Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Deepfake Vocali: l'ultima frontiera delle truffe via audio


Tempo di lettura stimato: 3 minuti

Come sa chi ci segue da tempo, i deepfake sono un fenomeno complesso, in grado di sfruttare le ultime tecnologie, e in particolare l'intelligenza artificiale, con cui è possibile generare immagini, video e audio completamente fasulli, che riescono però a imitare in modo molto credibile le sembianze o persino la voce di una persona.

Inutile dire che i deepfake sono uno strumento molto potente in mano ai cybercriminali, che possono usarli per gli scopi più diversi, da manipolare l'opinione pubblica con video e immagini che hanno come protagonisti dei personaggi importanti, a effettuare truffe allo scopo di estorcere denaro.

Ebbene, oggi vogliamo affrontare un tema particolare, quello dei deepfake vocali e delle AI voice scam.

Cos'è un deepfake vocale

La definizione l'abbiamo già data poco sopra: un deepfake vocale è un audio fasullo creato con l'intelligenza artificiale, in cui viene imitata la voce di una persona a uno scopo malevolo, ad esempio estorcere denaro o manipolare le persone.

Spesso questa tipologia di AI voice scam (truffa vocale) viene impiegata per effettuare truffe mirate, ad esempio, per convincere i manager di un'azienda a trasferire una grossa somma di denaro imitando la voce del CEO. Come è in effetti accaduto nel 2019, quando un dipendente di un'azienda britannica ha ricevuto una telefonata dal suo (presunto) capo che gli ordinava di inviare su un determinato conto in banca ben 250.000 dollari. Naturalmente, una volta effettuato il bonifico, è emerso che la telefonata era falsa e la voce del capo era stata ricreata con l'intelligenza artificiale.

Come fare un deepfake audio

Facciamo subito una precisazione: a differenza delle classiche tecniche di phishing ad esempio via e-mail, dove possono essere presi di mira milioni di bersagli in un giorno solo, la realizzazione di un deepfake audio richiede un tempo di “studio” e la presenza di materiali audio di partenza che ne impediscono l'applicazione su larghissima scala.

Per comprendere meglio questo punto, vediamo come viene realizzato un deepfake che riguarda la voce:

  • Si parte con delle registrazioni audio della voce di una persona. Se ormai tutti noi usiamo quotidianamente i messaggi vocali e magari pubblichiamo anche video in cui parliamo sui social, è chiaro per i criminali è molto più semplice mettere le mani su materiali audio che hanno come protagonisti dei personaggi pubblici, ad esempio perché interviste, registrazioni, video e via dicendo vengono diffusi abitualmente online. È anche però possibile ottenere gli audio in questione utilizzando degli spyware sui dispositivi della persona da imitare.
  • Gli audio vengono dati in pasto all’intelligenza artificiale, che ne impara il tono, la cadenza e tutto quello che rende la nostra voce unica.
  • A questo punto la voce sintetica così generata viene messa al lavoro per effettuare la truffa, in genere tramite telefonata o messaggio vocale. Il bersaglio si fida della voce che ascolta ed esegue quanto le chiede, in genere inviando denaro sul conto dei cybercriminali.

Come si può vedere, si tratta di un tipo di truffa che utilizza sì la tecnologia, ma che usa come grimaldello nient'altro che la fiducia dell'essere umano.

3 regole da seguire per non cadere nella trappola dei deepfake vocali

Anche se i deepfake vocali possono avere come bersaglio chiunque, dato che richiedono un certo “lavoro” da parte dei cybercriminali tendono a prendere di mira le aziende o persone che hanno accesso a somme significative di denaro. I consigli che forniremo, quindi, partono da questo presupposto. Ora vediamo tre regole da seguire:

  • Formare il personale: effettuare training periodici per aggiornare il personale su tutti i rischi di cybersicurezza relativi alle aziende è indispensabile per aumentarne la consapevolezza ed assicurarsi che il fattore umano sia in grado di resistere agli attacchi.
  • Riattaccare e richiamare: in caso di qualunque dubbio, è sempre una buona norma riattaccare la telefonata e richiamare la persona in questione per chiederle conferma di quanto udito.
  • Istituire processi chiari: in ogni azienda, è indispensabile che esistano processi ben stabiliti e che coinvolgono diversi passaggi per operazioni cruciali come i trasferimenti di denaro o la condivisione di informazioni sensibili. Sarà più difficile per i criminali bypassarli con le loro richieste truffaldine.

Proteggi i tuoi dati personali con SICURNET, il servizio di Mister Credit che ti avvisa se le tue informazioni sono finite nelle mani sbagliate (anche nel Dark Web) e ti assiste per risolvere il problema!

 

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

SICUREZZA ONLINE FURTO D'IDENTITÀ PRIVACY SICURNET CREDITO DATI PERSONALI AFFIDABILITÀ CREDITIZIA METTINCONTO IDENTITÀ DIGITALE MUTUO TRUFFE ONLINE MISTER CREDIT FRODI CREDITIZIE IDENTIKIT SOCIAL NETWORK PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA SICUREZZA DIGITALE PHISHING PASSWORD OSSERVATORIO CRIF SIC CREDITO AL CONSUMO CASA SHOPPING REPUTAZIONE CREDITIZIA CYBERBULLISMO CYBERCRIMINALI CYBERCRIME SMARTPHONE FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito