AI: AI

Truffe AI contro le banche: rischio per i clienti italiani

Cosa sta succedendo

L’Autorità Bancaria Europea ha pubblicato il suo primo rapporto sugli attacchi informatici gravi alle banche e alle compagnie finanziarie dell’Unione Europea. Il dato più preoccupante: i criminali usano sempre più l’intelligenza artificiale, cioè programmi informatici molto sofisticati, per rendere le truffe più convincenti e difficili da riconoscere. Questi attacchi non conoscono confini: ciò che colpisce una banca in Germania o Spagna oggi, arriva spesso in Italia nel giro di pochi mesi. Non sei al sicuro solo perché usi una banca italiana. Se ricevi una richiesta urgente che riguarda il tuo conto, fermati 3 secondi e chiediti: me lo ha chiesto davvero la mia banca? Posso verificarlo chiamando il numero sul retro della carta? Ho ricevuto una notifica ufficiale dall’app?

Esempio concreto

Immagina di ricevere una telefonata da qualcuno che suona esattamente come il direttore della tua filiale: voce, tono, persino il nome giusto. Ti dice che c’è un problema urgente sul tuo conto e ti chiede di spostare i soldi su un conto sicuro temporaneo. Oppure ricevi un SMS o una email con il logo della tua banca, scritto in italiano perfetto, che ti invita a cliccare su un link per bloccare una transazione sospetta. Questi scenari, già documentati in altri Paesi UE, usano l’intelligenza artificiale per imitare voci reali e creare messaggi credibili. Schemi così si diffondono rapidamente e arrivano spesso anche in Italia: riconoscerli in anticipo è la tua migliore difesa.

Cosa fare se hai un iPhone (Apple)

1. Attiva gli avvisi di accesso al tuo home banking: apri l’app della tua banca, vai nelle Impostazioni dell’app e cerca la sezione Notifiche o Avvisi di sicurezza, attiva tutte le notifiche per movimenti e accessi.

2. Usa Face ID o Touch ID per proteggere l’app bancaria: vai su Impostazioni > Face ID e codice (o Touch ID e codice) e assicurati che il riconoscimento del viso o dell’impronta sia attivo per le app di pagamento.

3. Controlla quali app hanno accesso alle tue informazioni sensibili: vai su Impostazioni > Privacy e sicurezza e verifica una per una le sezioni Fotocamera, Microfono e Contatti per vedere quali app hanno permessi che non ricordi di aver concesso.

4. Non salvare le password della banca nel browser: se usi Safari, vai su Impostazioni > App > Safari > Password e rimuovi eventuali credenziali bancarie salvate, usale solo a memoria o con un’app dedicata.

Cosa fare se hai un Android

1. Attiva le notifiche di sicurezza dell’app della tua banca: apri l’app bancaria, vai nelle sue Impostazioni interne e cerca Avvisi o Notifiche di sicurezza, attiva gli avvisi per ogni movimento o nuovo accesso.

2. Proteggi l’accesso al telefono con impronta o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli Impronta digitale o PIN con almeno 6 cifre non ovvie come la tua data di nascita.

3. Controlla i permessi delle app installate: vai su Impostazioni > App, seleziona le app che usi per la banca o i pagamenti e tocca Autorizzazioni, revoca l’accesso a tutto ciò che non è strettamente necessario come microfono o fotocamera.

4. Tieni il telefono aggiornato: vai su Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti di sistema) e installa subito gli aggiornamenti disponibili, perché tappano i buchi che i criminali sfruttano.

Cosa NON fare

  • Non spostare mai soldi su un conto diverso dal tuo anche se te lo chiede qualcuno che dice di essere la tua banca: la vera banca non lo fa mai per telefono o SMS.
  • Non cliccare su link in SMS o email che sembrano venire dalla tua banca, anche se il messaggio sembra perfetto e urgente: vai sempre direttamente sul sito o apri l’app.
  • Non fidarti della voce al telefono anche se sembra autentica: l’intelligenza artificiale oggi è in grado di imitare voci reali, riattacca e richiama il numero ufficiale della banca che trovi sul retro della tua carta.
  • Non ignorare le notifiche di accesso o movimenti che arrivano dall’app della banca: se vedi qualcosa che non ricordi di aver fatto, chiama subito la tua banca.
  • Non usare reti Wi-Fi pubbliche come quelle del bar o del centro commerciale per accedere al tuo home banking.

