La tecnologia avanza sempre più velocemente e le truffe con l’intelligenza artificiale diventano sempre più frequenti.
Anche se l’AI è una grande risorsa per semplificare la nostra vita quotidiana e il nostro lavoro, viene usata sempre più spesso per scopi tutt’altro che nobili: solo imparando a riconoscere le truffe con l’intelligenza artificiale possiamo difenderci e non cadere in trappola.
Quali sono le truffe più frequenti?
Come reagiremmo se nostro figlio, genitore o nipote ci mandassero un messaggio vocale in cui ci chiedono urgentemente dei soldi perché hanno subito un furto, hanno avuto un incidente stradale o sono stati arrestati in un paese straniero? La voce è proprio la sua, non c’è dubbio.
Ma quella, in realtà, è una truffa e quella voce è replicata con l’intelligenza artificiale.
Questo genere di truffa si sta moltiplicando, perché oggi basta avere un qualsiasi strumento di intelligenza artificiale per realizzarla in modo relativamente semplice. Con l’AI generativa oggi si possono modificare i volti e le voci e i truffatori riescono a ricreare perfettamente la voce di un parente o un amico, del direttore della nostra banca o del nostro datore di lavoro.
Cosa sono i deep fake?
Creare audio falsi ma convincenti in grado di replicare la voce delle persone è sempre più economico e alla portata di tutti. Sono i deep fake, falsi digitali che possono essere difficili da distinguere dalla realtà.
Questi cloni vocali sono addestrati su clip audio reali e possono essere regolati in modo da imitare la voce di chiunque. I modelli più recenti sono addirittura in grado di parlare numerose lingue.
L’errore che facciamo più spesso è pensare che non possa succedere a noi, ma solo a celebrità e politici. Niente di più sbagliato: bastano solo 5-10 secondi della nostra voce presi da una clip di TikTok o da un video su YouTube per creare facilmente il nostro clone.
Non solo voci contraffatte
Le capacità dell’intelligenza artificiale vanno ancora più oltre, non solo voci ma repliche quasi perfette di persone reali, video falsi capaci di riprodurre le persone in modo quasi identico.
I deep fake, creati o alterati utilizzando tecniche avanzate di intelligenza artificiale e apprendimento automatico, vengono oggi utilizzati per vari scopi, alcuni dei quali legittimi, come la produzione cinematografica e la creazione di contenuti artistici, ma anche per frodi, diffamazione e disinformazione.
Il termine deep fake deriva dalla combinazione di deep learning (una tecnica di IA che imita il funzionamento del cervello umano per riconoscere schemi e fare previsioni) e fake (falso).
Le frodi milionarie alle grandi aziende
Sono tanti gli esempi di dirigenti di grandi aziende, dotate quindi di sofisticati sistemi di sicurezza, a cui i truffatori riescono a far fare bonifici milionari o acquisizioni. In questo caso parliamo di Ceo fraud, la truffa del Ceo.
Un dirigente di Ferrari, per esempio, ha ricevuto prima una serie di messaggi e poi una telefonata da qualcuno che si spacciava per l’amministratore delegato dell’azienda, che diceva di aver bisogno del dirigente per chiudere un’importante acquisizione, che le autorità di mercato e la Borsa erano già state informate, chiedendo massima discrezione.
Un software di intelligenza artificiale aveva ricreato la voce dell’AD con grande efficacia, ma il dirigente, insospettito, ha chiesto alla persona al telefono qual era il libro che gli aveva consigliato di leggere solo pochi giorni prima. Il truffatore ha interrotto immediatamente la chiamata, la prontezza del dirigente ha sventato una truffa milionaria.
La stessa cosa è capitata al Ceo di Fremantle, una delle società di produzioni televisive più importanti al mondo, che ha fatto un bonifico da quasi un milione di euro ad un gruppo di truffatori che lo avevano contattato su WhatsApp.
Il messaggio su Whatsapp arrivava da un account che lui conosceva, riconducibile all’azienda, quindi la richiesta di un bonifico di 938 mila euro per l’acquisto di una società all’estero non gli è sembrata strana, anche perché operazioni del genere sono comuni in aziende come la sua.
