Per quanto riguarda le truffe, l’intersezione fra intelligenza artificiale e sicurezza informatica ha dato vita a una nuova ondata di sofisticazione. Con la continua evoluzione dell’IA, anche i metodi utilizzati dai criminali informatici si sono evoluti, rendendo fondamentale una maggiore vigilanza contro le truffe di questo tipo. Ma come si fa a identificare i messaggi truffaldini generati dall’intelligenza artificiale? In questo articolo forniremo alcuni suggerimenti e trucchi per aiutarti a individuare i messaggi ingannevoli prima che siano loro a individuare te.

Le truffe generate dall’intelligenza artificiale

In queste truffe i criminali informatici utilizzano l’intelligenza artificiale (IA) per produrre automaticamente messaggi, chiamate, video o chat ingannevoli ma che sembrano autentici. A differenza delle truffe tradizionali basate su modelli generici o sul coinvolgimento diretto delle persone, le truffe generate dall’intelligenza artificiale utilizzano modelli di apprendimento automatico per replicare schemi di discorso, stili di scrittura o persino somiglianze visive, rendendo l’inganno molto più difficile da smascherare.

Che tali imbrogli siano solamente assistiti dall’IA o sintetizzati da zero, è importante comprendere appieno come discernerli e compiere il primo essenziale passo per costruire la resistenza informatica contro strategie di attacco in rapida evoluzione.

Capacità e scalabilità spingono l’ascesa delle truffe legate all’IA

L’emergere delle truffe di IA può essere attribuito principalmente all’avanzamento delle capacità dell’intelligenza artificiale stessa, che consentono di inviare messaggi automatizzati, personalizzati e scalabili. In molti casi i sistemi di IA utilizzano algoritmi di apprendimento automatico per analizzare in pochi secondi vaste serie di testi scritti dagli esseri umani. Ciò consente ai truffatori di imitare il tono e il linguaggio di persone o organizzazioni note e affidabili. I messaggi e gli altri contenuti generati dall’IA, come i video deepfake e le registrazioni audio che si spacciano per discorsi di personaggi famosi, si combinano per creare una narrazione convincente in grado di ingannare anche l’utente più attento, facendogli credere di avere a che fare con una persona reale.

Anche la maggiore scalabilità favorisce la produzione delle truffe di IA. I messaggi truffaldini tradizionali spesso richiedevano un tocco umano di personalizzazione, perciò un truffatore ne poteva inviare contemporaneamente solo un numero limitato. Con gli strumenti di intelligenza artificiale scalabili, i truffatori possono produrre rapidamente una massa di messaggi personalizzati, ampliando il proprio raggio d’azione e aumentando le possibilità di colpire un maggior numero di individui e organizzazioni.

Tipologie delle truffe potenziate dall’intelligenza artificiale

Le truffe potenziate dall’intelligenza artificiale hanno battuto gli strumenti di rilevamento tradizionali poiché vanno oltre il tradizionale phishing via email. Si sono infatti evolute fino a includere video deepfake, cloni vocali, imitatori dei chatbot e truffe di investimento automatizzate.

Di seguito abbiamo elencato le principali tipologie di truffe basate sull’intelligenza artificiale per aiutarti a riconoscerle, contrastarle e denunciarle in modo efficace.

Video deepfake

I video deepfake imitano in modo convincente importanti personaggi reali, come amministratori delegati, alti dirigenti e celebrità, sovrapponendone sembianze e voce a video manipolati sui social media o a comunicazioni in diretta streaming. Questi falsi ingannano uffici finanziari, segretarie dei dirigenti e chiunque gestisca finanze e pagamenti nelle organizzazioni, ordinando loro di dirottare determinati fondi. Secondo il rapporto L’universo delle truffe su Internet di McAfee, le truffe tramite deepfake sono diventate una realtà quotidiana.

Cloni vocali di IA

La clonazione vocale perpetrata dall’intelligenza artificiale replica accuratamente la voce di una persona, di solito un familiare o un’altra persona cara alla vittima, per millantare di trovarsi in una situazione di emergenza o di crisi. Riesce così a estorcere dati sensibili o denaro a vittime facoltose, dirigenti d’azienda e anziani. Se ti capitasse di ricevere una telefonata di questo tipo, fai delle domande personali a cui potete rispondere solo te e la persona che apparentemente ti ha chiamato. Meglio ancora, puoi riagganciare e chiamare direttamente il numero del tuo caro per verificare se si trova davvero in un’emergenza.

