Si chiama smishing ed è un mix tra phishing ed sms: la nuova truffa online di Natale alimentata dall’Intelligenza artificiale.
Com’è noto, gli acquisti online sono da sempre terreno fertile per i truffatori. Il fenomeno si sta diffondendo a macchia d’olio nel periodo di Natale, perché è quello in cui si fanno più regali ed è possibile usufruire di maggiori promozioni e sconti.
L’uso sempre più allargato dell’IA sta rendendo più semplice e automatico per i delinquenti, trovare il malcapitato di turno. La nuova truffa di Natale si chiama smishing, perché combina il phishing con gli sms.
Il phishing, ricordiamolo, si concretizza principalmente con messaggi di posta elettronica apparentemente provenienti da istituti finanziari o siti web che richiedono l’accesso dopo una registrazione. Una volta inseriti, i dati finiscono nelle mani dei truffatori.
La nuova truffa di Natale è stata denunciata dall’Associazione per i diritti degli utenti e consumatori (Aduc), che ha descritto nel dettaglio come avviene.
In questi giorni molte persone stanno ricevendo un messaggio online su un determinato ordine che sono davvero in attesa di ricevere. Nell’sms si legge che il pacco si trova presso la propria abitazione e in alcuni casi è anche allegata la foto dei regali, ma sulla porta di qualcun altro. Cliccando sul link allegato, si arriva a un form all’interno del quale viene richiesto di inserire dati e password e rispondere a domande di sicurezza. Ma dopo l’inserimento non accade nulla, il sistema non va avanti.
A quel punto, chiamando il servizio clienti, dall’altra parte del telefono i veri operatori del corriere rispondono che in realtà il pacco non è mai arrivato e non si trova affatto alla propria porta di ingresso. Qualche giorno dopo il regalo arriva regolarmente e tutto sembrerebbe essere andato per il verso giusto. Ma la realtà è diversa, perché i delinquenti adesso hanno a disposizione i dati dell’utente.
Questo meccanismo sta diventando sempre più facile grazie all’utilizzo dell’IA, che sta letteralmente cambiando il modo in cui i truffatori attuano i loro crimini.
L’intelligenza artificiale permette di creare video di false testimonianze su versioni clonate di siti ufficiali, piattaforme social, forum e app di messaggi. Grazie ad essa si possono clonare le voci degli influencer per la promozione di prodotti contraffatti, creare siti web per lo shopping fraudolento, oltre che foto e recensioni finte.
L’IA crea contenuti sempre più personalizzati come mail e messaggi. Attraverso le Chatbot si possono avere conversazioni credibili con le vittime, attraverso le quali riescono a carpire informazioni sensibili.
Inoltre, i truffatori possono utilizzare l’intelligenza artificiale per analizzare i comportamenti online e giocare sulle vulnerabilità. È il caso ad esempio, delle truffe emergenze familiari: si riceve un messaggio da parte di una persona cara che chiede il pagamento di una fattura ospedaliera, una cauzione o altro, da fare velocemente.
L’Aduc fornisce agli utenti alcuni consigli per proteggersi. Durante lo shopping, occorre controllare attentamente i siti che si stanno navigando: in generale le url dovrebbero iniziare con https. Prima di cliccare su un link o fornire informazioni personali, verificare sempre l’indirizzo email del mittente.
Verificare sempre i dati nella finestra contattaci, controllando se siano gli stessi del sito ufficiale. Prestare attenzione particolare agli indirizzi extra Ue, non cliccare su link sospetti, soprattutto se provenienti da siti sconosciuti. Durante l’acquisto poi, è bene comunicare solo i propri dati essenziali: non è necessario fornire il codice fiscale per acquistare un maglione.
Proteggere i propri account con password complesse e diverse per ogni servizio; mantenere sempre aggiornato l’antivirus. E infine: se un’offerta sembra troppo bella, probabilmente non è vera.
Se l’identità è stata già rubata, il tempo è un fattore importante. L’Aduc consiglia di contattare subito la banca o altri istituti delle carte di credito e di inviare tempestivamente una segnalazione alla Polizia postale.
Cambiare password, controllare i report del credito, magari anche bloccare le carte.