Ransomware potenziato dall’intelligenza artificiale

Cosa sta succedendo

Un gruppo criminale chiamato ‘The Gentlemen’ usa l’intelligenza artificiale per creare e diffondere ransomware, cioè un tipo di virus che blocca il tuo telefono o computer e ti chiede soldi per sbloccarlo. Grazie all’IA, questi criminali lavorano più in fretta che mai e si adattano subito quando qualcuno cerca di fermarli. Non serve essere un bersaglio famoso: chiunque può ricevere un messaggio o un link trappola creato da questi strumenti automatici.

Esempio concreto

Immagina di ricevere un SMS apparentemente dalla tua banca o da un corriere, scritto in italiano perfetto, con un link da cliccare. Quel messaggio è stato creato in automatico dall’intelligenza artificiale del gruppo criminale e inviato a migliaia di persone contemporaneamente. Se clicchi il link e scarichi un file, il tuo telefono può venire bloccato e ti appare una schermata che chiede un pagamento in Bitcoin per riavere accesso ai tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna subito iOS: vai in Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile, i criminali sfruttano i sistemi vecchi. 2. Attiva il backup automatico su iCloud: Impostazioni > [Il tuo nome] > iCloud > Backup iCloud, attiva la voce e tocca ‘Esegui backup adesso’, così se vieni colpito non perdi nulla. 3. Non installare app fuori dall’App Store ufficiale: vai in Impostazioni > Generali > VPN e gestione dispositivi e controlla che non ci siano profili sconosciuti installati, se ne trovi uno che non riconosci eliminalo subito. 4. Attiva la modalità blocco per protezione massima in caso di dubbio: Impostazioni > Privacy e sicurezza > Modalità di blocco, utile se sospetti di essere nel mirino.

Cosa fare se hai un Android

1. Aggiorna Android e le app subito: vai in Impostazioni > Sistema > Aggiornamenti software > Scarica e installa, poi apri il Play Store, tocca la tua foto in alto a destra e vai in Gestisci app e dispositivo > Aggiorna tutto. 2. Controlla le app installate e rimuovi quelle sconosciute: Impostazioni > App > Tutte le app, scorri l’elenco e se vedi qualcosa che non ricordi di aver installato, toccalo e scegli Disinstalla. 3. Attiva Google Play Protect: apri il Play Store > tocca la tua foto in alto a destra > Play Protect > Scansiona, questo strumento gratuito cerca virus nelle app installate. 4. Fai un backup dei tuoi dati importanti: Impostazioni > Sistema > Backup > Backup su Google Drive, attivalo e tocca Esegui backup adesso, così i tuoi dati sono al sicuro anche se il telefono venisse bloccato.

Cosa NON fare

  • Non cliccare link ricevuti via SMS o WhatsApp anche se sembrano provenire da banche, corrieri o enti pubblici: questi messaggi sono spesso creati dall’IA e sembrano reali
  • Non scaricare app da siti web o link ricevuti via messaggio, usa solo l’App Store di Apple o il Google Play Store ufficiale
  • Non pagare mai il riscatto se il tuo dispositivo viene bloccato: il pagamento non garantisce il recupero dei dati e finanzia i criminali
  • Non rimandare gli aggiornamenti del telefono: i criminali sfruttano i sistemi non aggiornati come una porta lasciata aperta
  • Non ignorare avvisi di sicurezza del telefono: se compare un messaggio che dice che un’app è pericolosa, non andare avanti e chiudi tutto

Truffa dei siti falsi potenziati dall’intelligenza artificiale

Cosa sta succedendo

Un gruppo criminale cinese ha creato oltre un milione di siti web falsi, costruiti con l’aiuto dell’intelligenza artificiale, per ingannare le persone e rubare password e dati delle carte di credito. Questi siti sembravano identici a quelli di banche, negozi e servizi reali. L’FBI ha bloccato l’operazione, ma siti simili possono ricomparire in qualsiasi momento.

