Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Una nuova ricerca Visa afferma che le truffe speed up dall’intelligenza artificiale sono “la fonte di danni ai consumatori in più rapida crescita”.
- La frode si sta spostando dal furto di credenziali e dal dirottamento degli account alle tattiche di ingegneria sociale.
- Visa delinea ciò che i consumatori e le imprese devono fare per far fronte a queste minacce.
Mentre il vasto potenziale dell’intelligenza artificiale per migliorare la sicurezza, aumentare la produttività e ridurre i costi operativi viene esplorato da innumerevoli aziende, la tecnologia viene anche utilizzata come arma dai criminali informatici coinvolti in frodi e crimini finanziari.
Anche: 5 tattiche di sicurezza che la tua azienda non può sbagliare nell’period dell’intelligenza artificiale e perché sono fondamentali
Un nuovo rapporto di Visa afferma che l’intelligenza artificiale sta rimodellando sia le tattiche di attacco informatico che quelle di difesa e, in particolare, sta comprimendo il ciclo delle frodi, rendendo più semplice ingannare i consumatori inducendoli advert autorizzare transazioni dannose.
L’intelligenza artificiale accelera le frodi simili a ClickFix
Ricordi ClickFix? È una tecnica di ingegneria sociale, resa popolare negli ultimi anni, che aggira le tradizionali difese dal phishing sfruttando le vulnerabilità psicologiche.
Negli attacchi ClickFix, le vittime vengono indotte a compiere esse stesse un’azione dannosa perché gli viene presentato un problema da risolvere, un problema che ha una soluzione semplice. Advert esempio, potresti imbatterti in un falso avviso di malware su un sito Net che ti invita advert aprire un immediate dei comandi, copiare e incollare un codice e inviarlo per risolvere un “problema” del PC in pochi passaggi.
In realtà, questa “soluzione” ti porta a eseguire tu stesso comandi dannosi, con conseguente distribuzione di malware, furto di dati e altro ancora.
Inoltre: le nuove filigrane delle immagini di OpenAI rendono più facile individuare i falsi AI: ecco come
Le difese digitali customary non possono impedirci di eseguire noi stessi azioni dannose o distruttive, il che rende questa tattica di ingegneria sociale molto più efficace dei obtain drive-by di base o delle campagne di phishing customary.
Applicalo alla finanza e il problema è questo: se autorizzi una transazione (fraudolenta o meno), la responsabilità ricade su di te e molto probabilmente ne sosterrai il costo finanziario.
Secondo Visa Rapporto semestrale sulle minacce della primavera 2026l’ingegneria sociale basata sull’intelligenza artificiale sta diventando un problema serio per la prevenzione delle frodi.
Come funzionano queste truffe
Le frodi nei pagamenti possono costarti caro. Ora che le istituzioni finanziarie sono ben consapevoli dei rischi posti ai consumatori dalle truffe on-line, dal phishing e dall’ingegneria sociale, spesso implementano rigorosi controlli di sicurezza per le transazioni finanziarie di grandi dimensioni.
Potrebbe essere necessario autorizzare i pagamenti prima che una richiesta di pagamento venga accettata, advert esempio verificandoti tramite un’app, fornendo un passcode monouso o facendo clic su Conferma.
Di conseguenza, secondo il rapporto, i truffatori stanno adottando l’intelligenza artificiale e l’ingegneria sociale per “manipolare le persone affinché autorizzino i pagamenti stessi”, che embody l’uso di contenuti truffa generati dall’intelligenza artificiale, imitazione vocale e media deepfake, per “aumentare sia la portata che la credibilità percepita delle truffe quando sfruttate da attori con intenti dannosi”.
In altre parole, l’intelligenza artificiale viene utilizzata per generare contenuti sofisticati che sembrano provenire da una fonte legittima e affidabile – come la tua banca – che è abbastanza convincente da permetterti di pagare e autorizzare una transazione fraudolenta, privandoti così delle garanzie in materia di furto d’identità e criminalità bancaria con cui sei normalmente protetto dal tuo fornitore finanziario.
Visa afferma che ciò sta costringendo gli istituti finanziari a passare dal “rilevare credenziali rubate” al “rilevare e interrompere gli inganni”; per il resto di noi è un problema comportamentale e di consapevolezza che deve essere affrontato.
Le bandiere rosse a cui prestare attenzione
Da luglio a dicembre 2025, Visa ha rilevato quasi 1 miliardo di dollari di attività legate a truffe, tra cui l’imitazione di marchi e aziende affidabili, truffe e campagne di phishing legate a urgenza finanziaria e inganni che hanno portato vittime inconsapevoli a completare transazioni che sembravano legittime in superficie, ma che in realtà hanno comportato perdite finanziarie.
