Rapimento informatico: una nuova truffa in aumento

"Le tecnologie sono ormai così avanzate che è possibile imitare immagini e video in modo ingannevolmente realistico. Non servono nemmeno conoscenze approfondite per utilizzare l'intelligenza artificiale", spiega Ildikó Bruhns, project manager dell'iniziativa Eset Safer Kids Online. "Con un po' di pratica, si possono creare messaggi vocali falsi o immagini in cui i membri della famiglia sono presumibilmente in situazioni di emergenza, ad esempio, con una qualità convincente. E sono in molti a fornire gratuitamente i modelli ai criminali, perché i social network sono una vera e propria miniera di materiale, e non solo per questo tipo di truffe".

Ecco come lavorano i rapitori virtuali

Secondo Eset, una tipica truffa di rapimento virtuale consiste nelle seguenti fasi:

1. I truffatori cercano potenziali vittime da chiamare e a cui estorcere denaro. Gli strumenti di intelligenza artificiale vengono già utilizzati per aiutarli nella ricerca.
2. I rapitori identificano una "vittima del rapimento". Spesso scelgono un figlio della persona che hanno identificato nella prima fase. Per farlo, si basano principalmente sulle informazioni che i genitori rivelano pubblicamente, ad esempio sui social network.
3. I criminali informatici creano quindi uno scenario immaginario per intimidire i genitori. Più i genitori temono per i loro figli, più è probabile che prendano decisioni avventate. Come in ogni buon tentativo di ingegneria sociale, i truffatori fanno pressione per spingere i genitori a una reazione impulsiva.
4. I truffatori scoprono il momento ideale per effettuare la chiamata di ricatto. Per farlo, utilizzano le informazioni disponibili sui social media: Quando il bambino va a scuola? Il figlio o la figlia è in vacanza con i parenti o in un campeggio? L'idea di fondo è questa: I rapitori contattano i genitori in un momento in cui il figlio non è presente e non hanno la possibilità di parlare con loro.
5. Ora viene utilizzato un altro strumento di intelligenza artificiale: con l'aiuto di software facilmente reperibili, i truffatori creano registrazioni audio della voce della vittima nel tentativo di convincere la famiglia della vittima di aver rapito il bambino. Per rendere più convincente la truffa possono essere utilizzate anche altre informazioni provenienti dai social media, ad esempio inserendo dettagli sul bambino "rapito" che un estraneo non sembrerebbe conoscere.
6. Se i genitori cadono nella truffa, i rapitori chiedono loro di trasferire denaro, ad esempio sotto forma di criptovaluta.

Un agente vicario di rapitori informatici?

Secondo Eset, il potenziale di ChatGPT e di altri strumenti di intelligenza artificiale per i dirottatori virtuali è preoccupante. Le basi tecniche che entrano in gioco in questo caso esistono da tempo. In particolare, i pubblicitari e i marketer utilizzano tecniche simili per analizzare i gruppi target. Gli esperti si riferiscono a questo fenomeno come "modellazione della propensione": i modelli statistici vengono utilizzati per calcolare quando è probabile che si verifichi un determinato evento, al fine di indirizzare il messaggio giusto al gruppo di persone giusto.

Secondo Eset, i criminali informatici utilizzano questa tecnologia per trovare il momento ideale per il loro apparente rapimento. È sufficiente "alimentare" un'intelligenza artificiale generativa con le domande giuste e questa presenterà potenziali vittime che:

• hanno il reddito necessario e sono disposti a pagare un riscatto in caso di rapimento,
• rivelare molte informazioni su di sé e sulla propria famiglia sui social network o
• vivere in una determinata regione.

"Purtroppo le voci clonate hanno già un suono preoccupantemente convincente. E la tecnologia alla base è facilmente accessibile ai truffatori: i fornitori di servizi di clonazione vocale si sono già adattati alla domanda e forniscono servizi facili da usare per pochi soldi. Se questa tendenza continua, i rapimenti informatici e gli attacchi simili non saranno più incidenti isolati", continua Bruhns.

Consigli per i genitori

Secondo Eset, all'inizio tutto questo sembra preoccupante. Tuttavia, alcuni consigli possono aiutare i genitori a difendersi meglio da queste truffe:

• Non rivelate troppe informazioni personali sui social media. Evitate di pubblicare dettagli come indirizzi e numeri di telefono. Se possibile, non pubblicate nemmeno foto o registrazioni video/audio della vostra famiglia, per non parlare dei dettagli sui programmi delle vacanze dei vostri cari.
• Mantenete privati i vostri profili sui social media. In questo modo sarà più difficile per i criminali trovarvi online.
• Fate attenzione ai messaggi di phishing che vi inducono a rivelare dati personali riservati o login per gli account dei social media.
• Installate le app di controllo parentale sugli smartphone dei vostri figli. Queste contengono una funzione di localizzazione che vi permette di seguire rapidamente la posizione di vostro figlio. Se un estraneo sostiene di aver rapito vostro figlio o vostra figlia, basta uno sguardo all'app per capire se vostro figlio si trova davvero in un luogo insolito.
• Se ricevete una chiamata di ricatto, cercate di prolungare il più possibile la conversazione con i "rapitori". Allo stesso tempo, cercate di chiamare la persona che pensate sia stata rapita o di farla chiamare da qualcun altro.
• Mantenete la calma, non rivelate alcun dato personale e, se possibile, fate in modo che l'interlocutore risponda a una domanda di cui solo il rapito conosce la risposta.
• Avvisate la polizia il prima possibile, anche se il rapimento si rivela falso.

Fonte: Eset Germania / pts