La tecnologia avanza sempre più velocemente e le truffe con l’intelligenza artificiale diventano sempre più frequenti.
Anche se l’AI è una grande risorsa per semplificare la nostra vita quotidiana e il nostro lavoro, viene usata sempre più spesso per scopi tutt’altro che nobili: solo imparando a riconoscere le truffe con l’intelligenza artificiale possiamo difenderci e non cadere in trappola.
Quali sono le truffe più frequenti?
Come reagiremmo se nostro figlio, genitore o nipote ci mandassero un messaggio vocale in cui ci chiedono urgentemente dei soldi perché hanno subito un furto, hanno avuto un incidente stradale o sono stati arrestati in un paese straniero? La voce è proprio la sua, non c’è dubbio.
Ma quella, in realtà, è una truffa e quella voce è replicata con l’intelligenza artificiale.
Questo genere di truffa si sta moltiplicando, perché oggi basta avere un qualsiasi strumento di intelligenza artificiale per realizzarla in modo relativamente semplice. Con l’AI generativa oggi si possono modificare i volti e le voci e i truffatori riescono a ricreare perfettamente la voce di un parente o un amico, del direttore della nostra banca o del nostro datore di lavoro.
Cosa sono i deep fake?
Creare audio falsi ma convincenti in grado di replicare la voce delle persone è sempre più economico e alla portata di tutti. Sono i deep fake, falsi digitali che possono essere difficili da distinguere dalla realtà.
Questi cloni vocali sono addestrati su clip audio reali e possono essere regolati in modo da imitare la voce di chiunque. I modelli più recenti sono addirittura in grado di parlare numerose lingue.
L’errore che facciamo più spesso è pensare che non possa succedere a noi, ma solo a celebrità e politici. Niente di più sbagliato: bastano solo 5-10 secondi della nostra voce presi da una clip di TikTok o da un video su YouTube per creare facilmente il nostro clone.
Non solo voci contraffatte
Le capacità dell’intelligenza artificiale vanno ancora più oltre, non solo voci ma repliche quasi perfette di persone reali, video falsi capaci di riprodurre le persone in modo quasi identico.
I deep fake, creati o alterati utilizzando tecniche avanzate di intelligenza artificiale e apprendimento automatico, vengono oggi utilizzati per vari scopi, alcuni dei quali legittimi, come la produzione cinematografica e la creazione di contenuti artistici, ma anche per frodi, diffamazione e disinformazione.
Il termine deep fake deriva dalla combinazione di deep learning (una tecnica di IA che imita il funzionamento del cervello umano per riconoscere schemi e fare previsioni) e fake (falso).
Sono tanti gli esempi di dirigenti di grandi aziende, dotate quindi di sofisticati sistemi di sicurezza, a cui i truffatori riescono a far fare bonifici milionari o acquisizioni. In quel caso si parla di Ceo fraud, la truffa del Ceo.
Gli imprenditori truffati dal finto ministro della Difesa
L’ultima vittima è Massimo Moratti, ex presidente dell’Inter e tra i più importanti imprenditori italiani, che all’inizio di febbraio 2025 ha versato ai truffatori ingenti somme di denaro, convinto che servissero a pagare un riscatto per liberare giornalisti rapiti in Medio Oriente.
I malviventi si sono presentati a lui spacciandosi per il ministro della Difesa Guido Crosetto o per esponenti del suo staff e sono riusciti ad ingannarlo perché le telefonate sembravano provenire dal numero di telefono del Ministero.
La truffa è stata sventata perché alcuni dei grandi nomi contattati si sono insospettiti, come Giorgio Armani, che ha chiesto che gli fosse mandata una mail con la richiesta, o gli Aleotti del gruppo farmaceutico Menarini e i Beretta dell’omonima azienda di armi, che hanno denunciato e avvisato il ministro.
Altri nomi illustri che hanno ricevuto la stessa richiesta dal finto staff della Difesa sono Diego Della Valle, presidente di Tod’s , Marco Tronchetti Provera, ad di Pirelli e Patrizio Bertelli, presidente di Prada.
Altre frodi milionarie alle grandi aziende
Gli imprenditori italiani non sono certo le prime vittime di questo tipo di truffe.
Mesi prima della truffa del finto ministro della Difesa, un dirigente di Ferrari aveva ricevuto una serie di messaggi e poi una telefonata da qualcuno che si spacciava per l’amministratore delegato dell’azienda, che diceva di aver bisogno del dirigente per chiudere un’importante acquisizione, che le autorità di mercato e la Borsa erano già state informate, chiedendo massima discrezione.
