domenica, Settembre 29, 2024
HomeConsigli utiliRapimento virtuale: cos’è e come evitare di cadere vittima di questa terrificante truffa
Consigli utili

Rapimento virtuale: cos’è e come evitare di cadere vittima di questa terrificante truffa

Gianninino comment
505views

È il peggior incubo di ogni genitore. Ricevi una chiamata in arrivo da un numero sconosciuto e dall’altra parte della linea senti la voce di tuo figlio che chiede aiuto. Il presunto “rapitore” ti chiede quindi di pagare un riscatto altrimenti non rivedrai mai più tuo figlio.

“Purtroppo questo non è più lo scenario fantastico di un film di Hollywood”, avverte Phil Muncaster del team della società globale di sicurezza digitale ESET. “È un esempio di quanto lontano possano oggi spingersi i truffatori per estorcere denaro alle loro vittime utilizzando le nuove tecnologie. Mostra anche la qualità della tecnologia di clonazione della voce umana da parte dell’intelligenza artificiale che ora è abbastanza convincente da ingannare anche i familiari più stretti. Fortunatamente, più persone conosciamo di queste truffe e a cosa dobbiamo prestare attenzione, più difficile rendiamo la vita ai truffatori che le usano per fare soldi”.

Come funziona il rapimento virtuale

Ci sono fasi fondamentali in una tipica truffa di rapimento virtuale. In generale sono i seguenti:

  • I truffatori sono alla ricerca di potenziali vittime da chiamare e ricattare per estorcere denaro. Questa fase potrebbe anche essere ottimizzata utilizzando strumenti di intelligenza artificiale (ne parleremo più avanti).

  • Subito dopo, i truffatori sono pronti a individuare la potenziale vittima del “rapimento”, molto probabilmente il figlio della persona identificata nella fase 1. Possono farlo semplicemente effettuando una ricerca sui social media o individuando altre informazioni accessibili pubblicamente.

  • Quindi elaborano uno scenario immaginario, assicurandosi di farlo sembrare il più convincente e terrificante possibile. Più la vittima è spaventata, più difficile sarà prendere decisioni razionali. Come ogni buon tentativo di ingegneria sociale, i truffatori vogliono spingere la vittima a prendere una decisione.

  • I truffatori possono quindi ricercare fonti aperte per capire quando sarebbe il momento migliore per chiamare. Possono scansionare i social media o altre fonti per determinarlo. L’idea è contattarti mentre la persona amata è via, idealmente in vacanza, come la figlia di Jennifer DeStefano.

  • Subito dopo, i truffatori creano i deepfake audio ed effettuano la chiamata. Utilizzando software facilmente reperibili, i truffatori creeranno un file audio della “voce” della vittima e lo utilizzeranno per cercare di convincerti di aver rapito un parente. Potrebbero anche utilizzare altre informazioni raccolte dai social media per rendere la truffa più convincente, ad esempio fornendo dettagli sul “rapito” che uno sconosciuto potrebbe non conoscere.

Se cadi nella truffa, probabilmente ti chiederanno di pagare il riscatto in modo non tracciabile, ad esempio con criptovaluta.

Variazioni di questo metodo

Ci sono variazioni su questo tema. Più preoccupante è il potenziale degli strumenti di intelligenza artificiale come ChatGPT per rendere più facile per i truffatori trovare le loro vittime ideali. Com’è possibile? Gli inserzionisti e gli esperti di marketing utilizzano da anni tecniche di “modellazione comportamentale” per inviare i messaggi giusti alle persone giuste al momento giusto.

L’intelligenza artificiale generativa (GenAI) potrebbe aiutare i truffatori a fare lo stesso, cercando il profilo delle persone che hanno maggiori probabilità di pagare se cadono vittime di una truffa di rapimento virtuale. Potrebbero anche cercare persone all’interno di un’area geografica specifica, con profili pubblici sui social media e con background socioeconomici specifici.

Una seconda opzione potrebbe essere quella di utilizzare un attacco di scambio di SIM (in cui un criminale informatico ottiene una copia della carta SIM di un utente) per sequestrare il numero di telefono del presunto “rapito” prima della frode. Ciò farebbe sembrare ancora più plausibile la telefonata del “rapimento”. Sebbene DeStefano alla fine sia riuscito a stabilire che sua figlia era sana e salva e, quindi, a riattaccare gli estorsori, ciò sarebbe stato molto più difficile da fare se il parente della vittima non fosse stato in grado di contattarli.

Cosa riserva il futuro alla clonazione vocale?

Sfortunatamente, la tecnologia di clonazione vocale è già convincente in modo allarmante, come evidenziato da un recente esperimento condotto dal consulente per la sicurezza informatica globale di ESET James Moore. E sta diventando sempre più accessibile ai truffatori. Un rapporto pubblicato a maggio metteva in guardia sugli strumenti legittimi di sintesi vocale che potrebbero essere utilizzati in modo improprio, nonché sul crescente interesse dei criminali informatici per la clonazione vocale come servizio (VCaaS). Se questo scenario si concretizzasse, potrebbe consentire ai criminali informatici di lanciare tali attacchi, soprattutto se utilizzati insieme agli strumenti GenAI.

In effetti, oltre alla disinformazione, la tecnologia deepfake viene utilizzata anche per l’hacking della posta elettronica aziendale (come testato da Jake Moore, di ESET) e per la sextortion. Siamo solo all’inizio di un lungo viaggio.

Come stare al sicuro

La buona notizia è che essere informati può fare molto per ridurre la minaccia dei deepfake in generale e dei dirottatori virtuali in particolare. Secondo Muncaster di ESET, ci sono cose che puoi fare oggi per ridurre al minimo le possibilità di essere individuato come potenziale vittima e di cadere vittima di una truffa telefonica, se dovesse accadere.

Considera questi 7 suggerimenti:

  1. Non condividere informazioni personali sui social media. Questo è assolutamente fondamentale. Evita di pubblicare dettagli come indirizzi e numeri di telefono. Se possibile, non condividere foto o video/registrazioni della tua famiglia e tanto meno dettagli sui programmi di vacanza dei tuoi cari.

  2. Mantieni privati ​​i tuoi profili sui social media per ridurre al minimo le possibilità che gli autori delle minacce ti trovino online.

  3. Fai attenzione alle e-mail di phishing che potrebbero essere progettate per indurti a fornire informazioni personali sensibili o password agli account dei social media.

  4. Incoraggia i tuoi figli e i parenti stretti a installare app di geolocalizzazione.

  5. Se ricevi una chiamata, tieni i “dirottatori” al telefono. Contemporaneamente provate a chiamare sull’altra linea la presunta vittima o fatelo fare a qualcuno che conoscete.

  6. Mantieni la calma, non condividere informazioni personali e, se possibile, chiedi ai truffatori di rispondere a una domanda che solo il rapito potrebbe conoscere e chiedi di parlare con loro.

  7. Avvisare la polizia il prima possibile.

Il rapimento virtuale è solo l’inizio. Scopri le ultime truffe e avrai maggiori possibilità di fermare gli attacchi sul nascere prima che causino gravi problemi emotivi.

.è possibile.

Post Views: 505
add a comment

Leave a Response

Giannini

Giannini

Giannini è la tua guida affidabile al mondo dei consigli di vita. Con una vasta conoscenza ed esperienza in cucina, giardinaggio e altro ancora, ti offro ispirazione, suggerimenti e consigli per la tua vita quotidiana. La mia passione per la creatività e la preoccupazione per l'ambiente si riflettono nel mio approccio che ti ispira a vivere una vita migliore e più appagante.
view all posts

You Might Also Like