Esempio concreto

Ricevi un messaggio sul telefono che sembra arrivare dalla tua banca o da un corriere, con un link da cliccare. Il sito che si apre è una copia perfetta di quello reale, ma è falso. Inserisci la tua password o i dati della carta, e in pochi secondi i criminali li hanno rubati senza che tu te ne accorga.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire dati su un sito, controlla l’indirizzo nella barra in alto su Safari: deve iniziare con ‘https://’ e il nome del sito deve essere quello ufficiale, senza lettere strane o trattini sospetti. 2. Attiva la navigazione sicura su Safari: vai in Impostazioni > Safari > scorri fino a ‘Privacy e sicurezza’ e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Non cliccare mai su link ricevuti via SMS o email: apri sempre il sito digitandolo direttamente nella barra degli indirizzi. 4. Se hai dubbi su un messaggio della banca, chiama il numero ufficiale che trovi sul retro della tua carta, non quello nel messaggio.

Cosa fare se hai un Android

1. Prima di inserire dati su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e il nome del sito deve essere esattamente quello ufficiale, senza variazioni. 2. Usa Google Chrome come browser e assicurati che la Navigazione sicura sia attiva: apri Chrome, tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Navigazione sicura > seleziona ‘Protezione avanzata’. 3. Installa aggiornamenti regolari del telefono: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti di sistema e verifica che il sistema sia aggiornato. 4. Non cliccare mai su link ricevuti via SMS o email: digita sempre l’indirizzo del sito direttamente nel browser.

Cosa NON fare

  • Non cliccare sui link nei messaggi SMS o nelle email, anche se sembrano arrivare dalla tua banca o da un corriere
  • Non inserire mai i dati della carta di credito o la password su un sito raggiunto tramite un link ricevuto via messaggio
  • Non fidarti dell’aspetto grafico di un sito: i siti falsi oggi sono identici a quelli veri
  • Non salvare le password nei messaggi o nei promemoria del telefono
  • Non ignorare gli avvisi di sicurezza che il browser mostra quando stai per aprire un sito potenzialmente pericoloso

Furto di account Instagram tramite falso supporto AI

Cosa sta succedendo

Meta ha confermato che oltre 20.000 account Instagram sono stati rubati da criminali che hanno sfruttato il sistema di assistenza automatica basato su intelligenza artificiale di Meta per reimpostare le password delle vittime. In pratica, i truffatori hanno ingannato il sistema di supporto automatico facendogli credere di essere i legittimi proprietari degli account, riuscendo così a prenderne il controllo senza nemmeno conoscere la password originale. Una volta entrati, i criminali escludono il vero proprietario e usano il profilo per truffe o ricatti.

Esempio concreto

Immagina di svegliarti e non riuscire più ad entrare nel tuo Instagram. Qualcuno, senza conoscere la tua password, ha contattato il supporto automatico di Meta fingendo di essere te, ha risposto ad alcune domande di verifica e ha ottenuto il ripristino della password. Ora il tuo profilo, con le tue foto e i tuoi amici, è in mano a sconosciuti che potrebbero usarlo per chiedere soldi ai tuoi contatti o per altri scopi illeciti.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app Instagram, vai sul tuo profilo e tocca le tre righe in alto a destra, poi vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attiva questa protezione aggiuntiva scegliendo l’app di autenticazione o il numero di telefono, così anche se qualcuno reimposta la tua password non potrà entrare senza il secondo codice. 2. Sempre in Impostazioni e privacy > Sicurezza dell’account, controlla la voce Attività di accesso per vedere se ci sono accessi sospetti da dispositivi o luoghi che non riconosci: se ne trovi, tocca Esci da tutte le sessioni. 3. Vai su Impostazioni > Accesso a Instagram > Email e verifica che l’indirizzo email associato al tuo account sia quello corretto e che tu abbia ancora accesso a quella casella di posta: è il primo strumento per recuperare l’account in caso di furto. 4. Aggiungi un numero di telefono di recupero in Impostazioni > Accesso a Instagram > Numero di telefono se non lo hai ancora fatto.

