Directory cifrata
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Pubblicato ·NoKYC Directory Editorial

Rilevamento VoIP, ricerca operatore, cloud phone: perché gli SMS no-KYC sono una battaglia persa (ma utile)

Rilevamento VoIP, ricerca operatore, cloud phone: perché gli SMS no-KYC sono una battaglia persa (ma utile)

Il paradosso da risolvere

Da un lato, il segmento degli SMS no-KYC continua a crescere. HeroSMS, Fanytel, sms4sats, MoneroSMS, Crypton.sh, Skytelecom, simsup, nadanada, la lista dei servizi che vendono un numero virtuale senza chiedere un documento d'identità si allunga nel 2026. Dall'altro, la lista delle piattaforme consumer che rifiutano i numeri VoIP rilevati si allunga anche lei: WhatsApp, PayPal, Viber, Tinder, X (Twitter), TikTok, alcune banche mobile-only.

Come possono coesistere i due fenomeni? Risposta: perché il rilevamento VoIP non è binario, e perché il segmento SMS no-KYC serve diversi casi d'uso molto differenti.

Il meccanismo, carrier lookup API

Nel 2026, la maggior parte delle piattaforme consumer utilizza una carrier lookup API per classificare ogni numero inviato. I principali attori sono Twilio Lookup, Telesign, Veriff, Mitek, Sumsub. L'API restituisce, in poche decine di millisecondi, diversi campi:

  • Carrier name (AT&T, Vodafone…)
  • Carrier type, mobile, landline, VoIP, premium, shared
  • Country
  • Portability status
  • Risk score (composito dei fattori precedenti)

Le piattaforme che vogliono ridurre il rapporto frode / signup legittimo hanno configurato la loro registrazione per rifiutare automaticamente i numeri con carrier_type=VoIP. Questa è la prima linea di difesa, e blocca effettivamente la maggior parte dei servizi SMS no-KYC che rivendono numeri virtuali instradati via softswitch.

Ma, non tutti i numeri no-KYC sono VoIP

La sfumatura critica: tutti i servizi no-KYC non acquistano lo stesso tipo di numeri sottostanti. Quattro livelli si distinguono nel 2026:

  1. VoIP puro, numeri instradati via softswitch senza SIM fisica. Rilevati e rifiutati dalle API consumer. Esempio: la maggior parte del tier US di Fanytel.
  2. VoIP con SIM virtual, numeri su eSIM o SIM data-only, presentano un carrier type parzialmente mobile ma spesso flaggati. Caso ibrido.
  3. Real-mobile (SIM fisica su rete operatore), numeri acquistati tramite wholesaler in bulk su operatori nazionali poi rivenduti in affitto. Carrier_type = mobile. Accettati da WhatsApp, Viber, Tinder, la maggior parte delle banche mobile. Esempio: il tier UK / AU di Fanytel, o servizi come VoidMob.
  4. SIM card aggregator, servizi tipo SMS-Activate (e HeroSMS che eredita il suo backend) che aggregano SIM fisiche presso affiliate in regioni a basso costo (Russia, Sud-Est asiatico). Numeri reali, ma con pattern di riutilizzo rilevabili dalle piattaforme avanzate.

Cosa passa, cosa non passa, tabella d'uso

Una lettura onesta, per caso d'uso:

  • WhatsApp / Viber / Tinder / Telegram → tier real-mobile obbligatorio. UK / AU su Fanytel, o wholesaler tipo VoidMob. VoIP puro fallisce nel 95%+ dei casi.
  • PayPal / banche mobile → tier real-mobile o niente. E anche lì, alcune banche mobile fanno cross-check con la propria base di rischio e rifiutano numeri wholesale.
  • Google / Microsoft / X (Twitter) / Discord / TikTok → real-mobile in prima ipotesi; VoIP funziona ancora su Google e Microsoft ma con rate-limiting esplicito e trigger anti-frode al minimo segnale.
  • Siti long-tail (newsletter, download, SaaS a pagamento minori) → VoIP funziona, e persino YOPmail funziona sulla maggior parte di essi. È il terreno comodo degli SMS no-KYC.
  • Banche tradizionali, pratiche amministrative → solo un numero mobile collegato alla propria identità legale passa. Non è il mercato degli SMS no-KYC.

La risposta industriale, cloud phone

Di fronte alla difficoltà crescente di ottenere un real-mobile a costo ragionevole, diversi attori hanno lanciato cloud phone nel 2025-2026. Il principio: un vero telefono Android che gira in un datacenter, con la propria SIM, il proprio IP, i propri identificatori hardware, accessibile all'utente tramite un'app di controllo remoto. Multilogin Cloud Phones e adsPower mobile sono i due riferimenti principali.

I vantaggi del modello cloud phone:

  • Il numero è associato a un device fingerprint stabile (vero IMEI, vero user-agent Android, veri sensor data)
  • Le rilevazioni lato device passano (Google non vede una VM, vede un vero telefono)
  • Permette di usare il numero con app che esigono SMS in-app (WhatsApp, Telegram) piuttosto che web-based

Gli svantaggi:

  • Costo significativamente superiore ($20-80 / mese a seconda del provider e della configurazione)
  • Privacy minore, il provider vede il comportamento integrale sul dispositivo
  • Non propriamente no-KYC, solo no-KYC-percepito-da-Google

Perché l'SMS no-KYC resta utile nonostante tutto

Se VoIP è rifiutato da WhatsApp e il real-mobile costa caro, a cosa serve il segmento? Quattro usi in cui resta eccellente nel 2026:

  1. Signup su siti long-tail dove il rilevamento VoIP non è implementato. Newsletter, download gates, contest, free trial senza pagamento.
  2. OTP di verifica brevi dove la latenza e la disponibilità dell'SMS importano più del carrier sottostante. L'SMS arriva, si digita il codice, è finita.
  3. Isolamento d'identità multi-account, un operatore che crea 50 account Google Ads tramite 50 numeri diversi sfrutta gli SMS no-KYC per distribuire il rischio.
  4. Test di QA / sviluppo, dev che testano il proprio flow di registrazione email/SMS senza inquinare il proprio numero personale.

Per la directory

La nostra categoria SMS referenzia oggi i principali servizi no-KYC. La griglia di lettura per caso d'uso è integrata in ogni scheda: Crypton.sh (real-mobile, US, premium), HeroSMS (backed da SMS-Activate, multi-paese), Fanytel (UK/AU real-mobile, US VoIP), MoneroSMS (fondato in XMR, supporta Tor), sms4sats (fondato in Lightning). Nessun servizio copre tutti i casi d'uso, e la raccomandazione onesta è di hedgare su due o tre servizi secondo il proprio profilo: un real-mobile per le piattaforme consumer (Fanytel UK/AU), un aggregatore SIM per i volumi (HeroSMS), uno crypto-funded per i casi in cui si vuole non lasciare traccia di pagamento (MoneroSMS o sms4sats).

Altre letture
Operation Blackout: il sequestro record di 14 miliardi in bitcoin contro Prince Group, e cosa dice del segmento scam compound
Carte crypto no-KYC: fisica vs virtuale vs BIN-sponsor, la mappatura 2026
MiCA + Travel Rule: la scadenza del 1° luglio 2026 e la fine del no-KYC in Europa