Cyber Guru fa il punto tra le truffe “evergreen” e i raggiri sofisticati dall’intelligenza artificiale. Dopo quasi 30 anni, il phishing è un fenomeno ancora attuale, che si è evoluto nel tempo e che continua a mietere vittime (e, nel 74% delle truffe messe a segno, la falla del sistema è causata dall’errore umano)
Come ogni fenomeno, anche il phishing si è evoluto nel corso degli anni. A distanza di quasi 30 dal primo caso, le truffe informatiche di questo tipo non si sono ridotte, anzi, si sono evolute grazie allo sviluppo tecnologico e all’AI, portando a perdite economiche, talvolta ingenti, per organizzazioni pubbliche e private.
Per aiutare gli utenti a riconoscerle, Cyber Guru, piattaforma di Security Awareness Training, fa il punto sulle truffe informatiche più diffuse nel Paese.
Phishing, una truffa basata sull’errore umano
Il phishing sfrutta l’errore umano, che secondo il Data Breach Investigations Report 2023 di Verizon, è il fattore predominante nel 74% dei casi di breach. Il primo caso documentato di phishing risale al 1996, quando alcune persone, per evitare di pagare la navigazione Internet offerta dal primo Internet Service Provider degli Stati Uniti, America Online, modificarono l’intestazione delle loro e-mail per fingere di essere amministratori della società. Questa campagna mirata portò centinaia di vittime a rivelare i propri nome utente e password, permettendo così agli autori della truffa di accedere gratuitamente a Internet.
Leggi anche: Cos’è lo smishing e perché è così pericoloso
Non molto tempo dopo, all’inizio degli anni 2000, i criminali cominciarono a studiare le situazioni in cui era più facile sottrarre piccole somme di denaro agli utenti del web, sfruttando i cosiddetti bias cognitivi e la tendenza delle persone a condividere spontaneamente contenuti e link, ignari della loro pericolosità. Con la crescente digitalizzazione dei servizi, presero piede trappole basate su false promozioni o sconti tramite e-mail e SMS e, in tempi più recenti, su pretestuosi blocchi di spedizioni o account bancari.
L’obiettivo di queste truffe è sempre lo stesso: indurre gli utenti a cliccare su link malevoli e a fornire informazioni riservate.
Anche lo sviluppo dei social media ha portato con sé diversi lati negativi, inclusi nuovi raggiri per derubare le persone. Ad esempio, i Love Scam inducono le vittime a credere di vivere una relazione romantica con una persona inesistente, che poi richiede denaro per presunte difficoltà. Sono esempi noti la “truffa del militare” e quella “dell’astronauta”. Altri inganni comuni includono gli annunci in DM che offrono giveaway o ambassadorship con piccoli compensi e visibilità, richiedendo però il pagamento di un articolo a prezzo ridotto o della spedizione per riceverlo.
Molte pratiche fraudolente, pur essendo ormai note, riescono ancora a fare molte vittime. A ciò si aggiunge, da un lato, l’affinamento delle capacità e la creatività dei criminali, e dall’altro, l’evoluzione dell’intelligenza artificiale.
Ascolta anche Come colmare il Gender Gap nel settore cybersecurity in Italia. Con Emanuela Panero (Ermes)
L’evoluzione del cybercrime: le aziende come obiettivi delle truffe
Nel corso del tempo, si è sviluppato un vero e proprio mercato sommerso in cui organizzazioni criminali orchestrano attacchi su larga scala, colpendo non solo individui ma, sempre più frequentemente, aziende. Queste attività criminali si avvalgono di tecniche sofisticate di ingegneria sociale, una combinazione di Psicologia e Ingegneria progettata per ottenere informazioni personali e dati confidenziali. L’obiettivo primario è guadagnare la fiducia delle vittime, inducendole ad abbassare la guardia e a compiere azioni poco sicure.
Una truffa particolarmente diffusa è la cosiddetta “truffa del CEO”. In questo inganno, i criminali si spacciano per alti dirigenti aziendali e richiedono urgentemente ai dipendenti di eseguire operazioni finanziarie improrogabili. Per rendere il raggiro ancora più credibile, si fa sempre più uso dell’intelligenza artificiale (AI), che consente di creare immagini e videochiamate estremamente realistiche, ingannando così la vittima senza che essa sospetti nulla.
Un altro strumento malevolo è rappresentato dai programmi di AI che possono riutilizzare tracce sonore prelevate dai video caricati sui social media per creare messaggi vocali personalizzati. Questi messaggi, manipolati dai truffatori, sono così convincenti che possono persino ingannare un genitore. La difficoltà di riconoscere i veri timbri vocali rende molto semplice per i truffatori ingannare le persone con finte chiamate in cui si spacciano per un parente in difficoltà economiche, chiedendo denaro con urgenza.
Fonti aggiuntive indicano che questa pratica è in crescita. Secondo il FBI, il numero di attacchi di tipo Business Email Compromise (BEC), che includono la “truffa del CEO”, è aumentato esponenzialmente negli ultimi anni, con perdite finanziarie che hanno superato i 26 miliardi di dollari a livello globale tra il 2016 e il 2019. Inoltre, uno studio di IBM ha rivelato che il phishing e altre tecniche di ingegneria sociale sono responsabili del 20% delle violazioni informatiche, dimostrando quanto siano efficaci nel manipolare le persone.
Ascolta anche: AI generative, un mondo senza regole
Sempre sui social, negli ultimi tempi si sta assistendo alla diffusione di video di personaggi noti – industriali, esponenti politici e personalità del mondo spettacolo – che promuovono servizi di investimento finanziario veramente profittevoli. Niente di più falso, anche se i messaggi appaiono verosimili grazie ai deep-fake generati dall’AI. Tra i volti più gettonati quelli di Elon Musk, Tom Hanks, Taylor Swift, Pier Silvio e Marina Berlusconi, Fabio Fazio e Francesco Totti. Insomma, testimonial famosi, e inconsapevoli, di truffe ai danni di piccoli investitori.
“È importante che le persone siano coscienti che sul web è proprio l’errore umano che spalanca le porte ai criminali”, esordisce Maurizio Zacchi, Academy Director di Cyber Guru. Poi aggiunge:
“Quando si parla di truffe online la percezione del pericolo si riduce perché siamo sempre connessi e tutto è alla portata di un click, a questo si aggiunge lo sfruttamento di alcuni bias cognitivi che vengono sfruttati per farci cadere nella trappola. Il fatto che le istituzioni europee stiano promuovendo delle leggi in questo senso ci dà la misura di come non possiamo sottovalutare il nostro rapporto con la tecnologia e i pericoli – oltre che le opportunità – che nasconde”.