Cosa fare se hai un Android

1. Apri l’app Instagram, tocca la tua foto profilo in basso a destra, poi le tre righe in alto a destra e vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attivala subito scegliendo l’app di autenticazione o il tuo numero di cellulare come metodo di verifica aggiuntivo. 2. In Impostazioni e privacy > Sicurezza dell’account, entra nella sezione Attività di accesso e controlla se ci sono dispositivi o luoghi sconosciuti che hanno avuto accesso al tuo profilo: in caso affermativo tocca Esci da tutte le sessioni per revocare tutti gli accessi. 3. Verifica che l’indirizzo email collegato al tuo account Instagram sia aggiornato e accessibile andando su Impostazioni > Accesso a Instagram > Email: questa email è fondamentale per recuperare il profilo se venisse rubato. 4. Assicurati che anche il tuo account email principale abbia l’autenticazione a due fattori attiva, perché chi controlla la tua email può controllare anche Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram per altri siti o applicazioni: se una viene scoperta, tutte le altre sono a rischio
  • Non rispondere a messaggi o email che sembrano provenire da Meta o Instagram e ti chiedono di confermare i tuoi dati o di cliccare un collegamento per verificare il profilo
  • Non trascurare le notifiche di accesso che Instagram ti invia via email o SMS: se ricevi un avviso di accesso che non hai fatto tu, agisci subito cambiando la password
  • Non usare domande di sicurezza facili da indovinare come il nome del tuo animale domestico o la tua città natale, che chiunque potrebbe trovare sul tuo profilo social
  • Non rimandare l’attivazione dell’autenticazione a due fattori: è la difesa più efficace contro questo tipo di attacco

Truffe via messaggistica con voci e video falsi

Cosa sta succedendo

I truffatori non mandano più messaggi scritti male e pieni di errori. Oggi usano l’intelligenza artificiale per copiare la voce di un tuo familiare, creare video realistici o scrivere messaggi perfetti in italiano. Ti contattano su WhatsApp, Telegram o altri programmi di messaggistica fingendo di essere tuo figlio, tua sorella o un amico in difficoltà, e ti chiedono soldi o dati personali. È sempre più difficile capire se è vero o falso.

Esempio concreto

Ricevi un messaggio vocale su WhatsApp: sembra proprio la voce di tuo figlio che ti dice che ha avuto un incidente, ha perso il telefono e ha bisogno che tu gli mandi 500 euro subito tramite bonifico. La voce sembra autentica perché è stata copiata da un video che tuo figlio aveva pubblicato sui social. In realtà è un truffatore che ha usato un programma di intelligenza artificiale per imitare la voce.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni > Account > Verifica in due passaggi e attiva questa protezione aggiuntiva con un codice PIN scelto da te. 4. Vai in Impostazioni > Notifiche e fai attenzione ai messaggi che creano urgenza o panico: fermati sempre un momento prima di agire. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa fare se hai un Android

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni (icona tre puntini in alto a destra) > Account > Verifica in due passaggi e attiva la protezione con un codice PIN scelto da te. 4. Vai in Impostazioni del telefono > Applicazioni > WhatsApp o Telegram e controlla che le autorizzazioni concesse siano solo quelle necessarie. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa NON fare

  • Non mandare mai soldi tramite bonifico o ricariche urgenti basandoti solo su un messaggio o un vocale, anche se la voce sembra quella di un familiare
  • Non rispondere ai messaggi con dati personali come numero di carta, codice fiscale o parole segrete del conto corrente
  • Non fidarti dell’urgenza: i truffatori creano apposta situazioni di panico per farti agire senza pensare
  • Non dare per scontato che un numero salvato in rubrica sia sempre quella persona: i numeri possono essere falsificati o rubati
  • Non pubblicare lunghi video o messaggi vocali pubblici sui social: forniscono materiale per copiare la tua voce o quella dei tuoi cari

