Il rapido avanzamento dei sistemi di intelligenza artificiale, infatti, rende sempre più complesso riconoscere i tentativi di truffa che spesso, soprattutto on line, diventano sempre più sofisticati e complessi da individuare come tali, soprattutto quando utilizzano deepfake (ossia sistemi che riproducono l’immagine e/o la voce di terze persone).
Con le schede informative, le ESA vogliono istruire i consumatori ad un comportamento vigile e reattivo creando dei vademecum fondamentalmente articolato in 4 focus.
Diversi tipi di frodi e truffe
E’ stato rilevato che l’evoluzione dell’IA ha intensificato la possibilità di imbattersi, in particolare, in alcuni tipi di frode o truffa:
- Impersonificazione e uso di deepfake: in questi casi l’utente riceve una chiamata da soggetti che sostengono di essere, ad esempio, professionisti in ambito finanziario o familiari e invitano a trasferire somme o a fornire dati sensibili.
Quando questo approccio avviene on line – tramite siti, e-mail o messaggi – spesso è accompagnato da un link da cliccare o un software da installare.
Solitamente il tono utilizzato ha lo scopo di far percepire all’utente un senso di urgenza che porta a compiere l’azione richiesta permettendo di accedere ai propri dati o addirittura al conto corrente.
E’ importante quindi far passare il messaggio che, il fatto che l‘interlocutore conosca i propri dati personali, non è garanzia di attendibilità.
- Phishing e ingegneria sociale: ossia ricevere una comunicazione che sembrerebbe inviata esattamente da una banca o intermediario, dal momento che ne riproduce esattamente lo stile e il logo, con la quale si richiede di confermare i propri dati personali o reimpostare la password.
- Truffa su investimenti o assicurazioni: annunci on line che, spesso tramite l’immagine di persone note, invitando ad un investimento a basso rischio e/o scontato, portando l’utente a compilare i moduli con i propri dati personali e a pagare la somma da investire.
Spesso queste truffe sono accompagnate da account falsi che interagiscono con il soggetto simulando di essere operatori reali che spariscono immediatamente dopo aver incassato la somma.
- Frodi e truffe c.d. “romantiche”: persone conosciute online ma mai personalmente che, dopo aver conquistato la fiducia dell’interlocutore intrattenendo conversazioni stabili, propongono opportunità finanziarie ad alto rendimento e basso rischio chiedendo di trasferire una somma esigua di denaro alla quale poi seguiranno altre.
Ovviamente, i profili sono falsi e la persona interromperà ogni comunicazione dopo aver raccolto una cospicua somma.
La pericolosità di questa tipologia di truffa non è limitata alla perdita economica del soggetto contattato ma altresì al rischio che le informazioni condivise durante le conversazioni apparentemente amichevoli potrebbero essere utilizzate per colpire amici o familiari o per mettere in atto furti d’identità per mezzo dei quali commettere i successivi reati.
- Truffa sugli acquisti: in questo caso, nel momento in cui si vuole acquistare qualcosa on line, l’esercente richiede un pagamento tramite una piattaforma non ufficiale ma fraudolenta ed identica all’originale, catturando di fatto i dati bancari inseriti dall’acquirente.
Segnali di pericolo
Le schede elencano poi una serie di situazioni che dovrebbero di per sé già allarmare l’utente o, quantomeno, portarlo ad approfondire la situazione prima di procedere.
Ad esempio, diffidare di affari troppo facili o vantaggiosi con rendimenti garantiti ed elevati, non fidarsi di contatti ricevuti da soggetti non noti, verificare e-mail, URL, loghi o link – che a prima vista potrebbero sembrare molto simili all’originale –, così come evitare di aprire allegati non sicuri che potrebbero installare programmi pericolosi per la tutela della privacy dei propri dati.
Prestare attenzione quando c’è una richiesta urgente di denaro o di informazioni personali, magari da parte di soggetti che sembrerebbero essere familiari, non dare per alcuni motivo password o dati bancari e non scaricare app o aprire link che prenderebbero il controllo del device.
In questi casi è utile anche notare voci poco naturali e robotiche o video generati con l’IA.
In caso di transazioni, inoltre, non accettare metodi non tracciabili o passaggi in piattaforme di scambio non conosciute.
Come proteggersi
Le schede elencano una serie di passi per evitare di trovarsi in situazioni pericolose ossia:
- Fermarsi e riflettere prima di acquistare o cliccare su link proposti e verificarne prima l’autenticità;
- Non condividere mai password, informazioni personali o bancarie on line, dal momento che i siti ufficiali non chiederebbero mai di inviare codici di sicurezza;
- Non installare software o condividere l’uso dello schermo perché, anche in questo caso, non verrebbe mai richiesto da banche o intermediari reali;
- Controllare attentamente la fonte e l’identità per essere certi che si stia avendo a che fare realmente con chi dice di essere, sia quando si tratta di aziende sia quando la richiesta sembra arrivare da un familiare;
- Mantenere i dispositivi il più sicuri possibili, preferibilmente mediante autenticazione a due fattori;
- Attenzione ad offerte di investimento inaspettate o a tempo limitato che mettono fretta nella conclusione della transazione;
- Non condividere eccessive informazioni sui social media dal momento che renderebbe più semplice l’inganno;
- Attenzione in generale a possibili inganni basati su intelligenza artificiale, pertanto bloccarsi nel momento in cui si nota qualunque cosa di insolito o strano.
Cosa fare quando ci si rende conto di essere vittima di frode o truffa
Pur prestando attenzione, può comunque capitare di rendersi conto troppo tardi di essere rimasti vittime di una frode/truffa on line; in questo caso le ESA consigliano di interrompere immediatamente le transazioni e smettere di avere contatti, eventualmente contattando anche la banca o l’intermediario reale spiegando la situazione per provare ad annullare l’operazione, cambiare immediatamente tutte le proprie password di accesso e ovviamente denunciare alle competenti Autorità.
C’è però una “truffa nella truffa” che è stata da ultimo altresì segnalata come frequente, la c.d. “recovery room”, ossia il truffatore che contatta la vittima fingendo di essere un’autorità pubblica offrendo di aiutare nel recupero delle somme perse in cambio del pagamento di una commissione.