Ma la banda di malviventi si era inserita nelle comunicazioni aziendali, rendendo credibili messaggi totalmente falsi.
Come accade in quasi tutti i casi di phishing, quando la vittima dà seguito al messaggio riceve una chiamata dai truffatori e al telefono un falso collega del dirigente di Fremantle gli ha chiesto di disporre il bonifico, dandogli le coordinate bancarie.
Solo dopo averlo fatto, parlando con i suoi veri colleghi, ha capito cosa fosse successo e ha sporto denuncia.
Come lo fanno?
È più semplice di quello che pensiamo. Prendendo foto, video e audio dai nostri social. Bastano pochi secondi per ricreare con l’AI un clone quasi perfetto.
Ma come fanno i truffatori a chiamarci con un numero che conosciamo?
È spoofing, una delle tecniche di truffa digitale più insidiosa, proprio perché manipola l’identità del mittente e ci fa credere che a chiamarci sia una persona che conosciamo, della nostra azienda o un dipendente della nostra banca che ci chiede i dati per accedere al conto corrente.
Il numero è proprio quello del nostro familiare, quindi possiamo fidarci… Invece no, perché l’hacker riesce a camuffare il numero, spacciandosi per qualcun altro con l’obiettivo di rubarci soldi o dati riservati come numeri di carte di credito o i codici dell’internet banking.
Spesso il messaggio falso che riceviamo viene visualizzato insieme ai messaggi autentici inviati dalla nostra banca, dalla posta o da qualcuno che riteniamo affidabile. È così che le vittime vengono indotte a trasmettere dati sensibili come le proprie credenziali oppure a fare pagamenti.
Come ci possiamo difendere dalle truffe?
Anche se le truffe con l’intelligenza artificiale sono sempre più sofisticate ed è più facile cadere nella trappola se siamo colti di sorpresa, come al telefono, possiamo difenderci dalle truffe se riusciamo a mantenere la calma.
Ecco i nostri consigli:
- I truffatori fanno leva sulle nostre emozioni e su un evento improvviso per prenderci in contropiede e farci agire d’istinto. Siamo sempre scettici. Cerchiamo di non farci sopraffare dalle emozioni e proviamo ad analizzare la situazione con lucidità, soprattutto in caso di richieste di denaro e di eventi che ci sembrano strani.
- Se riceviamo una chiamata da qualcuno che ci chiede soldi o informazioni personali, chiediamo di richiamarlo. Cerchiamo il numero online o tra i nostri contatti.
- Se abbiamo ricevuto una chiamata o un messaggio vocale da un numero che non conosciamo, facciamo immediatamente una verifica e chiamiamo il diretto interessato o qualcuno a lui vicino per assicurarci che sia al sicuro. Molto probabilmente ci dirà che sta benissimo.
- Possiamo stabilire una parola di sicurezza con i nostri contatti stretti. Questo potrebbe essere utile per i giovani o i parenti anziani, che magari sono difficili da contattare in altro modo.
- Cerchiamo di non trattenerci al telefono: i truffatori esperti sono in grado di guadagnarsi la nostra fiducia, creare un senso di urgenza e trovare i nostri punti deboli.
- Facciamo una domanda alla persona al telefono a cui solo il nostro caro saprebbe rispondere, anche molto semplice come cosa abbiamo mangiato insieme a cena. La domanda deve essere specifica, per evitare che un eventuale truffatore indovini la risposta.
- Non facciamoci ingannare dal fatto che la persona al telefono conosca già molti nostri dati personali, i truffatori possono informarsi su di noi anche solo guardando i nostri social o la posta nell’atrio del condominio.
- L’intelligenza artificiale è capace di replicare la voce di un nostro caro in maniera quasi perfetta. Facciamo attenzione se notiamo inflessioni strane, accenti e parole pronunciate in modo insolito. Quello è il primo segnale di una truffa.
Articolo realizzato nell’ambito del Progetto RiGenerAzioni, finanziato dal MIMIT D.M. 6/5/2022 art. 5.