Furto dati carta di credito su siti di acquisto online

Cosa sta succedendo

Alcuni siti di acquisto online sono stati compromessi da criminali che hanno inserito un programma nascosto nelle pagine di pagamento. Quando inserisci i dati della tua carta di credito per comprare qualcosa, quel programma copia silenziosamente tutti i numeri e li invia ai truffatori, senza che tu te ne accorga. La cosa insidiosa è che il sito sembra del tutto normale e legittimo: il furto avviene in modo invisibile durante la fase del pagamento.

Esempio concreto

Stai acquistando un paio di scarpe su un piccolo negozio online. Il sito sembra affidabile, ha le foto dei prodotti, il carrello funziona e la pagina di pagamento appare normale. Inserisci il numero della tua carta, la data di scadenza e il codice di sicurezza, poi clicchi su ‘Paga’. L’ordine va a buon fine, ma nel frattempo un programma nascosto ha già copiato tutti i tuoi dati e li ha inviati ai criminali. Giorni dopo, noti addebiti strani sul tuo conto che non hai mai autorizzato.

Cosa fare se hai un iPhone (Apple)

1. Preferisci pagare con Apple Pay quando disponibile: il tuo numero di carta reale non viene mai trasmesso al sito, quindi anche se il sito fosse compromesso, i criminali non otterrebbero nulla di utile. Per attivarlo vai su Impostazioni > Portafoglio e Apple Pay > Aggiungi carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca o di Postepay almeno una volta a settimana e scorri le transazioni recenti per individuare subito eventuali addebiti sospetti. 3. Attiva le notifiche in tempo reale per ogni pagamento con la carta: contatta la tua banca o vai nelle impostazioni della sua applicazione e abilita gli avvisi via SMS o notifica per ogni transazione, così sei avvisato immediatamente. 4. Usa carte virtuali o prepagate con importo limitato per gli acquisti online: molte banche e Postepay permettono di generare una carta virtuale temporanea. In questo modo, anche se i dati venissero rubati, i criminali troverebbero la carta già esaurita o inutilizzabile.

Cosa fare se hai un Android

1. Preferisci pagare con Google Pay quando disponibile: funziona come Apple Pay e non trasmette il numero reale della tua carta al sito venditore. Per configurarlo vai su Impostazioni > Portafoglio o cerca l’applicazione Google Portafoglio e aggiungi la tua carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca almeno una volta a settimana e verifica che non ci siano addebiti che non riconosci. 3. Attiva le notifiche in tempo reale per ogni pagamento: accedi all’applicazione della tua banca, vai nelle impostazioni dell’applicazione o contatta il servizio clienti per abilitare gli avvisi SMS o le notifiche per ogni operazione effettuata con la carta. 4. Valuta l’uso di una carta prepagata ricaricabile solo per gli acquisti online: tieni su quella carta solo i soldi necessari per l’acquisto che stai per fare. In questo modo limiti il danno massimo possibile in caso di furto dei dati.

Cosa NON fare

  • Non salvare i dati della tua carta di credito sui siti di acquisto online, anche se sembra comodo: se il sito viene compromesso, i tuoi dati restano esposti.
  • Non usare la carta di credito principale con il massimale più alto per gli acquisti su siti che non conosci bene o che hai trovato tramite una pubblicità sui social.
  • Non ignorare gli SMS o le email di avviso della tua banca che segnalano transazioni insolite: anche un piccolo addebito di pochi centesimi può essere un test dei truffatori prima di fare prelievi più grandi.
  • Non aspettare la fine del mese per controllare l’estratto conto: prima segnali un addebito non autorizzato, più è facile ottenere il rimborso dalla banca.
  • Non inserire i dati della carta se la pagina di pagamento ti sembra diversa dal solito, lenta o con errori grafici: potrebbe essere un segnale che qualcosa non va.

