Internet e smartphone sono strumenti indispensabili nella vita di tutti i giorni: li usiamo per comunicare con le persone care, lavorare, fare acquisti e gestire servizi digitali critici, uno su tutti i servizi bancari con app che permettono di fare quasi tutto senza visitare fisicamente una filiale.
Come evolvono i servizi digitali, evolvono anche le truffe digitali: se per esempio in passato era piuttosto semplice riconoscere messaggi sospetti perché spesso scritti con errori ortografici o linguaggio non naturale, oggi molte frodi sono più curate, realistiche e credibili anche grazie all’uso dell’intelligenza artificiale (IA o AI).
Sul nostro blog ci siamo già occupati di phishing, smishing e vishing, di come riconoscere le truffe più comuni e di come tutelarci, e oggi approfondiamo l’argomento vedendo come l’IA sta rendendo questi tentativi di inganno sempre più sofisticati, e di come possiamo agire per tutelarci.
Cos’è l’AI phishing?
Il termine AI phishing indica le truffe digitali create con sistemi di intelligenza artificiale generativa (sistemi capaci di creare testi, immagini o contenuti digitali simili a quelli prodotti da una persona), per ingannare le persone e ottenere da loro dati sensibili, rendendo i messaggi più convincenti, realistici e anche personalizzati rispetto al passato.
In pratica, questi messaggi vengono generati da sistemi di intelligenza artificiale che:
- scrive testi curati e senza errori grammaticali
- sa adattare lo stile della comunicazione rendendolo molto simile a quello di un servizio reale come una banca, un’azienda di servizi o un’app che usiamo nella nostra quotidianità
- può personalizzare i messaggi, inserendo riferimenti ai nostri dati e informazioni personali, ad esempio ricavandoli dai profili online per far sì che i messaggi appaiano autentici e quindi più convincenti
Il risultato, quindi, è che questi messaggi sembrano normali, familiari, e tendono ad abbassare la nostra soglia di attenzione: non sono solo scritti bene, ma è semplice finire per associarli a persone o aziende con cui abbiamo a che fare nella vita di tutti i giorni e convincerci che siano veri.
Un esempio può essere un SMS che sembra arrivare dalla banca e che invita ad agire subito per bloccare una operazione o ad aggiornare alcuni dati, spingendo a cliccare su un link che rimanda a una pagina che sembra legittima. È una strategia di ingegneria sociale, che comprende tecniche diverse per riuscire a manipolare le persone puntando sul loro coinvolgimento emotivo, ad esempio facendo leva sull’urgenza.
L’Agenzia europea per la cybersicurezza (ENISA) include nelle sue analisi sulle minacce digitali il phishing evoluto e le tecniche di ingegneria sociale rese più potenti dall’automazione tra i fenomeni in forte crescita in Europa.
Deepfake: cosa sono e perché se ne parla sempre di più
Quando si parla di truffe legate all’IA, spesso si sente nominare anche il termine deepfake, che indica quei casi nei quali l’intelligenza artificiale viene usata per creare contenuti audio e video realistici. È un termine che potresti aver sentito usare ad esempio in riferimento a video o registrazioni in cui personaggi famosi sembrano dire o fare cose che non hanno mai detto o fatto.
In pratica, con l’aiuto dell’intelligenza artificiale è possibile riprodurre una voce molto simile a quella di un familiare o di un collega, oppure creare video che sembrano autentici.
Se queste tecnologie nascono e vengono usate per scopi legittimi, ad esempio per produrre contenuti digitali per servizi di intrattenimento, in alcuni casi possono essere sfruttate anche per tentativi di truffa, ad esempio per rendere una richiesta più credibile.
Sempre ENISA, nel suo report, include i deepfake tra le minacce emergenti nel contesto europeo.
Tra mobile e internet: come avvengono oggi molte truffe
Oggi, sempre più spesso il phishing usa più canali, ad esempio telefono e rete per risultare più credibile: cercare di spingere una persona a eseguire più passaggi riproduce quello che spesso capita davvero quando si interagisce ad esempio con un servizio clienti di un’azienda. Può iniziare, ad esempio, con un SMS o un messaggio su WhatsApp di una finta assistenza clienti che segnala un problema di sicurezza e invita a cliccare su un link per controllare la situazione: il link rimanda a una pagina che imita il sito ufficiale di un servizio online come una banca, oppure un corriere e altro ancora.
Secondo il recente report europeo sulle minacce nei pagamenti digitali (European Payments Council- 2025 Payment Threats and Fraud Trends Report), le truffe utilizzano sempre più spesso tecniche di ingegneria sociale che combinano SMS, chiamate, messaggi e siti falsi per rendere l’inganno più credibile: “I tentativi di ingegneria sociale possono avvenire su molti canali diversi, tra cui email, SMS, telefonate e social network, ma anche attraverso interazioni dirette. Chi mette in atto queste truffe spesso preferisce l’ingegneria sociale agli attacchi più tecnici perché è facilmente replicabile su larga scala, ha costi contenuti ed è più difficile da ricondurre a un responsabile specifico.”
Come possiamo tutelarci nella nostra vita digitale quotidiana?
È vero che le truffe digitali stanno diventando più sofisticate, ma è anche vero che nella maggior parte dei casi possiamo evitarle con un po’ di attenzione in più nella vita di tutti i giorni: e, facendo un passo in più, anche informando e insegnando a chi ci sta vicino (ed è magari più vulnerabile) cosa sono queste minacce e come si concretizzano, e invitando a non agire di impulso e a chiedere sempre aiuto in caso di dubbi.
Un primo passo importante riguarda proprio la capacità di fermarci, osservare e riflettere: comunicazioni che parlano di problemi urgenti o invitano ad agire subito meritano sempre una verifica in più: spesso, non farsi prendere dalla fretta è abbastanza per evitare di cadere nell’inganno.
Quando un messaggio sembra arrivare da una banca o da un altro servizio online, verifica sul sito o chiama il servizio clienti che ti saprà dire subito di cosa si tratta. Un altro consiglio: le banche in genere hanno sezioni del loro sito o documenti che forniscono informazioni, anche molto dettagliate, esempi concreti sui tentativi di frode e consigli utili su come evitarli: sono risorse preziose, e prendersi qualche minuto per consultarle può servire a identificare con facilità una truffa e a evitarla.
Un’altra regola fondamentale sempre valida e sempre da rispettare è non condividere mai password, codici temporanei (OTP), dati bancari, numeri di conti o carte: questi dati non vengono mai chiesti via messaggi, email o chiamate dai servizi che li gestiscono.
Quanto alla vita online, ad esempio sui social, è sempre utile mantenere alta l’attenzione su quanto e cosa condividiamo pubblicamente: alcuni dettagli su abitudini o relazioni familiari o di amicizia possono essere sfruttati per personalizzare e rendere i messaggi più credibili.
Da ultimo, è fondamentale anche il nostro contributo alla sicurezza digitale che enti, aziende e istituti curano continuamente: mantenere aggiornati smartphone, app e computer, usare antivirus e gestori di password sono gesti di attenzione e consapevolezza che aiutano a vivere online con più tranquillità.
In questo percorso, la tecnologia stessa, anche la stessa intelligenza artificiale, viene sempre più usata per aumentare la sicurezza e prevenire molti tentativi di frode, aiutando a rendere il digitale un ambiente più protetto per tutti.
Oggi come oggi, quindi, la consapevolezza è la prima forma di protezione: capire come funzionano le frodi, riconoscere i segnali sospetti e fare proprie alcune buone abitudini permette vivere internet e gli strumenti digitali come alleati importanti, non come fonti di preoccupazione.
