Google detects AI deepfake calls: what changes for SMEs

Il contesto: perché lo spoofing vocale è diventato un problema aziendale

Negli ultimi anni, le truffe telefoniche hanno subito una trasformazione profonda. I truffatori non si limitano più a chiamare da numeri sconosciuti. Infatti, sfruttano tecniche di Spoofing per far apparire numeri fidati sul display del destinatario. Inoltre, grazie ai modelli di sintesi vocale basati su AI, riescono a replicare la voce di un dirigente, di un funzionario bancario o di un familiare con un grado di fedeltà impressionante.

Questo fenomeno — noto come vishing deepfake — è in crescita rapida. Secondo Gartner, entro il 2026 il 30% delle imprese considererà i sistemi di verifica dell’identità tradizionali inaffidabili, proprio a causa dei deepfake generativi. Pertanto, il problema non riguarda solo i privati cittadini: coinvolge direttamente le strutture operative delle aziende.

Le PMI italiane B2B e retail sono particolarmente esposte. Molte autorizzano bonifici, ordini urgenti o accessi a sistemi aziendali tramite semplice conferma telefonica. Di conseguenza, una voce sintetica convincente può innescare danni economici significativi in pochi minuti.

What Google announced and how the system works

As reported by TechCrunch June 2, 2026, Google has started rolling out a feature fake call detection on Android. The system analyzes the voice and behavioral patterns of incoming calls in real time. Specifically, it identifies signals typical of synthetic voices: audio artifacts, unnatural intonation, and the absence of consistent background noise.

La funzione opera direttamente sul dispositivo, senza inviare dati audio ai server Google. Quindi, la privacy dell’utente rimane protetta durante l’analisi. Quando il sistema rileva una probabilità elevata di voce artificiale, mostra un avviso visivo sullo schermo durante la chiamata stessa.

Tuttavia, è importante chiarire i limiti. Il sistema non blocca automaticamente la chiamata. Inoltre, la sua efficacia dipende dalla qualità del modello deepfake utilizzato dal truffatore: i sistemi più sofisticati potrebbero eludere il rilevamento, almeno nelle prime fasi. Dunque, si tratta di uno strato di protezione aggiuntivo, non di una soluzione definitiva.

L’impatto immediato sulle PMI italiane

Per le aziende con team commerciali, amministrativi o di customer service, questa novità ha implicazioni concrete. Prima di tutto, i dipendenti che ricevono chiamate da presunti dirigenti o fornitori dispongono ora di un segnale di allerta visivo. Questo riduce la pressione psicologica tipica delle truffe CEO fraud, dove l’urgenza simulata è parte della tattica.

Inoltre, l’adozione di Android aggiornato in azienda diventa un requisito di sicurezza, non solo una preferenza tecnologica. Le PMI che gestiscono flotte di smartphone aziendali dovrebbero verificare la compatibilità dei dispositivi con questa funzione. In particolare, i modelli più datati potrebbero non ricevere l’aggiornamento.

Conversely, those who operate primarily on iOS or on corporate VoIP systems do not directly benefit from this protection. Therefore, the coverage remains partial and asymmetrical. We at SHM Studio We recommend not viewing this update as the end goal, but rather as a sign that the tech industry is finally taking the issue seriously.

Quello che nessuno dice: il vero campo di battaglia è organizzativo

La tecnologia di Google risolve una parte del problema. Tuttavia, la componente più critica rimane quella umana. Secondo una ricerca di Harvard Business Review, The majority of social engineering attacks succeed not due to a lack of tools, but due to a lack of clear internal procedures.

In molte PMI italiane, non esiste un protocollo formale per verificare l’identità del chiamante prima di eseguire operazioni sensibili. Quindi, anche con un avviso visivo sul telefono, un dipendente sotto pressione potrebbe ignorarlo. Di conseguenza, la formazione del personale rimane la leva più efficace a breve termine.

Oltre a questo, è opportuno rivedere i processi di autorizzazione. Ad esempio, qualsiasi richiesta di bonifico urgente ricevuta via telefono dovrebbe richiedere una conferma su un canale separato — email aziendale, app di messaggistica interna, o callback su numero verificato. Allo stesso modo, l’accesso a credenziali di sistema non dovrebbe mai essere autorizzato verbalmente.

What to do now: three priority actions for SMEs

Le aziende non devono attendere che il problema si manifesti per agire. Pertanto, è utile identificare le azioni con il miglior rapporto tra impatto e velocità di implementazione.

• Update company Android devices all versions compatible with the new detection feature. Check with your IT provider for the mobile fleet upgrade roadmap.
• Introduce a dual-channel verification protocol for all sensitive operations requested by phone. In particular, payments, system accesses, and changes to supplier master data.
• Train personnel sui segnali di una chiamata deepfake: urgenza artificiale, richiesta di segretezza, pressione emotiva. Questi pattern comportamentali sono spesso più riconoscibili della voce sintetica stessa.

Infine, è consigliabile integrare queste misure in un piano di sicurezza digitale più ampio. Le AI solutions per la gestione del rischio digitale stanno evolvendo rapidamente, e le PMI che si dotano oggi di una struttura solida saranno meglio posizionate nel 2027-2028, quando i modelli deepfake saranno ancora più accessibili e convincenti.

Outlook: Where is the Voice Security Market Heading?

Google non è l’unico attore a muoversi in questa direzione. Microsoft, Apple e diversi vendor di sicurezza enterprise stanno sviluppando soluzioni analoghe. Dunque, nei prossimi 18-24 mesi è ragionevole attendersi un ecosistema più strutturato di strumenti anti-deepfake integrati nei sistemi operativi e nelle piattaforme di comunicazione aziendale.

Tuttavia, la corsa agli armamenti tra difensori e truffatori è destinata a continuare. I modelli di sintesi vocale migliorano costantemente. Perciò, le protezioni tecnologiche dovranno aggiornarsi con la stessa velocità. In questo scenario, le PMI che costruiscono oggi una cultura della verifica — indipendente dagli strumenti disponibili — avranno un vantaggio strutturale.

For companies that want to delve deeper into how to integrate digital security into their Digital marketing strategy and communication, or who wish to understand how the AI technologies they are redesigning the operational risks, the team of SHM Studio è disponibile per una consulenza preliminare. È possibile contattarci tramite la pagina contacts to explore our services for Italian SMEs.

Inoltre, per chi opera nel B2B e gestisce relazioni commerciali su canali digitali, può essere utile valutare come rafforzare la propria presenza su piattaforme verificate. Ad esempio, le LinkedIn campaign allow for the construction of a traceable and authenticated communication channel with customers and partners. Similarly, a strategy SEO A solid foundation contributes to making a brand recognizable and difficult to impersonate online.

Infine, chi volesse approfondire questi temi può consultare il nostro blog, dove pubblichiamo analisi aggiornate sull’evoluzione del panorama digitale per le imprese italiane.