Truffa con Intelligenza Artificiale su Pagine Web False

Cosa sta succedendo

Una nuova tecnica chiamata ChatGPhish sfrutta l’intelligenza artificiale per rendere le truffe via internet molto più convincenti. In pratica, una pagina web falsa può usare un assistente AI per rispondere alle tue domande e farti credere di essere su un sito affidabile, quando in realtà ti sta ingannando per rubarti dati personali, password o informazioni bancarie. È come se un truffatore avesse un assistente virtuale che parla in modo perfetto e ti rassicura mentre ti deruba.

Esempio concreto

Immagina di ricevere un messaggio che ti invita a visitare un sito per verificare un pacco in consegna o controllare un accredito sul conto. Apri il link e trovi una pagina con una chat intelligente che risponde a tutte le tue domande in italiano corretto, ti chiama per nome e ti guida passo passo. In realtà è una pagina falsa con un sistema di intelligenza artificiale che ti convince a inserire le tue credenziali o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire qualsiasi dato su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e contenere il nome ufficiale del servizio senza errori o parole strane. 2. Su Safari vai in Impostazioni > Safari > Avvisi frodi e assicurati che l’opzione ‘Avvisi siti web fraudolenti’ sia attivata. 3. Non aprire mai link ricevuti via SMS o email senza prima verificare il mittente: invece di cliccare, digita tu stesso l’indirizzo del sito direttamente nel browser. 4. Se una chat su un sito ti chiede dati personali, password o numeri di carta, chiudi immediatamente il browser e contatta il servizio ufficiale tramite il numero sul retro della tua carta o sul sito ufficiale cercato da te.

Cosa fare se hai un Android

1. Prima di inserire qualsiasi dato, controlla sempre l’indirizzo del sito nella barra del browser: deve iniziare con ‘https://’ e contenere il nome corretto del servizio senza errori di ortografia o parole aggiuntive sospette. 2. Su Android vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia attiva. 3. In Chrome, vai su Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione avanzata’ per ricevere avvisi sui siti pericolosi. 4. Non aprire mai link ricevuti via SMS o messaggi WhatsApp senza verificare il mittente: digita sempre tu stesso l’indirizzo del sito nel browser invece di cliccare sui link.

Cosa NON fare

  • Non fidarti di una chat o assistente virtuale su un sito solo perché risponde in modo educato e convincente: i truffatori usano l’AI proprio per sembrare affidabili
  • Non inserire mai password, codici ricevuti via SMS o dati della carta su siti raggiunti tramite link in messaggi o email
  • Non credere che un sito sia sicuro solo perché ha un lucchetto verde o il simbolo ‘https’: anche i siti truffaldini possono averlo
  • Non condividere informazioni personali con chatbot su siti che non hai cercato tu direttamente
  • Non ignorare i messaggi di avviso del browser che segnalano un sito come potenzialmente pericoloso

Furto account Instagram tramite chatbot AI di Meta

Cosa sta succedendo

I truffatori hanno scoperto come ingannare il chatbot di assistenza di Meta (l’azienda di Instagram) per ottenere informazioni utili a prendere il controllo degli account altrui. Non si tratta di un attacco informatico complicato: basta fare le domande giuste all’assistente automatico per aggirare i controlli di sicurezza. In pratica, uno strumento pensato per aiutarti è stato trasformato in un’arma contro di te.

