Chi ha votato per George Santos, eletto al Congresso degli Stati Uniti nel novembre 2022 tra le file dei repubblicani, pensava di aver votato per un giovane finanziere con una laurea brillante, di origine ebraica, omosessuale e proprietario di molte ville. Niente di tutto questo era vero. Di origine brasiliana e nei guai con la legge nel suo Paese, era separato dalla moglie, viveva con la sorella e alla fine ha confessato di essere piuttosto cattolico… È stato incriminato a maggio, non tanto per le sue bugie, che ha definito “errori”, ma per frode finanziaria, riciclaggio di denaro e appropriazione indebita di fondi pubblici. La storia è piena di falsari, bugiardi, mitomani e plagiatori. Non tutti vengono smascherati, ma la loro capacità di causare danni è spesso limitata. Scrive Le Monde.
D’altra parte, grazie ai progressi delle tecnologie digitali, e in particolare dell’intelligenza artificiale (IA), le frodi e le contraffazioni stanno assumendo una dimensione senza precedenti e molto più preoccupante, in settori in cui le conseguenze possono essere gravi. La portata del problema è senza precedenti, perché queste tecnologie le rendono accessibili a tutti, al costo più basso possibile e senza la necessità di padroneggiare l’informatica o il coding. Grazie a soluzioni software non standard acquistate sul dark web, i criminali possono lanciare rapidamente una truffa su larga scala e sparire in un attimo, facendo sparire le proprie tracce.
Queste frodi sono anche più preoccupanti perché sono molto difficili, se non impossibili, da individuare. I criminali hanno imparato rapidamente a padroneggiare e sfruttare questi sofisticati strumenti digitali, che li aiutano a stare un passo avanti alle forze dell’ordine, anche nel cyberspazio.
Le frodi hanno generalmente due obiettivi: la manipolazione (propaganda, spionaggio, ecc.) o il furto. La recente campagna “Doppelgänger” illustra chiaramente il primo obiettivo. Guidata dalla Russia, questa operazione di propaganda e interferenza ha prodotto siti e link falsi che hanno usurpato l’identità visiva di siti governativi e di diversi giornali europei e francesi, tra cui Le Monde. Questi link portavano ad articoli che promuovevano la Russia e denigravano l’Ucraina e i Paesi che la sostengono, imitando perfettamente lo stile e l’aspetto grafico dei siti contraffatti.
MAGGIORE CREDIBILITÀ
Grazie all’intelligenza artificiale generativa, tipo ChatGPT, le “troll farm” – le organizzazioni che diffondono massicciamente informazioni false sui social network – sono in grado di produrre contenuti curati e ben presentati in un francese molto corretto. Sono scomparsi gli errori di ortografia e di sintassi che permettevano ai più attenti di individuare i siti falsi. “In questo campo della destabilizzazione geopolitica, gli obiettivi sono più ampi di prima. Non si tratta più di piccole campagne, ma di operazioni su larga scala volte a manipolare l’opinione pubblica, come “Doppelgänger”, o a raccogliere informazioni strategiche, come la campagna di cyberspionaggio contro il settore della difesa europea da parte del gruppo di hacker Lazarus sulla rete professionale LinkedIn”, osserva Benoît Grunemwald, esperto di cybersicurezza di ESET France.
Per quanto riguarda le frodi finanziarie, la creatività della tecnologia digitale non è da meno. In primavera, alcuni SMS dell’Agence nationale de traitement automatisé des infractions (Antai – Agenzia nazionale francese per il trattamento automatico delle infrazioni) hanno notificato al destinatario un ritardo nel pagamento. Un link portava il destinatario a un sito simile a quello dell’Antai, dove doveva inserire i propri dati, compresi quelli bancari, per pagare la multa per divieto di sosta che probabilmente aveva dimenticato… Si trattava in realtà di una tradizionale truffa di phishing, finalizzata alla raccolta di dati bancari personali, che venivano poi rivenduti sul dark web.
In questi casi, ci sono diversi segnali di allarme, come il fatto che la multa venga notificata su un telefono cellulare, o che l’indirizzo del sito contenga un carattere strano o una lettera di troppo, ecc. Anche in questo caso, la tecnologia digitale ha reso più facile migliorare la presentazione e quindi la credibilità del sito falso. Alla fine del 2022, gli hacker hanno creato più di 6.000 siti falsi per marchi famosi, offrendo articoli a prezzi fortemente scontati. L’indirizzo del sito falso differiva di pochissimo da quello reale, con un trattino al posto del punto fermo tra il nome del marchio e quello del Paese.
