Il panorama delle frodi digitali tramite messaggistica mobile sta vivendo un'inversione di tendenza inattesa. Juniper Research, nel suo recente studio Mobile Messaging Fraud Prevention Market 2025-2030, documenta una contrazione significativa delle perdite economiche legate alle truffe via SMS, con una riduzione prevista di 9 miliardi di dollari tra il 2025 e il 2026. Un dato che, tuttavia, nasconde un'evoluzione tecnologica delle minacce piuttosto che una reale sconfitta del fenomeno: i criminali informatici stanno semplicemente cambiando campo di battaglia, abbandonando progressivamente i messaggi di testo tradizionali per tecniche più sofisticate.
Le cifre rimangono comunque impressionanti: 80 miliardi di dollari di perdite nel 2025 destinate a scendere a 71 miliardi nel 2026. Questi numeri includono principalmente danni da smishing e frodi ATO (Account Takeover), tecniche che sfruttano la messaggistica per ingannare le vittime e sottrarre credenziali o denaro. Il calo, secondo Juniper Research, deriva da due fattori convergenti: la riduzione del volume globale di SMS business-to-consumer e il significativo potenziamento delle capacità di filtraggio dei firewall implementati dagli operatori di telecomunicazioni.
Ardit Ballhysa, Senior Research Analyst di Juniper Research, spiega il meccanismo economico alla base di questo fenomeno: "Il valore degli SMS per i truffatori è in calo perché la diminuzione del volume complessivo dei messaggi rende più difficile nascondere il traffico fraudolento tra quello legittimo". In sostanza, con meno messaggi in circolazione, le comunicazioni sospette emergono con maggiore evidenza nei sistemi di monitoraggio, aumentando i costi operativi per i criminali e riducendone i margini di profitto. Un effetto collaterale positivo della progressiva migrazione verso canali di messaggistica più moderni come WhatsApp, Telegram e iMessage.
La tecnologia dei firewall ha fatto passi da gigante: i sistemi di deep content inspection permettono oggi di analizzare non solo i metadati dei messaggi (mittente, timestamp, routing), ma anche il contenuto effettivo, identificando pattern sospetti nei link, nelle richieste di informazioni sensibili e negli allegati multimediali. Questa evoluzione tecnica rappresenta un salto qualitativo rispetto ai tradizionali filtri basati su blacklist di numeri o su semplici analisi statistiche del traffico.
Juniper Research lancia però un avvertimento che dovrebbe mettere in allerta operatori e utenti: i criminali informatici non si arrendono, ma si adattano. Mentre gli SMS tradizionali diventano meno redditizi, l'attenzione si sta spostando verso i Rich Communication Services (RCS), il protocollo di messaggistica avanzata che sta progressivamente sostituendo gli SMS sui dispositivi Android. L'RCS supporta contenuti multimediali ad alta risoluzione, messaggi di gruppo avanzati, conferme di lettura e funzionalità interattive, caratteristiche che offrono ai truffatori nuove superfici di attacco più difficili da identificare.
L'analisi in tempo reale dei contenuti diventa quindi strategica. Ballhysa sottolinea come l'approccio basato sull'ispezione del messaggio stesso, piuttosto che sulla semplice verifica della fonte, permetta di identificare nuovi pattern di frode nel momento stesso in cui emergono. Questo diventa particolarmente critico con l'RCS, dove immagini, video e pulsanti interattivi possono mascherare tentativi di phishing molto più convincenti rispetto ai testi semplici degli SMS tradizionali.
Per gli operatori europei, il tema si inserisce in un quadro normativo in evoluzione. Il Digital Services Act e le direttive sulla sicurezza delle reti impongono standard crescenti di protezione degli utenti, rendendo gli investimenti in sistemi di prevenzione delle frodi non solo opportuni dal punto di vista commerciale, ma anche obbligatori dal punto di vista regolamentare. I costi energetici e computazionali dell'ispezione approfondita dei contenuti rappresentano una sfida infrastrutturale non trascurabile, soprattutto per i carrier di dimensioni medie.