di Alessandra Schofield
Frodi e truffe, i nuovi rischi legati all’intelligenza artificiale. Insieme al documento “Frodi e truffe legate alle cripto-attività – Rimani vigile e difenditi”, di cui abbiamo parlato in questo articolo, le autorità europee di vigilanza EBA, EIOPA ed ESMA hanno pubblicato anche “Frodi e truffe finanziarie online nell’era dell’intelligenza artificiale – Rimani vigile e difenditi”. Questo vademecum descrive come le frodi e le truffe finanziarie online, pur non essendo un fenomeno nuovo, siano diventate più sofisticate e difficili da individuare a causa dell’impiego dell’intelligenza artificiale. I criminali utilizzano messaggi e siti web falsi, profili contraffatti di celebrità e, in alcuni casi, voci o video generati artificialmente che imitano consulenti bancari, amici o familiari delle vittime. I contatti avvengono spesso tramite social media, applicazioni di messaggistica, e-mail o chiamate inaspettate che appaiono autentiche. Le conseguenze possibili includono perdite finanziarie, furto di identità e stress emotivo. Cerchiamo quindi insieme di capire come riconoscere i segnali di pericolo. Dobbiamo fare attenzione alle promesse che appaiono troppo belle per essere vere, alle chiamate inaspettate provenienti da numeri sconosciuti e alle richieste urgenti di denaro o di informazioni personali, anche quando provengono da soggetti che fingono di essere familiari, amici o personaggi pubblici; alle richieste di prendere il controllo del dispositivo dell’utente, di scaricare applicazioni, scansionare codici QR o fare clic su link, nonché alle richieste di informazioni personali o bancarie, come password, numeri di carte di credito, credenziali di home banking o codici di sicurezza, alle richieste di pagamento tramite metodi non tracciabili, quali cripto-attività, carte regalo o carte di debito prepagate. Guardiamoci anche dagli indirizzi e-mail o link errati o insoliti, allegati provenienti da fonti sconosciute, in particolare file eseguibili, archivi compressi o documenti Office con macro abilitate, e documenti dall’aspetto ufficiale ma con errori di grammatica o formattazione… anche se ormai l’uso dell’intelligenza artificiale può contribuire a mascherare tali difetti. Occhio ai siti web apparentemente professionali ma privi di contatti verificati o di informazioni sulla registrazione dell’azienda, alle intonazioni vocali innaturali, troppo fluide o robotiche, riconducibili a fenomeni di clonazione vocale, e ai video in cui voce, movimenti delle labbra ed espressioni facciali non risultano sincronizzati o presentano incoerenze di luci e ombre, spesso riconducibili a contenuti generati artificialmente.
Sì, tutto questo mette una certa ansia, decisamente. Ma come proteggersi? Non condividiamo mai informazioni personali o bancarie, poiché le aziende che operano in conformità alla legge non richiedono PIN, password, credenziali di home banking o codici di sicurezza tramite e-mail, SMS, social media o telefono. Fermiamoci sempre a riflettere prima di agire, evitando di inviare denaro, condividere informazioni o cliccare su link in modo affrettato, poiché i truffatori creano deliberatamente un senso di urgenza attraverso messaggi che fanno riferimento a problemi informatici, emergenze familiari o linguaggio minaccioso. In presenza di dubbi, anche minimi, viene suggerito di interrompere la comunicazione e verificare attentamente la fonte o l’identità dell’interlocutore. Controlliamo sempre l’origine di messaggi, chiamate, e-mail e link, anche quando sembrano ufficiali o provengono apparentemente da persone conosciute, utilizzando canali sicuri e numeri noti per contattare familiari o amici. Meglio fare la figura di quelli troppo cauti e pignoli prima, che piangere poi. Di nuovo, attenzione a errori di ortografia, URL insoliti o indicatori di sicurezza mancanti, non apriamo link provenienti da messaggi non richiesti, installiamo solo applicazioni ufficiali da store affidabili e non scansioniamo codici QR sconosciuti. Concordiamo con i nostri familiari una “parola sicura”, utile a confermare l’identità di chi effettua richieste urgenti di denaro dichiarando di essere un parente. Utilizziamo contatti verificati per raggiungere direttamente aziende o persone e non facciamo affidamento sulle informazioni fornite dal presunto truffatore, verificando piuttosto l’eventuale presenza di avvertenze emesse dalle autorità competenti.
Purtroppo, con l’avanzare della tecnologia, le truffe diventano sempre più convincenti nonostante le misure di sicurezza. Ma è sempre sconsigliato installare software di accesso remoto o condividere lo schermo, poiché banche e gli intermediari finanziari verificati non richiedono tali operazioni. Manteniamo dispositivi e account sicuri attraverso l’uso di password robuste e uniche, l’attivazione dell’autenticazione a più fattori e l’aggiornamento costante dei software e delle protezioni antivirus. Massima prudenza, ovviamente, di fronte a opportunità di investimento inaspettate o presentate come a tempo limitato e a riflettere prima di condividere informazioni personali sui social media, poiché tali contenuti possono essere sfruttati dai truffatori.
Infine, se siamo vittime di una frode o di una truffa, interrompiamo immediatamente le transazioni, bloccando i trasferimenti verso conti sospetti ed evitando ulteriori perdite, e cessiamo ogni contatto con i truffatori. È necessario contattare tempestivamente la propria banca o l’intermediario finanziario tramite canali ufficiali per valutare le possibilità di blocco o annullamento delle operazioni. Cambiamo tutte le password su dispositivi e applicazioni, poiché i truffatori possono riutilizzare le credenziali sottratte su più account. Nessuna vergogna, nessun imbarazzo, nessun timore di passare per sciocchi o ingenui: dall’altro lato del monitor ci sono truffatori esperti, che sanno benissimo quale tasto battere. Perciò segnaliamo subito l’accaduto alla polizia o all’autorità finanziaria nazionale e informiamo amici e familiari, per aumentare la consapevolezza e contribuire alla prevenzione. E, sempre, attenzione alle frodi di “recupero fondi”: il truffatore può contattare una vittima fingendo di essere un’autorità pubblica e offrendo il recupero del denaro perso dietro pagamento di una commissione. Questo, purtroppo, è spesso di un ulteriore tentativo di truffa verso chi è particolarmente vulnerabile. Quindi non facciamo il loro gioco una seconda volta.