Un software di intelligenza artificiale aveva ricreato la voce dell’AD con grande efficacia, ma il dirigente, insospettito, ha chiesto alla persona al telefono qual era il libro che gli aveva consigliato di leggere solo pochi giorni prima. Il truffatore ha interrotto immediatamente la chiamata, la prontezza del dirigente ha sventato una truffa milionaria.
La stessa cosa era capitata al Ceo di Fremantle, una delle società di produzioni televisive più importanti al mondo, che ha fatto un bonifico da quasi un milione di euro ad un gruppo di truffatori che lo avevano contattato su WhatsApp.
Il messaggio su Whatsapp arrivava da un account che lui conosceva, riconducibile all’azienda, quindi la richiesta di un bonifico di 938 mila euro per l’acquisto di una società all’estero non gli è sembrata strana, anche perché operazioni del genere sono comuni in aziende come la sua.
Ma la banda di malviventi si era inserita nelle comunicazioni aziendali, rendendo credibili messaggi totalmente falsi.
Come accade in quasi tutti i casi di phishing, quando la vittima dà seguito al messaggio riceve una chiamata dai truffatori e al telefono un falso collega del dirigente di Fremantle gli ha chiesto di disporre il bonifico, dandogli le coordinate bancarie.
Solo dopo averlo fatto, parlando con i suoi veri colleghi, ha capito cosa fosse successo e ha sporto denuncia.
Come lo fanno?
È più semplice di quello che pensiamo. Prendendo foto, video e audio dai nostri social. Bastano pochi secondi per ricreare con l’AI un clone quasi perfetto.
Ma come fanno i truffatori a chiamarci con un numero che conosciamo?
È spoofing, una delle tecniche di truffa digitale più insidiosa, proprio perché manipola l’identità del mittente e ci fa credere che a chiamarci sia una persona che conosciamo, della nostra azienda o un dipendente della nostra banca che ci chiede i dati per accedere al conto corrente.
Il numero è proprio quello del nostro familiare, quindi possiamo fidarci… Invece no, perché l’hacker riesce a camuffare il numero, spacciandosi per qualcun altro con l’obiettivo di rubarci soldi o dati riservati come numeri di carte di credito o i codici dell’internet banking.
Spesso il messaggio falso che riceviamo si trova tra i messaggi autentici inviati dalla nostra banca, dalla posta o da qualcuno che riteniamo affidabile. È così che le vittime vengono indotte a trasmettere dati sensibili come le proprie credenziali oppure a fare pagamenti.
Come ci possiamo difendere dalle truffe?
Anche se le truffe con l’intelligenza artificiale sono sempre più sofisticate ed è più facile cadere nella trappola se siamo colti di sorpresa, come al telefono, possiamo difenderci dalle truffe se riusciamo a mantenere la calma.
Ecco i nostri consigli:
- I truffatori fanno leva sulle nostre emozioni e su un evento improvviso per prenderci in contropiede e farci agire d’istinto. Siamo sempre scettici. Cerchiamo di non farci sopraffare dalle emozioni. Proviamo ad analizzare la situazione con lucidità, soprattutto in caso di richieste di denaro e di eventi che ci sembrano strani.
- Se riceviamo una chiamata da qualcuno che ci chiede soldi o informazioni personali, chiediamo di richiamarlo. Cerchiamo il numero online o tra i nostri contatti.
- Se abbiamo ricevuto una chiamata o un messaggio vocale da un numero che non conosciamo, facciamo immediatamente una verifica e chiamiamo il diretto interessato o qualcuno a lui vicino per assicurarci che sia al sicuro. Molto probabilmente ci dirà che sta benissimo.
- Possiamo stabilire una parola di sicurezza con i nostri contatti stretti. Questo potrebbe essere utile per i giovani o i parenti anziani, che magari sono difficili da contattare in altro modo.
- Cerchiamo di non trattenerci al telefono. I truffatori esperti sono in grado di guadagnarsi la nostra fiducia, creare un senso di urgenza e trovare i nostri punti deboli.
- Facciamo una domanda alla persona al telefono a cui solo il nostro caro saprebbe rispondere, anche molto semplice come cosa abbiamo mangiato insieme a cena. La domanda deve essere specifica, per evitare che un eventuale truffatore indovini la risposta.
- Non facciamoci ingannare dal fatto che la persona al telefono conosca già molti nostri dati personali. I truffatori possono informarsi su di noi anche solo guardando i nostri social o la posta nell’atrio del condominio.
- L’intelligenza artificiale è capace di replicare la voce di un nostro caro in maniera quasi perfetta. Facciamo attenzione se notiamo inflessioni strane, accenti e parole pronunciate in modo insolito. Quello è il primo segnale di una truffa.
Aggiornato il 10 febbraio 2025.
Articolo realizzato nell’ambito del Progetto RiGenerAzioni, finanziato dal MIMIT D.M. 6/5/2022 art. 5.