→ Correlato: Come proteggersi dagli attacchi di clonazione vocale dell’IA

Imitatori dei chatbot

Gli imitatori dei chatbot sfruttano le capacità conversazionali dell’IA, spacciandosi per rappresentanti legittimi del servizio clienti o per l’assistenza automatizzata di aziende affidabili, al fine di estorcere dati personali o finanziari alle ignare vittime. Sono difficili da individuare per la loro interazione continua e la prontezza delle risposte, simili a quelle umane. Per distinguere le anomalie linguistiche ci vuole un occhio molto attento, quindi bisogna prendere attivamente dei provvedimenti per proteggersi. Innanzitutto fai una verifica tramite i canali di comunicazione ufficiali, metti in dubbio le richieste inaspettate ed evita di condividere informazioni online.

Le truffe di investimento

Gli investimenti fraudolenti e la compravendita titoli quantistica o potenziata dall’IA sfruttano l’automazione per tentare le vittime in opportunità lucrative, spesso utilizzando falsi rapporti analitici e proposte basate sui dati ma fasulle. Queste truffe si rivolgono agli investitori inesperti e alle persone che cercano di “arricchirsi in fretta”, allettate da un marketing aggressivo e dai rendimenti offerti dall’automazione. Se si riceve un’offerta di investimento di questo genere, è meglio verificarne la legittimità tramite un consulente di fiducia o gli organismi di regolamentazione.

Le truffe del phishing

A differenza dei tradizionali metodi generici, le truffe di phishing basate sull’IA sfruttano algoritmi avanzati di apprendimento automatico che analizzano rapidamente i social media, le banche dati violate e le fughe di notizie aziendali. Poi scrivono messaggi iper-personalizzati e specifici di un certo contesto. Questi messaggi si rivolgono all’utente per nome, fanno riferimento ad attività specifiche e imitano persino gli stili di comunicazione interni di un’azienda. Per combattere questo tipo di minaccia bisogna restare vigili e aggiornare le misure di sicurezza.

Truffe della disoccupazione

Si diffondono sempre di più le truffe legate alla disoccupazione. In queste truffe i criminali utilizzano informazioni rubate o false, spesso di persone vulnerabili in cerca di un sostegno economico, per richiedere l’indennità di disoccupazione a nome di un’altra persona. Se hai intenzione di richiedere tali prestazioni, ti suggeriamo di operare direttamente ed esclusivamente con gli organismi previdenziali statali, verificati e gestiti dal Ministero del Lavoro.

Le truffe romantiche

I truffatori delle storie d’amore utilizzano chatbot di IA e generatori di immagini per colpire gli individui sulle piattaforme di incontri, sviluppando legami di fiducia ed emotivi per poi richiedere denaro o informazioni riservate. I rapporti della Commissione Federale Commercio (FTC) degli Stati Uniti indicano un aumento delle denunce di profili e discorsi generati dall’intelligenza artificiale, spesso rivolti a persone anziane e a chi è alle prime armi con gli incontri online.

→ Correlato: I chatbot di IA diventano truffatori dell’amore. Una persona su tre ammette di poterci cadere

Le tattiche più comuni utilizzate nelle truffe di IA

Per riconoscere una truffa di IA è necessario conoscerne le tattiche specifiche e comunemente utilizzate. Eccone alcune:

Senso di urgenza

I messaggi generati dall’intelligenza artificiale spesso creano un falso senso di urgenza che spinge i destinatari ad agire rapidamente per godere di certi vantaggi o per evitare certe conseguenze. Ad esempio: le minacce sulla sicurezza del conto o sul pagamento di ingenti penali impediscono alle vittime di pensare razionalmente per farle giungere a decisioni affrettate.

Ingegneria sociale

L’ingegneria sociale sfrutta la fiducia integrando dati personali nei messaggi per farli sembrare autentici e incoraggiare la vittima a obbedire. Tali informazioni includono il riferimento ad acquisti recenti o a dati personali estratti dai social media o da banche dati pubbliche.

Falsificazione di indirizzi email o numeri telefonici

I truffatori imitano i recapiti di aziende affidabili. come indirizzi di posta elettronica e numeri di telefono. Combinandosi a un linguaggio raffinato, questo inganno rende difficile una rapida verifica dell’autenticità. La consapevolezza di questa tecnica è essenziale per la sicurezza informatica, in quanto consente di individuare con precisione i messaggi truffaldini.

