Furto account Instagram tramite intelligenza artificiale di Meta

Cosa sta succedendo

I truffatori hanno scoperto un modo per convincere il sistema di assistenza automatica di Meta (l’azienda che possiede Instagram) di essere i veri proprietari di un account altrui. Usando l’intelligenza artificiale del servizio clienti, riescono a far reimpostare l’accesso a un profilo senza conoscere la password originale. Il risultato è che il vero proprietario si ritrova improvvisamente bloccato fuori dal proprio account Instagram, che passa nelle mani dei criminali.

Esempio concreto

Immagina di aprire Instagram una mattina e scoprire che non riesci più ad entrare: la tua password non funziona e la tua email non riceve nessun codice di recupero. Nel frattempo qualcuno ha già cambiato foto profilo, nome utente e contatti di recupero. Quella persona ha convinto il chatbot di assistenza di Meta di essere te, rispondendo a domande generiche che i truffatori riescono a indovinare o trovare sui tuoi profili social pubblici.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi il menu in alto a destra (tre righe), scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e seleziona l’app di autenticazione oppure il numero di telefono come secondo metodo di verifica. 2. Aggiungi un indirizzo email di recupero sicuro e un numero di telefono aggiornato: in Impostazioni e privacy vai su Account, poi Informazioni personali e verifica che email e numero siano corretti e accessibili solo da te. 3. Controlla i dispositivi collegati al tuo account: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e rimuovi qualsiasi dispositivo o sessione che non riconosci. 4. Rendi privato il tuo profilo se non sei un personaggio pubblico: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato, così i criminali trovano meno informazioni su di te da usare per impersonarti.

Cosa fare se hai un Android

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi le tre righe in alto a destra, scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e scegli il metodo tramite app di autenticazione o numero di telefono. 2. Verifica e aggiorna i tuoi dati di recupero: in Impostazioni e privacy vai su Account, poi Informazioni personali e controlla che la tua email e il tuo numero di telefono siano quelli giusti e raggiungibili solo da te. 3. Controlla gli accessi attivi: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e disconnetti tutti i dispositivi che non riconosci. 4. Imposta il profilo come privato se non lo è già: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato per limitare le informazioni visibili ai malintenzionati.

Cosa NON fare

  • Non usare come domande di recupero informazioni che chiunque può trovare sul tuo profilo pubblico, come la città dove vivi, il nome del tuo animale o la data di nascita.
  • Non rispondere a messaggi o email che sembrano arrivare da Instagram o Meta e ti chiedono di verificare la tua identità cliccando su un link: potrebbero essere tentativi di rubarti le informazioni da usare contro di te.
  • Non lasciare il tuo account senza autenticazione a due fattori: è la difesa più importante contro questo tipo di attacco.
  • Non ignorare le notifiche di Instagram che ti avvisano di un nuovo accesso o di una modifica alle impostazioni del tuo account: agisci subito se non sei stato tu.
  • Non condividere pubblicamente troppe informazioni personali sui tuoi profili social: i truffatori le usano per fingersi te davanti ai sistemi di assistenza automatica.

Attacchi informatici contro sistemi di intelligenza artificiale

Cosa sta succedendo

Sempre più aziende usano assistenti automatici (i cosiddetti chatbot, cioè programmi che rispondono alle tue domande scritte come farebbe una persona). I truffatori sfruttano questa abitudine: creano finti assistenti o manipolano quelli veri per farti credere di parlare con la tua banca o con un servizio noto, mentre in realtà stanno cercando di rubarti dati personali, password e codici del conto. Il rischio per te non è tanto la tecnologia in sé, ma il fidarti di una chat che sembra ufficiale e non lo è.

Esempio concreto

Ricevi un messaggio o apri una pagina dove un chatbot si presenta come l’assistente della tua banca. Ti scrive con tono gentile e ti chiede di ‘verificare l’identità’ inserendo numero di conto, password o il codice ricevuto via SMS. Sembra tutto normale, ma dietro non c’è la banca: c’è un truffatore che, appena gli dai quei dati, può entrare nel tuo conto.

