Come difendersi dal cybercrime nell'era dell'AI

Uno sguardo all’evoluzione del cybercrime con l’avvento dell’AI

Dai truffatori ai gruppi terroristici, fino alle organizzazioni di matrice religiosa o politica: secondo il TE-SAT – EU Terrorism Situation and Trend Report, pubblicato da Europol nel dicembre 2024, l’AI è diventata uno strumento a cui tutti fanno ricorso per perseguire i propri obiettivi, in particolare quelli illeciti.

I cybercriminali si avvalgono indifferentemente di Internet, dei Social Network e delle nuove tecnologie, soprattutto, di recente, dell’intelligenza artificiale generativa per creare, diffondere o manipolare contenuti in grado di ingannare gli utenti.

Il problema è che oggi difendersi dall’AI in rete è sempre più complesso: distinguere i contenuti autentici da quelli artificiali o manipolati è diventato difficile, e il confine tra reale e artificiale è diventato molto sottile. 

Conoscere i canali attraverso i quali si muove il cybercrime, infatti, non è sufficiente. Bisogna informarsi sulle forme di manipolazione artificiale e i meccanismi con cui vengono realizzate. 

Il deepfake online; video e immagini manipolate

La definizione di deepfake è offerta dal Garante della privacy, per cui: "i deepfake sono foto, video e audio creati grazie a software di intelligenza artificiale (AI) che, partendo da contenuti reali (immagini e audio), riescono a modificare o ricreare, in modo estremamente realistico, le caratteristiche e i movimenti di un volto o di un corpo e a imitare fedelmente una determinata voce."

Si tratta quindi di una tecnica di sintesi dell’immagine umana basata sull’intelligenza artificiale, che combina e sovrappone immagini o video esistenti con contenuti originali (artificiali). 

Nell’ambito del cybercrime, il deepfake può essere utilizzato per realizzare immagini e video falsi, terreno fertile peri più disparati crimini, dalle truffe online al furto d’identità.

L’intelligenza artificiale oggi è estremamente avanzata, e i deepfake appaiono sempre più realistici. Ecco alcuni consigli pratici per imparare a riconoscerli:

• errori visivi o incoerenze (nelle foto);
• movimenti innaturali o rigidi delle persone (nei video);
• audio e labiale poco sincronici (nei video);
• in generale, immagini e video non contestualizzati o poco plausibili.

Dallo smartphone: messaggi vocali e audio sintetici

Ormai le truffe cibernetiche hanno raggiunto anche gli smartphone. Con l’ausilio dell’AI è possibile anche modificare la voce o clonare la voce, cosicché l'ignara vittima di una truffa si convince di parlare con una persona affidabile o conosciuta (un familiare o un amico, ad esempio), quando sta per cadere in inganno.

La clonazione vocale, infatti, può replicare una voce in modo accurato e preciso, così da rendere difficile accorgersi nell’immediato che si è invece alle prese con una frode. Eppure, dei segnali per riconoscere questo tipo di fake esistono.

La casistica mostra che gran parte dei crimini perpetrati tramite messaggi vocali o chiamate telefoniche sfrutta la simulazione di situazioni d’emergenza che coinvolgerebbero un familiare o una persona cara. Si tratta spesso di finti incidenti stradali, emergenze mediche o altre circostanze drammatiche, create per generare panico e indurre la vittima ad agire impulsivamente.

Per difenderti da questa forma di manipolazione:

• rivolgi all’interlocutore delle domande personali cui potresti rispondere solo tu, oppure la persona che ha chiamato;
• riaggancia e prova a contattare il tuo caro al solito numero di cellulare, ad un numero fisso o presso il suo luogo di lavoro, per verificare che stia bene e che non si trovi in una situazione di emergenza;
• diffida sempre quando, durante la telefonata, vengono rivolte delle richieste di denaro per risolvere la situazione di emergenza.

Siti e landing pages ingannevoli

Con lo sviluppo dell’intelligenza artificiale, i cybercriminali riescono a progettare siti web e landing page ideati appositamente per ingannare anche gli utenti più attenti. 

Spesso sono copie "quasi" identiche di siti ufficiali di banche, società finanziarie o gestori di servizi, ma realizzate in un clic con lo scopo di trafugare dati personali, bancari, o per indurre la vittima a effettuare pagamenti.

I contenuti di questi siti e pagine sanno essere molto persuasivi, imitano il linguaggio professionale o istituzionale, replicano loghi, layout e firme digitali. Nella truffa si può cadere in modo diretto, tramite un motore di ricerca, oppure via email, sms o annunci pubblicitari.

Tra i segnali a cui prestare attenzione:

• URL sospetti o leggermente diversi da quelli reali;
• richiesta urgente di inserimento dati personali o bancari
• pagine che simulano errori o blocchi per spingere all’azione immediata.

Puoi difenderti verificando sempre l’indirizzo web, ricercando l’autorevolezza e l’affidabilità del sito fra gli intermediari finanziari o nei registri delle imprese, consultando le recensioni online - se disponibili - della società di servizi.

L’evoluzione AI del phishing

Il phishing, annoverato fra i cyber crime e fra le tecniche di truffa più diffuse in assoluto, si è evoluto proprio con l’intelligenza artificiale. Oggi, infatti, le false e-mail che un tempo potevano riconoscersi per l’adozione di formule generiche ed errori grammaticali, sono abbastanza credibili e ben scritte.

Usando l’AI, i criminali possono imitare il tono e lo stile espressivo di un collega di lavoro, di un partner aziendale, di un familiare o di un ente ufficiale, rendendo arduo distinguere le comunicazioni autentiche da quelle fasulle. 

Da notare come il phishing non riguardi solo le e-mail, ma anche gli sms, i messaggi ricevuti via Social, Whatsapp e Telegram. 

Quindi, particolare attenzione va prestata a:

• allegati o link che portano a pagine di accesso fasulle;
• comunicazioni che sembrano troppo mirate o "su misura";
• richieste urgenti di denaro, di conferma di dati sensibili, bancari o inviti ad azioni di pagamento.

Il riscontro a 360° gradi dell'identità di chi ha inviato il messaggio è fondamentale. Valgono dunque le stesse raccomandazioni fornite per gli audio vocali, i siti e le landing pages.

Più consapevolezza contro le trappole dell’AI

L’intelligenza artificiale ha alzato l’asticella per il cybercrime, rendendo più difficile riconoscere le truffe, i deep fake e altre forme di manipolazione digitale. Per questo è essenziale non agire d’impulso: occorre verificare le fonti, confrontare le informazioni e - se possibile - ricorrere a canali alternativi per confermare l’autenticità delle comunicazioni.

Solo così si può compiere quello sforzo in più: dubitare, analizzare e proteggersi, evitando di cadere nelle trappole sempre più sofisticate della rete.