12 modi per individuare e scoraggiare le truffe dell’IA

Non sei impotente di fronte ai tentativi di truffa supportati dall’intelligenza artificiale. Per combattere le attività dei criminali informatici integra nelle tue prassi regolari i seguenti passaggi:

  1. Mantenere la calma, pensare velocemente: quando si viene presi di mira da una truffa generata dall’intelligenza artificiale, l’agire tempestivamente ma con calma riduce al minimo i danni potenziali e favorisce un recupero più rapido. Non solo ti riappropri della tua sicurezza, ma riprendi anche il controllo di finanze e dati personali e riduci il carico emotivo.
  2. Fermarsi e valutare: non muovere neanche un muscolo, così da evitare di fare clic sui link, di scaricare un allegato o di rispondere al mittente. Resisti ad agire sulla base dell’urgenza o dei fattori emotivi spesso presenti nei messaggi truffaldini generati dall’intelligenza artificiale.
  3. Ispezionare i dettagli: esamina l’indirizzo email, il numero telefonico o l’identificativo del social media del mittente per cercare sottili anomalie, come errori di ortografia, caratteri di troppo o la non corrispondenza del dominio. Passa il mouse (senza fare clic) sul link per visualizzare l’anteprima dell’URL di destinazione.
  4. Convalidare tramite un canale secondario: per confermarne l’autenticità contatta il presunto mittente utilizzando il suo canale o metodo di comunicazione ufficiale, come il sito web principale dell’azienda, un numero di telefono verificato o una piattaforma diversa. Non utilizzare i recapiti presenti nel messaggio sospetto.
  5. Ricerca online: copia le frasi distintive o i dettagli del mittente e cercali nei forum che segnalano le truffe, nel sito dell’Agenzia delle Entrate o in altri siti come Scamwatch per trovare gli avvisi correnti o le segnalazioni degli utenti su analoghe truffe di IA.
  6. Sfruttare gli strumenti di rilevamento delle truffe: utilizza gli strumenti di rilevamento delle truffe di IA online gratuiti o a pagamento, che sono in grado di analizzare e segnalare in tempo reale le email sospette o i video deepfake.
  7. Eseguire scansioni antivirus e antimalware: esegui scansioni antivirus e antimalware complete in tutti i tuoi dispositivi per eliminare qualsiasi software dannoso e legato all’intelligenza artificiale, che possa compromettere il sistema. La rimozione tempestiva di queste minacce è fondamentale per proteggere i dispositivi e i dati personali da ulteriori danni.
  8. Cambiare le password e attivare l’autenticazione a due fattori: la stratificazione delle misure di sicurezza rende più difficile gli accessi non autorizzati, aumentando la sicurezza informatica complessiva.
  9. Documentare le attività sospette: acquisisci delle schermate e registra le comunicazioni sospette, compresi i metadati (come le intestazioni o le informazioni sul mittente), per farvi riferimento al momento della denuncia.
  10. Denunciare le truffe confermate: inoltra i messaggi truffaldini alle autorità competenti (ad esempio, la Polizia Postale, i Carabinieri o gli addetti informatici o della sicurezza della tua azienda). La segnalazione contribuisce a migliorare l’individuazione delle truffe per gli altri e a prevenire danni peggiori.
  11. Rimanere all’erta: monitora i tuoi account per verificare la presenza di ulteriori comunicazioni sospette e continua a informarti sulla continua evoluzione delle tattiche truffaldine basate sull’intelligenza artificiale. La regolare consapevolezza sul rilevamento delle truffe è la migliore difesa a lungo termine.
  12. Iscriversi ai servizi di monitoraggio contro il furto di identità: per una protezione continua da futuri tentativi di truffa considera la possibilità di abbonarti ai servizi di monitoraggio contro il furto di identità. Questi servizi offrono avvisi e assistenza in tempo reale per rassicurarti nel caos provocato da una truffa.

