L’ascesa delle truffe con l’AI: la nuova frontiera del cyber-crime

I recenti sviluppi nell’intelligenza artificiale hanno inaugurato una nuova e pericolosa era nel cyber-crime: l’ascesa delle truffe basate sulla clonazione vocale e sull’impersonificazione. Secondo gli esperti di sicurezza, il 2025 ha visto un’impennata del 148% in questo tipo di frodi. Le tecnologie di clonazione vocale e di video deepfake, un tempo costose e complesse, sono ora più accessibili e facili da usare che mai, permettendo ai criminali di impersonare chiunque, dai familiari ai capi d’ufficio o ai funzionari governativi.

Gli attacchi non si limitano più a semplici e-mail, ma si estendono a telefonate, videochiamate e messaggi, creando una falsa urgenza che spinge le vittime ad agire senza riflettere.

Come funzionano le truffe con l’intelligenza artificiale

Queste nuove minacce si manifestano in diverse forme, tutte progettate per indurre le vittime a un’azione immediata e non ponderata. I criminali sfruttano l’intelligenza artificiale per creare una vasta gamma di frodi, sempre più difficili da individuare. Le telefonate di impersonificazione, ad esempio, si basano sulla clonazione vocale di una persona cara per generare un senso di urgenza, spesso fingendo un’emergenza che richiede un bonifico immediato. Un caso eclatante ha coinvolto un senatore statunitense, la cui voce è stata clonata e utilizzata per diffondere disinformazione. Analogamente, nelle videochiamate deepfake, i criminali mettono in scena riunioni virtuali in cui si spacciano per dirigenti aziendali. In un caso tristemente noto, un’azienda ha subito una perdita di ben 25 milioni di dollari dopo che un dipendente è stato indotto a un bonifico da una falsa videochiamata. Inoltre, l’intelligenza artificiale permette di creare messaggi ed email su misura, con un livello di personalizzazione e realismo che supera i limiti delle vecchie truffe di phishing. Il fattore comune in tutti questi attacchi è la creazione di una falsa sensazione di urgenza, una pressione emotiva che spinge le persone a disattivare la loro naturale cautela e a cedere alle richieste senza prima verificare la loro legittimità.

Come proteggersi dal cyber crime con AI

Gli esperti concordano sul fatto che la migliore difesa è una combinazione di consapevolezza e prudenza. Le strategie fondamentali da adottare sono diverse e interconnesse. La prima è “rallentare e verificare”: è la regola d’oro, perché non bisogna mai agire d’impulso di fronte a una richiesta di denaro o dati personali. Se si riceve una telefonata o una videochiamata sospetta, è fondamentale riagganciare immediatamente e ricontattare la persona su un numero di telefono che già si conosce e di cui ci si fida. Inoltre, è essenziale cercare i segnali d’allarme. Anche le tecnologie AI più avanzate non sono perfette e spesso tradiscono piccoli indizi che possono svelare una frode. Nei video deepfake, fai attenzione a movimenti della bocca innaturali, sfarfallii o sfocature dello sfondo. Nelle voci clonate, potrebbero esserci pause insolite o un tono leggermente innaturale. Infine, per una protezione aggiuntiva, è cruciale aggiungere livelli di sicurezza, abilitando sempre l’autenticazione a più fattori (MFA) sui propri account. La battaglia contro le truffe con l’AI non si vince solo con la tecnologia, ma anche e soprattutto con la cautela umana. La nostra capacità di verificare le informazioni e di non agire d’istinto è l’arma più efficace per difenderci da questa nuova e pericolosa frontiera del cyber-crime.