Esempio concreto

Immagina che qualcuno, fingendosi te, faccia domande al chatbot di assistenza di Instagram chiedendo come recuperare un account di cui conosce solo il nome utente. Il chatbot, cercando di essere utile, fornisce indicazioni o passaggi che permettono all’aggressore di avviare una procedura di recupero, bypassare le verifiche e infine cambiare la password escludendoti dal tuo stesso profilo.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi: apri Instagram, vai su Profilo in basso a destra, tocca le tre righe in alto, poi Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione come metodo principale. 2. Controlla i dispositivi collegati: in Impostazioni e privacy > Account > Attività di accesso vedrai tutti i dispositivi connessi al tuo account. Se ne vedi uno sconosciuto, tocca Disconnetti. 3. Collega una email sicura e un numero di telefono aggiornato: vai su Impostazioni e privacy > Account > Informazioni personali e assicurati che email e numero siano corretti e accessibili solo a te. 4. Imposta un indirizzo email dedicato solo a Instagram con una password diversa da tutte le altre, così anche se rubano le credenziali di un servizio non entrano negli altri.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Instagram, tocca l’icona del profilo in basso a destra, poi le tre righe in alto a destra, infine Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione. 2. Verifica i dispositivi collegati: vai su Impostazioni e privacy > Account > Attività di accesso. Se vedi dispositivi o luoghi sconosciuti, tocca Disconnetti immediatamente. 3. Aggiorna le informazioni di recupero: in Impostazioni e privacy > Account > Informazioni personali controlla che email e numero di telefono siano tuoi e aggiornati. 4. Usa un gestore di password sul tuo telefono Android: vai su Impostazioni > Google > Gestione password oppure scarica un’app dedicata per creare una password unica e difficile solo per Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram su altri siti o applicazioni: se una viene rubata, le altre restano al sicuro.
  • Non fidarti di messaggi o email che sembrano venire da Instagram e ti chiedono di confermare i tuoi dati: Instagram non ti chiede mai le credenziali tramite messaggi diretti.
  • Non ignorare le notifiche di accesso sospetto che Instagram ti invia via email: leggile sempre e, se non riconosci l’accesso, cambia subito la password.
  • Non lasciare il numero di telefono associato all’account un numero vecchio o non più tuo: chi lo possiede potrebbe usarlo per recuperare l’accesso al posto tuo.
  • Non rispondere a chi ti contatta su Instagram dicendo di essere del supporto tecnico: il vero supporto non scrive mai nei messaggi privati.

Chatbot IA truffaldino che installa virus per rubare risorse

Cosa sta succedendo

I truffatori hanno trovato un modo nuovo per far scaricare virus: manipolano i chatbot di intelligenza artificiale (come quelli a cui fai domande per trovare informazioni) affinché consiglino siti falsi da cui scaricare programmi pericolosi. Una volta scaricato il programma, il virus usa il tuo telefono o computer in segreto per guadagnare soldi digitali per i criminali, rallentando il tuo dispositivo e consumando la batteria senza che tu te ne accorga.

Esempio concreto

Immagina di chiedere a un assistente IA dove scaricare un’applicazione gratuita per modificare foto. Il chatbot ti risponde con un link che sembra affidabile, ma il sito a cui ti porta è falso. Scarichi quello che credi sia il programma giusto, ma in realtà hai installato un virus che lavora in silenzio usando la potenza del tuo telefono per arricchire i truffatori, mentre tu ti chiedi perché la batteria duri sempre meno.

Cosa fare se hai un iPhone (Apple)

1. Scarica applicazioni SOLO dall’App Store ufficiale di Apple: apri l’App Store (icona blu con la A bianca) e cerca lì il programma che ti serve, senza seguire link esterni suggeriti da chatbot o siti web. 2. Se un chatbot o un sito ti propone un link per scaricare qualcosa, non toccarlo: vai invece direttamente sull’App Store e cerca il nome dell’applicazione a mano. 3. Controlla le prestazioni del telefono: vai in Impostazioni > Batteria e verifica se c’è un’applicazione sconosciuta che consuma molta batteria. Se trovi qualcosa di strano, eliminala subito. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili, che correggono le falle di sicurezza.

Cosa fare se hai un Android

1. Scarica applicazioni SOLO dal Google Play Store ufficiale: apri il Play Store (icona colorata a triangolo) e cerca lì il programma che ti serve, senza seguire link suggeriti da chatbot o siti web. 2. Verifica che Play Protezione sia attivo: apri il Play Store, tocca la tua foto profilo in alto a destra, poi tocca Play Protezione e assicurati che la protezione sia abilitata. Tocca anche Scansiona per controllare le app già installate. 3. Non abilitare l’installazione da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy (o Sicurezza) e controlla che la voce Installa app sconosciute sia disattivata per tutte le applicazioni. 4. Controlla la batteria: vai in Impostazioni > Batteria > Utilizzo batteria e verifica se ci sono applicazioni strane che consumano molta energia. In caso, disinstallale subito.