Chi contattare dopo aver subito una truffa di IA

Se si scopre di essere stati presi di mira o ingannati da un messaggio di truffa generato dall’intelligenza artificiale, è importante agire rapidamente e con calma per ridurre i danni potenziali. Ecco alcune delle organizzazioni a cui segnalare l’attacco e che ti aiuteranno a riprenderti:

  • I tuoi istituti finanziari: quando scopri una truffa generata dall’intelligenza artificiale, contatta immediatamente la banca, la compagnia di assicurazioni o l’istituto di credito e richiedi un blocco temporaneo o congelamento dei tuoi conti per evitare ulteriori accessi non autorizzati. La rapidità di questa azione è fondamentale per salvaguardare il tuo patrimonio economico e il punteggio di affidabilità creditizia, nonché per ridurre al minimo le potenziali perdite.
  • Le autorità: denuncia l’accaduto alle forze dell’ordine locali o nazionali. Queste autorità potranno rintracciare e perseguire i responsabili, contribuendo al generale contrasto delle truffe generate dall’intelligenza artificiale. La tua denuncia aiuterà anche a sviluppare i dati necessari per la prevenzione dei casi futuri.
  • La tua azienda: è importante mettere al corrente del tentativo di truffa il tuo supervisore diretto, gli uffici risorse umane, finanze e informatica, in modo che avviino un’indagine, aumentino la sicurezza informatica dell’azienda e informino tutti i dipendenti.
  • I tuoi familiari e altri contatti: avvisandoli del fatto che i truffatori sono a conoscenza delle vostre attività personali potranno essere preparati nel caso in cui vengano contattati a loro volta.

Il tuo kit personale per la prevenzione delle truffe di IA

Fortunatamente puoi tenere testa ai truffatori utilizzando strumenti di intelligenza artificiale avanzati e accessibili, progettati per rilevare, bloccare e segnalare le frodi prima che ti danneggino. Abbiamo messo insieme un kit di strumenti per la prevenzione delle truffe di intelligenza artificiale, contenente app pratiche, strumenti per il browser e abitudini, che possono proteggere la tua identità, il tuo portafogli e la tua tranquillità.

  • Gestore delle password: l’utilizzo di un gestore di password dedicato e automatizzato assicura che ogni account abbia una password unica e complessa. Questa è una delle migliori difese contro il furto di credenziali nel phishing di IA e negli attacchi di “farcitura di credenziali”.
  • Autenticazione a più fattori: con questo secondo importante livello di protezione è più difficile per i truffatori violare gli account, poiché quest’ultimi richiedono un codice di verifica proveniente da un dispositivo o un’app indipendente, anche se la password è stata compromessa.
  • Una suite di sicurezza affidabile: un software di sicurezza completo come McAfee+ offre il rilevamento in tempo reale tramite la scansione di ricerca dei messaggi sospetti, degli schemi di phishing e delle minacce emergenti di tipo deepfake. McAfee aggiorna costantemente i filtri potenziati dall’IA con le ultime tattiche di attacco e si coordina con i flussi di informazioni sulle minacce globali.
  • Estensione del browser per la protezione contro truffe e phishing: soluzioni come McAfee Web Advisor bloccano i siti web dannosi e segnalano le pagine di accesso fraudolente prima che ti compromettano. È indispensabile per bloccare le minacce che eludono i normali filtri della posta elettronica.
  • App di filtraggio delle chiamate: installa applicazioni mobili che sfruttano l’intelligenza artificiale e il rilevamento collettivo delle truffe per identificare e bloccare le chiamate sospette provenienti da cloni vocali, sistemi di chiamata automatici o numeri falsificati.
  • Aggiornamenti automatici del software: il regolare aggiornamento di tutti i dispositivi e app di sicurezza garantisce l’attivazione dei più recenti miglioramenti nel rilevamento delle truffe, molte delle quali sfruttano le vulnerabilità dei software che non sono coperte dalle patch.
  • Formazione continua sul rilevamento delle truffe: iscriviti agli avvisi di sicurezza informatica e consulta le guide alla prevenzione delle truffe. La vigilanza umana e una tecnologia robusta offrono una protezione onnicomprensiva contro le minacce dell’intelligenza artificiale in continua evoluzione. La nostra pagina delle risorse contiene tutto ciò che ti serve.

Considerazioni finali

In sintesi, l’aumento delle truffe legate all’intelligenza artificiale sottolinea l’importanza di vigilanza, formazione e progressi tecnologici per individuarle. Comprendendo le tattiche utilizzate più comunemente e impiegando le migliori prassi, si possono proteggere meglio dispositivi e identità dalle potenziali minacce, salvaguardando la nostra vita digitale da queste minacce sofisticate e in continua evoluzione.