Cos’è la truffa della chiamata generata da IA? Nelle ultime settimane si sta diffondendo una nuova tecnica ingannevole che sfrutta l’intelligenza artificiale e che prende di mira specialmente aziende commerciali di alto livello.
L’ultimo episodio è stato segnalato da un dipendente della Ferrari che ha spiegato di essere stato contattato prima da un messaggio WhatsApp e subito dopo da una chiamata che emulava la voce del CEO della Casa di Maranello. L’evoluzione dei software di intelligenza artificiale ha dunque fornito un nuovo e potente strumento per i truffatori.
Questo tipo di algoritmo infatti riesce facilmente a riprodurre una conversazione con la stessa voce di una persona reale. È ancora più facile se il soggetto in questione è un personaggio pubblico, in quanto si riesce ad attingere ad una notevole quantità di dati per esempio da una semplice intervista rilasciata alla stampa.
Esistono però piccoli dettagli che aiutano a capire che si tratta di un’operazione ingannevole.
Questo tipo di truffa segue uno schema ben preciso. Il primo tentativo di aggancio avviene tramite l’invio di un messaggio di testo su WhatsApp, da un numero che finge di essere un alto dirigente dell’azienda per cui la vittima lavora. La pratica dunque sfrutta anche la tecnica dell’ID spoofing, ovvero il mascheramento del vero numero chiamante con un contatto già presente nella rubrica del ricevente. Ricevere infatti una comunicazione da un mittente già noto, non fa dubitare, almeno inizialmente, che possa trattarsi di un tentativo di truffa.
Generalmente il testo del messaggio indica un’operazione di espansione dell’azienda, con un’imminente acquisizione di un’altra società. Si tratta ovviamente di un'informazione fasulla ma che ha lo scopo di attirare l'attenzione della potenziale vittima. La notizia è resa ancor più credibile grazie al fatto che a riportarla sia un suo superiore.
Al messaggio WhatsApp, probabilmente inviato solo per verificare che il numero della vittima sia attivo, segue immediatamente una telefonata. Quando la vittima risponde sentirà l’effettiva voce del suo superiore dall’altro capo della cornetta. La chiamata però è completamente fasulla e generata da un algoritmo di IA. Se non si fa particolare attenzione, sembrerà di essere davvero in contatto con il proprio superiore e questo indurrà la vittima a fidarsi delle informazioni ricevute.
L’obiettivo dei truffatori è quello di raccogliere dettagli personali dei dipendenti e maggiori elementi dall’azienda in modo da elaborare un attacco finanziario. La finta chiamata può spingere la vittima ad erogare bonifici, a supporto della presunta operazione di acquisizione societaria.
Un caso recente avvenuto nei pressi di Verona ha causato la perdita di circa un milione di euro ad un’azienda locale.
Se non si fa particolare attenzione, non ci sono evidenti elementi che facciano pensare di essere il bersaglio di un truffatore. L’ID chiamante effettivamente appare come quello del nostro superiore e pertanto la nostra soglia di rischio si abbassa.
In realtà però è sufficiente seguire qualche piccolo consiglio per non incappare nella trappola. Il primo campanello di allarme potrebbe arrivare dal testo del messaggio di WhatsApp, le cui parole potrebbero essere esattamente le stesse di altri casi già smascherati. Una semplice ricerca su internet può aiutare a capire se sia così.
Un metodo ancora più immediato per verificare l’attendibilità della notizia ricevuta è quello di uscire dalla chat di WhatsApp e avviare direttamente una telefonata con il dirigente che ci avrebbe contattato. Questa azione rivelerà immediatamente che il messaggio avesse un fine ingannevole.
Quando invece non abbiamo sufficiente tempo per verificare le informazioni e veniamo immediatamente contattati dalla voce artificiale, occorre fare molta attenzione ai dati trasmessi. In alcuni casi è sufficiente una banale autorizzazione vocale per dare il via ad una transazione finanziaria dell’azienda.
È bene dunque non inoltrare mai questo tipo di operazioni al telefono. Nel caso già citato del dipendente di Ferrari, la truffa è stata smascherata chiedendo il rilascio di una firma fisica su un documento. Questo elemento ha fatto cadere la conversazione e abortire il tentativo di raggiro.
Un ulteriore consiglio per verificare l’identità reale chiamante è quella di chiedere una domanda così specifica e personale che un’intelligenza artificiale non può conoscere.