“FINGERE DI ESSERE QUALCUN ALTRO”
Nel settore bancario, “la tecnologia digitale è una manna dal cielo per i truffatori, che si reinventano continuamente”, afferma Tanguy Le Nouvel, responsabile della scienza dei dati della società di servizi francese Micropole. Oggi è possibile fare tutto online: acquistare, prendere in prestito, farsi rimborsare, aprire un conto bancario. Ad esempio, richiedendo un file completo di buste paga, dati bancari e identità a chi chiede un prestito o affitta un appartamento, un truffatore ha tutte le informazioni necessarie per spacciarsi per qualcun altro, prendere in prestito denaro e trasferirlo”.
L’innovazione in questo campo è la frode del corriere. La banca chiama il cliente per dirgli che è stato rilevato un problema sulla sua carta di credito. Nessun problema, un corriere prontamente inviato per verificare il funzionamento della carta arriva con un lettore e controlla che la carta e il codice siano riconosciuti correttamente. Tutto è andato bene. Il cliente è rassicurato e il corriere se ne va con tutti i dati del cliente memorizzati nel lettore.
Anche le vacanze danno origine a nuove truffe. Un annuncio di affitto trovato su un sito affidabile, ma che purtroppo non è più disponibile, porta a un altro sito dove, guarda caso, la casa è ancora disponibile per quell’ambita settimana di agosto… C’è persino un video. L’affare era fatto. Il proprietario invia un modulo con le coordinate bancarie, il futuro villeggiante invia un deposito e viene fissato un appuntamento per ritirare le chiavi. Quando la famiglia arriva, la casa non c’è oppure è occupata dai proprietari che non l’avevano mai messa in affitto. Naturalmente, nessuno risponde al telefono.
“MOLTEPLICI FALSI VOLTI GENERATI DALL’IA”
In un contesto di guerra per i talenti, di licenziamenti di massa presso i giganti tecnologici e di telelavoro diffuso, il reclutamento è diventato anche un terreno di gioco per i criminali informatici. La prospettiva di uno stipendio allettante e di un profilo particolarmente attraente rende meno vigili sia i candidati che le aziende. Lo conferma l’esperienza di Remote, che assume, gestisce e paga dipendenti in tutto il mondo per conto di aziende in espansione internazionale.
“Abbiamo scoperto che il dipendente che uno dei nostri clienti voleva assumere non esisteva realmente. La foto del suo passaporto era un’immagine generata dall’intelligenza artificiale. Ulteriori indagini hanno rivelato che il suo profilo sulle reti professionali era stato modificato con più volti falsi generati dall’IA”, spiega Sam Ross, direttore legale di Remote a Londra. Secondo lui, l’obiettivo di questo avatar era “accettare diversi lavori per incassare un bonus di assunzione o un primo assegno prima di scomparire”.
Le aziende pubblicano le loro assunzioni sulle reti professionali, dove i dipendenti annunciano di aver appena cambiato lavoro. Tutto ciò che il criminale deve fare è rubare l’indirizzo e-mail del nuovo assunto – che non è difficile da trovare – fingere di essere la persona assunta e inviare alle risorse umane le nuove coordinate bancarie. Ci vorranno uno o due mesi prima che il dipendente si preoccupi di non ricevere lo stipendio. Al contrario, qualcuno che si spaccia per l’azienda può chiedere al futuro dipendente le sue coordinate bancarie per completare il suo dossier o informazioni su altri dipendenti, dati che saranno immediatamente venduti sul dark web.
“I criminali giocano sull’intimidazione della nuova recluta. A me è successo una settimana dopo essere entrato in Acronis. Qualcuno che fingeva di essere un dirigente dell’azienda mi ha chiesto informazioni”, racconta Ashley Taylor, ora responsabile del reclutamento per questo specialista di cybersicurezza. “Le persone possono imbrogliare su una o più cose, ma non su tutto. Ci saranno sempre aree in cui l’intelligenza artificiale non avrà successo. Quando assumiamo, ad esempio, la telecamera deve funzionare a un certo punto del colloquio. Non ci si può accontentare di un diploma o di un numero di telefono”, aggiunge Dan Meyers, direttore delle risorse umane di Acronis, nel Massachusetts, USA.
CLONARE UNA VOCE
La smaterializzazione delle nostre attività ha aperto le porte a nuove truffe. Volete parlare con Kim Kardashian o Elon Musk? O farvi leggere un testo da un’attrice di vostra scelta? Basta collegarsi a un chatbot. Ma questi programmi, che possono clonare una voce a partire da pochi secondi di registrazione, vengono utilizzati anche per scopi meno divertenti, come diffondere informazioni false o consigliare un farmaco rubando la voce di un famoso autore di podcast. O peggio.
A giugno, Jennifer DeStefano ha testimoniato davanti al Senato degli Stati Uniti sui pericoli della clonazione vocale dell’intelligenza artificiale. Ha ricevuto una telefonata da sua figlia, in lacrime, che le diceva che era stata rapita. Il rapitore minacciava di giustiziarla e chiedeva un riscatto. In realtà, il truffatore stava usando la voce della figlia riprodotta dall’intelligenza artificiale…
“Le attività criminali che utilizzano l’intelligenza artificiale e la voce sono in rapido aumento sul dark web. Sono disponibili kit di clonazione, facili da usare per truffe come la “chiamata di emergenza alla famiglia” o la “frode del presidente”. I criminali fanno leva sull’urgenza, sull’emotività e sul rispetto della gerarchia. “Per le aziende i rischi sono enormi, sia in termini finanziari che di reputazione”, osserva Hande Guven, analista di threat intelligence per la società statunitense di cybersecurity Recorded Future. Certo, oggi sono disponibili strumenti per rilevare se una voce è umana o meno, “ma questo è un settore in cui la tecnologia si muove molto più velocemente della normativa”, lamenta Hande Guven.
L’azienda francese Odigo, che sviluppa soluzioni software per i call center, utilizza diversi livelli di autenticazione del chiamante, come la verifica che la voce sia effettivamente umana e non generata da un’intelligenza artificiale. “Ma la sicurezza non riguarda solo la tecnologia, ma anche le persone. Molto spesso, le frodi e le contraffazioni sono il risultato di problemi, strumenti difettosi e malfunzionamenti”, afferma Bertrand Deroubaix, Direttore Qualità, Sicurezza e Gestione dei Rischi di Odigo.
Ma se da un lato la tecnologia digitale e l’intelligenza artificiale hanno aumentato il volume delle frodi, dall’altro stanno contribuendo a migliorarne l’individuazione. Il team di data science di Micropole ha sviluppato soluzioni basate sull’intelligenza artificiale per individuare le anomalie e prevedere le frodi finanziarie (crediti, pagamenti, tasse). “L’individuazione delle frodi finanziarie è molto redditizia”, ammette Tanguy Le Nouvel. Cita l’esempio di un’organizzazione di credito al consumo: “Il 95% dei tentativi fraudolenti di richiesta di credito, che in precedenza sarebbero stati accettati, sono stati identificati e respinti. Il ritorno sull’investimento è facile da quantificare. La difficoltà sta nel trovare il modello giusto e nel preparare i dati in modo corretto per non rifiutare i clienti autentici.
In questo eterno gioco del gatto e del topo, la vigilanza deve essere costante. La diffusione degli acquisti online e dei pagamenti senza carta ci ha reso meno prudenti. Per pigrizia, lasciamo che siano i nostri telefoni a gestire i codici pin e i numeri delle carte di credito. Ma questo non significa che non dobbiamo essere prudenti e fare qualche controllo prima di confermare l’acquisto di un orologio o di un capo di abbigliamento firmato a un prezzo stracciato su un sito web che non conosciamo…
(Estratto dalla rassegna stampa estera a cura di eprcomunicazione)
Articoli correlati
Le news su Belpietro, Cacciari, Crosetto, Fassino, Giannini, Patuelli, Scurati, Travaglio e Vannacci
Perché la Brexit fa male ai ristoranti italiani a Londra
Le lezioni della Basilicata
L’IA sta già intortando gli elettori indiani? Report Nyt
