli utenti risale lentamente. Chi chiama in modo corretto inizia a essere di nuovo ascoltato.
- I committenti cercano fornitori puliti. Dopo casi come la diffida di AGCOM a Sky (Delibera 164/25/CONS, 2025) per mancata verifica dei partner call center, i committenti si stanno muovendo verso shortlist ristrette di fornitori certificati. La tua capacità di dimostrare CLI dichiarati, numeri richiamabili, iscrizione al ROC diventa un criterio di ingresso — non più solo un “nice to have”.
- I numeri brevi AGCOM del 2026 premiano chi è in regola. L’uso dei numeri a 3 cifre come identificativo chiamante in uscita sarà riservato agli operatori iscritti al ROC e conformi al Codice di condotta. Chi ha già oggi una filiera pulita sarà il primo a poter chiamare con numeri brevi immediatamente riconoscibili.
Cosa deve fare operativamente un call center nel 2026
Ecco la checklist tecnica concreta, da condividere con il tuo IT e con il provider VoIP:
1. Censisci tutti i CLI che usi in uscita. Ogni singolo numero, per ogni campagna, per ogni committente. Fai un inventario. Per ognuno verifica: a chi è assegnato (devi essere tu o il committente, non un terzo opaco), è dichiarato al ROC, è richiamabile, ha un’istanza tecnica di “proprietà” presso il tuo carrier VoIP.
2. Elimina i CLI “a perdere”. Se usi numeri acquistati per poche settimane e poi dismessi, stai giocando col fuoco. Non è solo una questione di spoofing in senso stretto: è il modello operativo stesso che ti espone. Adotta un numero-pool stabile, dichiarato, ruotato in modo tracciabile quando entra in SPAM.
3. Implementa la rilevazione SPAM in tempo reale. Il tuo software deve capire quando un tuo CLI è stato “bruciato” dai filtri dei telefoni degli utenti (Google Phone, Hiya, operatori che segnalano SPAM). Quando succede, deve spegnerlo automaticamente e ruotare su un CLI alternativo dichiarato, senza che il call center si fermi.
4. Verifica il contratto con il tuo operatore VoIP. Il tuo provider deve garantirti il rispetto delle regole di Piano di Numerazione: CLI dichiarato, mantenimento dell’identità del chiamante end-to-end, nessuna sostituzione lungo la catena. Chiedi esplicito riscontro scritto. Se il tuo provider è estero o non è trasparente, è arrivato il momento di valutare alternative.
5. Prepara i log per l’auditing. Quando un committente o un’autorità chiederà evidenza della conformità, devi poter produrre in pochi minuti: elenco CLI usati, quando, per quale campagna, con quali esiti, verifica RPO in ingresso, log delle eventuali rotazioni. Se i dati sono spalmati su più sistemi e nessuno li integra, sei fragile.
6. Allineati al futuro STIR/SHAKEN. Il protocollo non è ancora obbligatorio in Italia, ma arriva. Scegli un provider VoIP che stia già lavorando all’implementazione, così non ti troverai a dover cambiare tutto in corsa fra 12-18 mesi.
Come Fx Contact Center gestisce il CLI post-spoofing
Fx Contact Center è stato progettato e costantemente aggiornato con una filosofia molto chiara: il CLI non è un dettaglio di configurazione, è parte del motore della compliance. In pratica, per i nostri clienti:
- Ogni campagna può avere un pool di CLI dichiarati, con rotazione configurabile e tracciata.
- Il sistema rileva in real time i numeri finiti in SPAM (monitoraggio reputazione CLI) e li spegne automaticamente, sostituendoli con un CLI pulito del pool dello stesso committente.
- Ogni chiamata è loggata con il CLI usato, l’esito del chiamato, la conformità RPO al momento della chiamata e la fascia oraria. Il log è estraibile in formato audit-ready.
- L’integrazione nativa con FreePBX/Asterisk ci permette di lavorare direttamente sui livelli più bassi della catena SIP, quindi di dichiarare correttamente il CLI end-to-end senza rischio di sostituzioni lungo il percorso.
- Il sistema è pronto per i numeri brevi AGCOM: non appena verranno assegnati, potranno entrare nel pool CLI come qualsiasi altro numero, con la stessa logica di rotazione e monitoraggio.
Per i nostri clienti il 19 novembre 2025 non è stato un problema: è stato uno degli aggiustamenti silenziosi che avvengono nel backend, senza interruzione di servizio, senza crollo del contact rate.
In sintesi
Lo scenario del CLI spoofing call center in Italia sta cambiando in modo strutturale. Il traffico illecito dall’estero è stato spezzato, quello interno è sotto i riflettori, e l’infrastruttura normativa va verso un modello francese di autenticazione tecnica del chiamante. Nel giro di 12-24 mesi il mercato sarà nettamente diviso fra operatori puliti e operatori fuori gioco.
Per chi gestisce un call center serio, questa transizione è la migliore notizia degli ultimi dieci anni: il terreno si pulisce, i committenti tornano a guardare la qualità, gli utenti ricominciano a rispondere. L’unica cosa che serve è avere gli strumenti per cavalcarla — e farlo prima della concorrenza.
Vuoi capire a che punto è il tuo call center sul fronte CLI, SPAM e rotazione numeri?
Prenota una demo gratuita di Fx Contact Center: in 30 minuti ti mostriamo come gestire i CLI in modo conforme, tracciato e pronto per i numeri brevi AGCOM.