L’era dell’intelligenza artificiale sta portando innovazioni senza precedenti, ma anche nuovi pericoli. Tra questi, le nuove truffe che utilizzano l’AI per impersonare figure autorevoli all’interno delle aziende stanno diventando sempre più comuni. Un esempio recente è quello che ha coinvolto Ferrari, dove un dirigente è stato quasi ingannato da un messaggio audio WhatsApp apparentemente inviato dal CEO Benedetto Vigna. In realtà, dietro quel messaggio c’era un truffatore che utilizzava un deepfake vocale. Un altro caso eclatante è avvenuto a Hong Kong, dove una multinazionale britannica è stata truffata per 25 milioni di dollari tramite una videoconferenza falsa.

Truffa del capo con l’AI: come funziona

Le truffe del capo con l’AI, conosciute anche come truffe del CEO, sono inganni in cui i truffatori si spacciano per un dirigente aziendale per convincere i dipendenti a compiere azioni che normalmente non farebbero. Questi attacchi sfruttano le tecnologie di intelligenza artificiale, come i deepfake vocali e video, per creare comunicazioni davvero realistiche.

Nel caso della Ferrari, un dirigente ha ricevuto un messaggio e una telefonata da un numero che sembrava appartenere al CEO, Benedetto Vigna. Durante la telefonata, la voce del finto CEO ha richiesto una firma su un “accordo di non divulgazione” per un’ipotetica acquisizione. Fortunatamente, il dirigente ha sospettato qualcosa e ha posto una domanda personale al truffatore, che non è stato in grado di rispondere, rivelando così la truffa del capo.

In un altro caso, una multinazionale britannica con sede a Hong Kong ha subito una perdita di 25 milioni di dollari. Un impiegato ha partecipato a una videoconferenza con un finto direttore finanziario, generato da un deepfake, che lo ha convinto a effettuare un bonifico urgente. L’inganno è stato scoperto solo il giorno successivo, quando il vero direttore finanziario ha negato di aver autorizzato la transazione.

Questi episodi dimostrano quanto sia facile per i truffatori sfruttare l’AI per creare situazioni verosimili e convincere le vittime a eseguire azioni dannose per l’azienda.

Come difendersi dalle truffe con l’AI

Per difenderti dalle truffe che utilizzano l’intelligenza artificiale devi prestare attenzione e adottare misure di sicurezza rigorose. Prima di tutto sospetta delle richieste insolite, specialmente se provengono da superiori con cui non hai mai interagito direttamente. In questi casi verifica l’autenticità della richiesta attraverso altri canali ufficiali. Utilizza metodi di comunicazione alternativi per confermare l’identità del mittente di un’email sospetta, come contattare direttamente la persona tramite telefono.

Un altro accorgimento efficace è usare parole di sicurezza concordate con i tuoi colleghi per verificare l’identità durante le comunicazioni telefoniche o via email. La formazione e la consapevolezza sono altrettanto importanti: educa i dipendenti sui rischi delle truffe AI e sulle migliori pratiche per identificarle per mantenere alta la vigilanza. In situazioni sospette poni domande che solo la persona autentica potrebbe sapere, come dettagli su eventi recenti o particolari dell’ufficio, per rivelare una possibile truffa della voce clonata.

Implementa tecnologie di rilevamento dei deepfake, sviluppate da aziende come Meta e Google, per identificare contenuti creati dall’AI. Rivedi regolarmente i protocolli di sicurezza aziendali per assicurarne l’aggiornamento e l’adeguamento alle nuove minacce legate alle truffe AI.