La nuova frontiera della truffa cibernetica: le IA utilizzate per clonare le voci di alti dirigenti di banche, assicurazioni e aziende informatiche per rubare milioni di dollari
adv

La nuova frontiera della truffa cibernetica è il vishing. Le IA utilizzate per clonare le voci di alti dirigenti di banche, assicurazioni e aziende informatiche per rubare milioni di dollari

Quando si parla di progresso tecnologico si pensa solo agli aspetti positivi, ai piccoli problemi che ogni giorno risolviamo grazie all’utilizzo di semplici app. Purtroppo, però, i sofisticati mezzi tecnologici ormai di uso comune sono costati, ad una azienda britannica attiva nel settore energetico, 243 mila dollari.

Il vishing

Il CEO di un azienda britannica è stato ingannato da una IA che ha clonato la voce del responsabile della società tedesca proprietaria della prima azienda. Il caso è stato riportato dal Wall Street Journal e rappresenta la prima truffa attuata mediante l’uso di software di sintetizzazione vocale combinati con l’Intelligenza artificiale, perpetrata tramite una chiamata telefonica eseguita con una voce artificiale. Il raggiro è stato attuato lo scorso marzo e ad oggi i colpevoli non sono stati ancora trovati, le indagini sono ancora in corso e viene mantenuto il massimo riserbo sui nomi delle aziende truffate.

Il Caso

Lo scorso marzo, l’amministratore delegato dell’azienda britannica riceve una telefonata dal responsabile della società tedesca proprietaria della prima, durante la conversazione il responsabile tedesco chiede di trasferire urgentemente sul conto corrente di un fornitore ungherese la somma di 243 mila euro. A detta dell’amministratore delegato più che una richiesta era un vero e proprio ordine. Peccato, però, che quel messaggio vocale fosse un falso. Un falso realizzato tramite l’utilizzo di programmi di sintetizzazione vocale, ormai infallibili e acquistabili da chiunque. Questi software sono in grado di clonare perfettamente la voce di qualunque persona.

Qualche ora dopo dal trasferimento di denaro, la società inglese si è resa conto della truffa, i soldi però erano già transitati su altri conti, dapprima in Messico e di qui su altri conti esteri, dopo di che se ne sono perse le tracce. L’avidità degli hacker che hanno attuato il raggiro non ha limiti, infatti, lo stesso giorno al CEO della società inglese è arrivata anche una seconda richiesta di denaro, questa volta, però, la truffa non è andata a buon fine. Fortunatamente, l’azienda energetica era assicurata contro le truffe per cui verrà completamente risarcita.

La vicenda destata molta preoccupazione tra i manager; la facilità con cui è stata attuata la truffa mette in grave pericolo il patrimonio delle grandi aziende. Questo nuovo tipo di raggiro è stato denunciato anche dalla National Cyber ​​Security israeliana, che lo scorso luglio, in un report riservato ai manager delle industrie del Paese, avvisava di questo nuovo espediente.

Secondo la società americana di sicurezza informatica Pindrop, il caso britannico non sarebbe il primo, negli ultimi tempi. A detta dell’azienda statunitense impegnata nella progettazione di sistemi di sicurezza in grado di debellare questa nuova minaccia, i casi di vishing sarebbero aumentati del 350%, secondo la stessa su 638 telefonate ai top manager delle aziende una è falsa.

Come difendersi?

Al momento non ci sono programmi in grado di smascherare l’uso di sintetizzatori vocali durante le chiamate. Unico mezzo per difendersi dalle suddette frodi resta il canale della doppia verifica, cioè chiedere all’interlocutore che al termine della conversazione, la richiesta di denaro venga inviata anche tramite mail.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.