Cosa NON fare

  • Non fidarti ciecamente dei consigli di un chatbot IA quando ti suggerisce dove scaricare un programma: verifica sempre in modo indipendente.
  • Non seguire link per scaricare applicazioni che arrivano via chat, email o siti web: usa sempre gli store ufficiali.
  • Non ignorare il rallentamento improvviso del telefono o il consumo anomalo della batteria: potrebbero essere segnali di un virus attivo.
  • Non scaricare programmi gratuiti da siti che non conosci solo perché sembrano consigliati da una fonte autorevole.
  • Non pensare che il problema riguardi solo i computer: anche gli smartphone possono essere colpiti da questo tipo di virus.

Truffe telefoniche con voce clonata dall’intelligenza artificiale

Cosa sta succedendo

I truffatori usano l’intelligenza artificiale per copiare la voce di un tuo familiare o amico e chiamarti fingendo di essere quella persona. La voce sembra autentica e può indurti a mandare soldi o rivelare informazioni personali. Google sta introducendo una protezione su Android che riconosce automaticamente queste chiamate sospette e ti avvisa. È una minaccia reale e in crescita, ma con le giuste attenzioni puoi difenderti.

Esempio concreto

Stai aspettando una chiamata di tuo figlio. Il telefono squilla e senti la sua voce: ti dice che ha avuto un incidente, ha urgente bisogno di soldi e ti chiede di fare un bonifico immediato. La voce sembra identica alla sua, ma in realtà è una registrazione modificata dall’intelligenza artificiale. Con la nuova funzione di Android, il telefono ti avviserà che quella chiamata presenta caratteristiche sospette tipiche delle truffe con voci artificiali.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone non esiste ancora una protezione automatica equivalente a quella di Android, quindi la difesa dipende da te. Vai in Impostazioni > Telefono > Silenzia chiamate sconosciute e attiva l’opzione per ridurre le chiamate da numeri non in rubrica. 2. Se ricevi una chiamata da un familiare con una richiesta urgente di denaro, riaggancia e richiama tu stesso il numero che hai in rubrica per verificare. 3. Vai in Impostazioni > Facetime e Telefono e controlla che i tuoi dati siano protetti. Valuta di usare un codice segreto concordato con i familiari da usare in caso di emergenze telefoniche.

Cosa fare se hai un Android

1. Assicurati che il tuo telefono Android sia aggiornato all’ultima versione disponibile: vai in Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa eventuali aggiornamenti in attesa. 2. Verifica che l’applicazione Telefono di Google sia aggiornata: apri il Play Store, tocca la tua icona in alto a destra, poi Gestisci app e dispositivo e aggiorna l’applicazione Telefono se disponibile. 3. Vai nell’applicazione Telefono > Impostazioni > Protezione dalle truffe e assicurati che le funzioni di rilevamento chiamate sospette siano attive. 4. Se ricevi una chiamata con richiesta urgente di denaro, riaggancia sempre e richiama il numero della persona dalla tua rubrica per confermare.

Cosa NON fare

  • Non mandare mai denaro a seguito di una telefonata urgente, anche se la voce sembra quella di un familiare, senza prima averlo ricontattato tu su un numero che conosci
  • Non fidarti del numero che appare sul display: i truffatori possono far sembrare che la chiamata arrivi da un numero conosciuto
  • Non dare mai al telefono informazioni come codici bancari, numeri di carta o password, anche se chi chiama sembra una persona di fiducia
  • Non ignorare gli avvisi di chiamata sospetta che il tuo telefono Android potrebbe mostrarti
  • Non aspettare che la situazione si risolva da sola: se sospetti una truffa, blocca il numero e segnalalo alla Polizia Postale sul sito www.commissariatodips.it