Cosa fare se hai un iPhone (Apple)

1. Prenditi qualche secondo prima di rispondere a qualsiasi chat che ti chiede dati personali o codici: nessuna banca vera te li chiede così. 2. Non fidarti di un assistente raggiunto tramite un link arrivato per SMS, WhatsApp o email: chiudilo e, se hai dubbi, apri tu l’app ufficiale della banca o cerca il numero ufficiale sul sito. 3. Controlla quali app hanno accesso ai tuoi dati in Impostazioni > Privacy e sicurezza e togli i permessi alle app che non riconosci. 4. Tieni iOS aggiornato in Impostazioni > Generali > Aggiornamento software.

Cosa fare se hai un Android

1. Fermati qualche secondo prima di dare dati o codici a una chat: se te li chiede, quasi sempre è una truffa. 2. Non aprire assistenti o chatbot tramite link ricevuti via SMS, WhatsApp o email: usa solo l’app ufficiale che hai installato tu o il sito ufficiale digitato a mano. 3. Controlla i permessi delle app in Impostazioni > App > [nome app] > Autorizzazioni e togli l’accesso ai dati sensibili alle app che non conosci. 4. Tieni il telefono aggiornato in Impostazioni > Aggiornamento software o Sistema > Aggiornamento di sistema.

Cosa NON fare

– Non condividere informazioni personali, password o codici con chatbot o assistenti di cui non conosci la provenienza. – Non dare il consenso automatico a tutte le richieste di raccolta dati delle app senza leggere. – Non usare la stessa password per più servizi. – Non cliccare su link inviati da chatbot o messaggi sospetti o non verificati.

Siti falsi nei risultati di ricerca con chatbot truffaldini

Cosa sta succedendo

I criminali creano siti web falsi che compaiono tra i primi risultati di Google quando cerchi un programma molto usato. Sembrano siti ufficiali, ma in realtà ti fanno scaricare un programma dannoso (un virus) che sfrutta di nascosto il tuo dispositivo per produrre criptovalute (moneta digitale) a vantaggio dei truffatori, rallentandolo molto. La novità è che ora questi siti aprono anche una finestra di chat con un finto assistente, che con tono gentile cerca di convincerti a scaricare il file infetto.

Esempio concreto

Cerchi su Google come scaricare un programma gratuito per modificare le foto. Clicchi sul primo risultato, che sembra il sito ufficiale. Si apre da sola una finestra di chat e un assistente virtuale ti saluta: ‘Ciao! Posso aiutarti a scaricare il programma più velocemente’. Ti propone un link diretto che, invece del programma vero, installa un virus che usa il tuo dispositivo per produrre criptovalute, facendolo diventare lento e surriscaldato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare sui link proposti dalle finestre di chat che si aprono da sole sui siti web: chiudile e basta. 2. Scarica le app solo dall’App Store ufficiale: è il modo più sicuro su iPhone. 3. Controlla sempre l’indirizzo del sito (l’URL in alto): deve corrispondere esattamente al nome ufficiale del programma o dell’azienda. 4. Se hai un dubbio, fermati qualche secondo: cerca tu il sito ufficiale dell’azienda invece di fidarti del primo risultato di Google.

Cosa fare se hai un Android

1. Non cliccare sui link proposti dalle finestre di chat che si aprono da sole sui siti: chiudile. 2. Scarica le app solo dal Google Play Store. Controlla che in Impostazioni l’opzione che permette di installare app da ‘origini sconosciute’ sia disattivata. 3. Tieni attiva la scansione delle app dannose di Google (Play Protect), che trovi nelle impostazioni di sicurezza. 4. Prima di scaricare un programma, cerca tu il sito ufficiale dell’azienda e scarica solo da lì, senza fidarti del primo risultato.

Cosa NON fare

– Non fidarti del primo risultato di ricerca senza controllare l’indirizzo del sito. – Non cliccare sui link suggeriti dalle chat che si aprono da sole sui siti, anche se sembrano utili. – Non scaricare programmi da siti con indirizzi strani o diversi da quelli ufficiali. – Non ignorare gli avvisi dell’antivirus o del browser. – Non installare programmi da fonti diverse dai negozi ufficiali (App Store o Play Store).

