Con l'intelligenza artificiale (IA) il lavoro dei truffatori si semplifica
Spesso ci capita di essere importunati da telefonate di call center che ci propongono, con insistenza, il cambio del gestore e altre offerte miracolose, come, ad esempio, imperdibili opportunità di investimento. Queste telefonate possono nascondere una vera e propria truffa per sottrarci denaro direttamente o impossessandosi dei nostri dati personali.
La diffusione delle tecnologie che sfruttano l'intelligenza artificiale (IA) ha attirato l'attenzione anche dei malintenzionati. Grazie all'IA i truffatori riescono a creare messaggi, voci e siti falsi sempre più realistici e ad automatizzare su larga scala i tentativi di frode, rendendoli più rapidi, personalizzati e difficili da riconoscere. I tentativi di truffa diventano così più frequenti e sofisticati.
Pensiamo, ad esempio, ai falsi videomessaggi del Governatore della Banca d'Italia in cui si promuovevano inesistenti investimenti o ai falsi siti della Banca d'Italia e di molte banche commerciali, replicati molto fedelmente, con i quali i truffatori cercano di impossessarsi delle nostre credenziali bancarie.
Le raccomandazioni delle Autorità
Quindi siamo "spacciati"? Assolutamente no! Occorre consapevolezza e sangue freddo: Chi si ferma è salvo! L'Autorità bancaria europea (EBA), l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l'Autorità europea delle assicurazioni (EIOPA) hanno pubblicato una nuova scheda informativa per aiutare i consumatori a proteggersi dalle frodi online.
ESMA, EBA ed EIOPA sono le tre autorità europee di vigilanza. ESMA (European Securities and Markets Authority) vigila sui mercati finanziari e sugli investimenti; EBA (European Banking Authority) si occupa di banche, sistemi di pagamento e servizi finanziari connessi; EIOPA (European Insurance and Occupational Pensions Authority) supervisiona il settore assicurativo e i fondi pensione.
Bisogna imparare a conoscere le truffe che sfruttano l'intelligenza artificiale, prestare attenzione ai segnali di allarme, soprattutto quando si tratta di soldi, proteggere i nostri dati personali e sapere cosa fare quando, nonostante le nostre attenzioni, diventiamo vittime di una truffa.
Andiamo con ordine. Ecco alcuni punti fermi.
Acquisire consapevolezza
La prima cosa è sicuramente la consapevolezza. Questo non vuol dire che dobbiamo anche noi essere esperti di IA, ma dobbiamo sapere che esiste e quali sono le sue potenzialità. Se troviamo un video con il Presidente Mattarella che offre agli italiani un investimento sicuro la prima cosa da fare è pensare "ma è mai possibile che un Presidente della Repubblica offra consigli per gli investimenti?". Navigare su internet e cercare riscontro su siti attendibili è sicuramente un buon punto di partenza.
Individuare alcuni segnali ricorrenti
Una volta che sappiamo che esistono le truffe realizzate con l'uso delI'IA, dobbiamo cogliere i segnali tipici di tutti i tipi di truffe. Richieste urgenti di dati personali e soldi, che spesso fanno leva sulla paura o sull'opportunità di un guadagno facile, richieste di pagamento con strumenti non tracciabili, come le carte prepagate, la presenza di link o allegati dalla dubbia provenienza nei messaggi e nelle e-mail che riceviamo. Errori grammaticali o voci robotiche sono anch'essi campanelli d'allarme ma, a causa dell'IA, sono sempre meno frequenti.
Condividere sì... ma con attenzione
L'intelligenza artificiale oggi consente a chiunque di generare contenuti falsi che replicano in modo realistico volto, movenze e voce delle persone. Si tratta dei deepfake.
Non ci sono solo i deepfake di personaggi famosi ma anche di nostri familiari. Per realizzare i deepfake, sono necessari materiali audio e video della persona di cui si vuole sfruttare l'immagine. Come fanno quindi ad imitare le persone a noi vicine? Siamo proprio noi a fornire il materiale di cui hanno bisogno, lo condividiamo e diffondiamo attraverso i social network. Tutto quello che pubblichiamo è in qualche modo presente in rete e quindi utilizzabile, anche se non sempre lecitamente. Tra le raccomandazioni delle autorità, infatti, ce ne sono alcune che ci possono sembrare invasive, come quella di fare attenzione a cosa si pubblica sui social, proprio perché possono diventare un fonte preziosa per i truffatori.
L'attenzione sui social deve essere alta anche quando interagiamo con qualcuno. È un'altra tipologia di truffa, quella che viene definita truffa sentimentale: il truffatore utilizza dei profili falsi ma verosimili per instaurare una relazione e costruire un legame di fiducia con la vittima. Ciò fatto inizia a chiedere somme di denaro utilizzando scuse, come motivi di salute o acquistare biglietti per raggiungere la vittima.
Così semplificata, la truffa sentimentale sembra facile da riconoscere ma è un esempio di vera e propria manipolazione, chiamata di "ingegneria sociale". I comportamenti, le abitudini e gli interessi che condividiamo in rete vengono presi in esame da professionisti che fanno di questa la loro attività principale.
Mantenere la calma
Le autorità ricordano anche che per proteggersi è importante mantenere sempre la calma - fermarsi un attimo e pensare prima di agire -, verificare la provenienza di mail, messaggi e chiamate e non condividere mai le proprie credenziali e i propri PIN: la nostra banca non ce li chiederà mai. Tra le raccomandazioni c'è anche qualcuna che può sembrare curiosa, come quella di concordare con i membri della nostra famiglia una parola o una frase di sicurezza per difendersi dai deepfake ed usarla, ad esempio, nel caso qualcuno che sembra un familiare ci chieda con urgenza dei soldi al telefono.
In caso di truffa contattare la propria banca
La prima cosa da fare, se si rimane vittima di una truffa, è contattare la propria banca, segnalare l'accaduto e chiedere il rimborso. Abbiamo 13 mesi di tempo dall'addebito. Occorre poi contattare le autorità competenti, superando quindi il sentimento di vergogna che possiamo provare e ammettendo a noi stessi di essere stati ingannati. Anche avvisare i nostri contatti più stretti è sicuramente utile, anche loro potrebbero essere vittima di una truffa sfruttando lo stesso deepfake.
Esser stati truffati non deve in nessun modo farci abbassare il livello di attenzione perché non garantisce in nessun caso di non poter essere truffati in futuro. Anzi, potrebbe trattarsi di uno schema in cui i truffatori si offrono di aiutarci a recuperare i nostri soldi. Occorre mettere al sicuro i nostri dispositivi, ad esempio, cambiando tutte le password, non bisogna rimandare.
Youtube
X - Banca d’Italia
Linkedin
RSS