Rapimenti virtuali, come funzionano le nuove truffe informatiche grazie all’uso dell’intelligenza artificiale
C’è stato, in Italia, un periodo, tra la metà degli anni ’70 e la metà degli anni ’80, caratterizzato da molti sequestri di persona, tutti a scopo di estorsione.
Una stagione che, soprattutto chi non è più giovanissimo, ricorda bene.
Il clima di paura che si respirava in molte famiglie, in particolare quelle facoltose, era diffuso e pervasivo.
In 17 anni ci furono 600 sequestri, come titolò, nell’89, il quotidiano la Repubblica in un articolo che riassumeva quella stagione: di quei 600 rapimenti, 441 vennero risolti positivamente dalle forze dell’ordine, mentre 152 rimasero senza esito investigativo; 2.134 le persone arrestate perché coinvolte a vario titolo. Con un giro d’affari presunto intorno agli 800 miliardi di lire dell’epoca.
Dalla Sicilia, Sardegna e Calabria, regioni maggiormente coinvolte all’inizio, il fenomeno si diffuse poi in quasi tutto il territorio nazionale.
Per fortuna quel periodo può considerarsi archiviato ormai da molti anni, a causa soprattutto di una legislazione particolarmente severa che ha scoraggiato i criminali, nonostante negli anni ’90 ci siano stati alcuni casi isolati di rapimento.
Oggi, però, i criminali hanno a disposizione un’arma che fino a qualche anno fa non avevano: la tecnologia. Questa, se da una parte ci rende la vita più comoda, dall’altra ci impone un approccio consapevole per non rimanere impigliati nelle sue molteplici ragnatele di pericoli. E non parliamo di rischi di poco conto.
Pare infatti che anche sul fronte del reato dei sequestri, la tecnologia sia diventata una nuova arma in mano alla criminalità. Tanto che sono spuntati i rapimenti virtuali. Si tratta di un nuovo modo con cui provare a estorcere denaro ai malcapitati avvalendosi dell’intelligenza artificiale e di sistemi di clonazione vocale.
Per approfondire l’argomento, Trend Micro, leader globale di cybersecurity, ha pubblicato di recente uno studio dal titolo “Virtual Kidnapping: How AI Voice Cloning Tools and Chat GPT are Being Used to Aid Cybercrime and Extortion Scams”.
La ricerca sottolinea spiega come con l’avvento dell’intelligenza artificiale sia diventato più facile manipolare anche le voci e utilizzare questa manipolazione per simulare un rapimento di persona.
L’attività criminale segue uno schema ben preciso, come di solito avviene per la maggior parte delle truffe.
La vittima riceve una chiamata in cui le viene detto che è stato rapito un familiare (spesso un bambino), e ne viene riprodotta la voce identica tramite sistemi di clonazione vocale IA per rendere ancora più veritiera la versione dei fatti. A quel punto viene richiesta una grossa somma di denaro a scopo di estorsione promettendo la liberazione del presunto rapito.
Il truffatore inoltre per mettere in scena il tutto riesce a sapere, tramite gli aggiornamenti dei social della vittima, quando la stessa è fisicamente lontana dal familiare di cui si vuole far credere il rapimento.
La truffa, che rientra nella categoria del vishing, oltre a destare grande allarmismo e preoccupazione, genera molta sfiducia e scetticismo verso l’utilizzo dell’intelligenza artificiale. Non solo tra i privati cittadini, ma anche tra le aziende.
Naturalmente il primo suggerimento è non farsi prendere dal panico, che è proprio quello che i criminali vogliono, non fare azioni inconsulte, avvisare la polizia e cercare di contattare la persona “rapita”. Nella maggior parte dei casi, tutto si risolverà in un breve arco di tempo.
Resta il fatto che i fronti da cui arrivano gli attacchi crescono di giorno in giorno suscitando inquietudine diffusa tra privati cittadini e aziende. Per questo sono sempre di più quelle che mostrano una certa diffidenza verso l’utilizzo di sistemi IA, nonostante il grande beneficio che questa nuova tecnologia può portare in termini di innovazione.
Purtroppo però, non stare al passo con la tecnologia significa oggi rimanere indietro rispetto agli altri e alla fine la scelta è abbastanza obbligata. Volenti o nolenti bisogna fare i conti con questa realtà nella quale tutti siamo già totalmente immersi e che richiederà, negli anni a venire, sempre maggiori investimenti in termini di formazione e di conoscenza.
Soprattutto a livello aziendale, infatti, non è più pensabile prescindere da una formazione aggiornata, mirata sulle diverse persone o situazioni e in grado di stare al passo con le veloci evoluzioni della pirateria. Quest’ultima non sembra voler smettere di inventare nuovi modi per truffare aziende, amministrazioni, società e privati cittadini. Considerato però che quello che viene preso di mira è il comportamento umano proprio perché è l’anello più debole della catena di sicurezza, è su quello che bisogna puntare per rafforzare le difese.
L’unica cosa che può fermare davvero i criminali è il confronto con utenti preparati e in grado di rispondere agli attacchi con altrettanta furbizia.