Inganno del riconoscimento facciale con intelligenza artificiale

Cosa sta succedendo

Alcuni telefoni si sbloccano inquadrando il tuo viso. I criminali usano programmi di intelligenza artificiale per modificare una tua foto (per esempio invecchiandola o ringiovanendola) e provare a ingannare questi sistemi. Attenzione però a distinguere: il Face ID degli iPhone è molto più sicuro perché legge il volto in tre dimensioni e una semplice foto non basta a ingannarlo. Alcuni telefoni Android più economici, invece, usano solo la normale fotocamera (immagine piatta, in due dimensioni) e possono essere più vulnerabili a questo trucco. Il consiglio resta lo stesso: per banca e pagamenti non affidarsi solo al volto.

Esempio concreto

Marco ha tante foto del suo viso sul profilo social. Un criminale ne scarica una, la modifica con un programma di intelligenza artificiale e prova a usarla per superare lo sblocco facciale del telefono o di un’app. Sui telefoni che leggono solo l’immagine piatta della fotocamera questo trucco può funzionare; sugli iPhone con Face ID, che legge la forma del volto in profondità, una foto non è sufficiente.

Cosa fare se hai un iPhone (Apple)

1. Il Face ID dell’iPhone legge il volto in 3D ed è difficile da ingannare con una foto: va bene tenerlo attivo. 2. Per le app più delicate (banca e pagamenti) usa SEMPRE anche il PIN o la password, oltre al Face ID. 3. Attiva l’autenticazione a due fattori (cioè un secondo codice oltre alla password) per gli account importanti: Impostazioni > il tuo nome > Password e sicurezza. 4. Controlla quali app vedono le tue foto in Impostazioni > Privacy e sicurezza > Foto e togli l’accesso a quelle che non ne hanno bisogno.

Cosa fare se hai un Android

1. Se il tuo telefono si sblocca col volto usando solo la fotocamera normale, NON usarlo per le app bancarie: per banca e pagamenti usa il PIN o l’impronta. Trovi le impostazioni in Impostazioni > Sicurezza (o Sicurezza e privacy) > Sblocco schermo. 2. Nelle app di pagamento imposta sempre una verifica in più (PIN o impronta) oltre al volto. 3. Attiva l’autenticazione a due fattori per il tuo account Google in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza. 4. Controlla quali app accedono a fotocamera e foto in Impostazioni > App > Autorizzazioni e togli quelle non necessarie.

Cosa NON fare

– Non affidarti solo al riconoscimento del volto per banca e pagamenti: aggiungi sempre PIN o impronta. – Non lasciare il profilo social completamente pubblico con tante foto del tuo viso: limita chi può vederle. – Non dare a tutte le app il permesso di vedere fotocamera e foto. – Non usare la stessa password per più account, anche se hai lo sblocco col volto attivo.

Intelligenze artificiali usate per spiare e raccogliere informazioni personali

Cosa sta succedendo

I criminali stanno usando programmi di intelligenza artificiale per raccogliere in automatico le informazioni personali che pubblichi su internet. È come avere un investigatore digitale che lavora giorno e notte per mettere insieme tutto quello che hai messo online: foto, luoghi, contatti, abitudini. Con questi dati poi costruiscono truffe su misura per te o cercano di rubarti l’identità, cioè di fingersi te.

Esempio concreto

Un truffatore usa l’intelligenza artificiale per analizzare il tuo profilo Facebook, le tue foto su Instagram e i tuoi post su LinkedIn. In pochi minuti scopre dove lavori, i nomi dei tuoi familiari e le tue abitudini. Poi ti chiama fingendosi un impiegato della tua banca e, conoscendo tutti questi dettagli, ti sembra credibile e cerca di convincerti a dargli i codici del conto.

Cosa fare se hai un iPhone (Apple)

1. Rendi privati i tuoi profili social: nelle impostazioni di Facebook, Instagram e simili scegli che i contenuti siano visibili solo agli amici. 2. Su iPhone vai su Impostazioni > Privacy e sicurezza > Tracciamento delle app e disattiva il tracciamento. 3. Sempre in Impostazioni > Privacy e sicurezza controlla, una per una, quali app possono accedere a foto, posizione e contatti e togli i permessi che non servono. 4. Regola d’oro: se qualcuno ti chiama dicendo di essere la tua banca, riattacca e richiama tu il numero ufficiale che trovi sulla tua carta o sul sito vero della banca.

Cosa fare se hai un Android

1. Rendi privati i tuoi profili social: nelle impostazioni di Facebook, Instagram e simili scegli che i contenuti siano visibili solo agli amici. 2. Vai su Impostazioni > Privacy > Gestione autorizzazioni e rivedi tutte le app che possono accedere a foto, posizione, microfono e contatti, togliendo i permessi inutili. 3. Vai su Impostazioni > Google > Annunci e attiva ‘Disattiva personalizzazione annunci’. 4. Regola d’oro: se ti chiama qualcuno che dice di essere la tua banca, riattacca e richiama tu il numero ufficiale che trovi sulla tua carta o sul sito vero della banca.

Cosa NON fare

– Non pubblicare sui social informazioni personali dettagliate come indirizzo di casa, numero di telefono o posto di lavoro. – Non accettare richieste di amicizia da sconosciuti. – Non condividere la tua posizione in tempo reale. – Non pubblicare foto che rivelano dove ti trovi abitualmente. – Non lasciare i profili social completamente pubblici. – Non dare per vero qualcuno solo perché conosce dei tuoi dati: anche un truffatore può averli trovati online.

Crimenetwork Marketplace Chiuso

Cosa sta succedendo

La polizia ha chiuso un grande mercato illegale su internet dove i criminali compravano e vendevano dati rubati: numeri di carte di credito, conti bancari e password. Anche se il mercato è stato chiuso, i dati già venduti restano nelle mani dei truffatori, che possono usarli per svuotare conti o per chiamarti fingendosi la tua banca. Per questo è importante tenere d’occhio i tuoi soldi e diffidare di chi ti contatta all’improvviso.

Esempio concreto

Un truffatore che ha comprato i tuoi dati potrebbe provare a fare acquisti online con la tua carta, oppure chiamarti fingendosi la tua banca e dirti: “Abbiamo notato un movimento sospetto, mi confermi il codice PIN per bloccarlo?”. È una trappola: la banca quel codice non te lo chiede mai.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app ufficiale della tua banca e controlla i movimenti almeno una volta a settimana: se vedi spese che non riconosci, chiama subito la banca con il numero che trovi sul retro della carta. 2. Attiva le notifiche dell’app della banca, così ricevi un avviso a ogni pagamento. 3. Se temi che la carta sia compromessa, chiedi alla banca di bloccarla e farne una nuova: meglio prevenire.

Cosa fare se hai un Android

1. Apri l’app ufficiale della tua banca e controlla i movimenti almeno una volta a settimana: se vedi spese che non riconosci, chiama subito la banca con il numero che trovi sul retro della carta. 2. Attiva le notifiche dell’app della banca, così ricevi un avviso a ogni pagamento. 3. Se temi che la carta sia compromessa, chiedi alla banca di bloccarla e farne una nuova: meglio prevenire.

Cosa NON fare

– Non cliccare mai su link ricevuti via SMS o email che ti chiedono di “verificare il conto” o “sbloccare la carta”. – Non fornire mai codici, PIN o password al telefono, nemmeno se chi chiama dice di essere la tua banca: nessuna banca li chiede così. – Non avere fretta: i truffatori ti mettono ansia di proposito (“conto bloccato”, “movimento sospetto”) per farti sbagliare. Fermati e, nel dubbio, chiama tu la banca dal numero ufficiale. – Non inserire i dati della carta su siti che non conosci. – Non usare la stessa password per più servizi.