Noi di ZDNET monitoriamo le tendenze delle truffe da anni e, indipendentemente dal fatto che l’intelligenza artificiale sia coinvolta o meno, questi sono alcuni modelli e pratiche comuni a cui prestare attenzione:
1. Chiamate a freddo
I truffatori spesso fingono di lavorare per aziende fidate, come la tua banca o il tuo supplier wi-fi. Potrebbero tentare di attirarti con uno sconto o un servizio gratuito in cambio di codici di verifica o dettagli dell’account, oppure potrebbero richiedere il pagamento per risolvere una fattura “non pagata”. Se ti chiamano a freddo, riattacca. Se ritieni che la chiamata possa essere legittima, utilizza un canale di comunicazione ufficiale, come il sito Net dell’organizzazione, per confermare prima di consegnare un solo dollaro.
2. Tattiche simili a quelle di ClickFix
Gli attacchi ClickFix hanno successo perché fanno appello alla tendenza delle persone a risolvere i problemi. Descrivono un problema e promettono una soluzione rapida con pochi passaggi. Ciò può applicarsi anche alle frodi finanziarie. Immagina di ricevere un’e-mail dalla tua banca che richiede un pagamento scaduto e uno sconto se agisci rapidamente: il messaggio delinea tre passaggi, incluso un collegamento per pagare o un codice QR da scansionare, e uno dei passaggi richiede l’autorizzazione di una transazione. Causa panico e sembra semplice da risolvere, ma è falso. Fai un passo indietro prima di effettuare qualsiasi pagamento, pensa in modo razionale e verifica attraverso un canale ufficiale, come il servizio clienti o il supporto tecnico della tua banca.
Inoltre: questo attacco informatico ti induce advert hackerare te stesso. Ecco come individuarlo
3. Truffe romantiche
Le frodi finanziarie spesso cercano di farti prendere dal panico, spingendoti a prendere decisioni irrazionali e, sfortunatamente, possono anche abusare di te, coinvolgendo le tue emozioni a lungo termine. Le truffe romantiche spesso portano a investimenti e frodi finanziarie. Se qualcuno che non hai mai incontrato ti chiede dei soldi, rispondi semplicemente di no.
4. Aspetto quasi autentico
Un problema che circonda l’intelligenza artificiale è l’enorme quantity di contenuti generati dall’intelligenza artificiale, molti dei quali sono difficili da distinguere da contenuti reali e legittimi, tra cui e-mail, immagini, audio e video. Se possiamo creare immagini, foto o anche un’e-mail dall’aspetto più professionale utilizzando un assistente AI, ricorda che i criminali informatici hanno gli stessi strumenti a portata di mano.
Anche: 5 modi per rafforzare la tua rete contro la nuova velocità degli attacchi IA
Hai mai visto una notizia strana sui social media e ne hai messo in dubbio la legittimità, o hai sospettato che potrebbe essere “una svista di intelligenza artificiale”? Applica lo stesso scetticismo. Anche quando un’e-mail sembra autentica, se viene richiesta una modifica finanziaria o un pagamento, passare attraverso un canale ufficiale per confermare che sia quello che sembra.
La soluzione per le organizzazioni è la velocità
Come osserva Visa nel suo rapporto, la creazione di reti avanzate di rilevamento delle truffe e l’adozione di soluzioni supportate dall’intelligenza artificiale per rilevare e segnalare furti d’identità, ingegneria sociale o transazioni insolite possono aumentare la prevenzione delle frodi, ma la velocità è l’ingrediente chiave.
Ora che l’intelligenza artificiale viene utilizzata per qualsiasi cosa, dall’ingegneria sociale alla scoperta di vulnerabilità, ricognizione e intrusione di rete a un ritmo più veloce di quanto possiamo difenderci, le aziende non possono fare affidamento su processi manuali che richiedono molto tempo per gestire i propri requisiti di sicurezza informatica o proteggere i consumatori. (Mandiant ha recentemente fornito anche una guida tecnica su questo argomento.)
Inoltre: perché gli strumenti di sicurezza basati sull’intelligenza artificiale sono la tua arma segreta contro gli attacchi di domani
Se l’intelligenza artificiale viene trasformata in un’arma, l’uso dell’automazione – e potenzialmente anche degli assistenti AI – è il passaggio necessario per tenere il passo. L’automazione può anche farsi carico di attività che richiedono molto tempo, come il triage, consentendo ai professionisti della sicurezza informatica di rilevare e rispondere agli attacchi informatici in modo più efficace. Grandi modelli linguistici e strumenti automatizzati possono completare i compiti molto più rapidamente di quanto possano fare gli esseri umani; finché questi strumenti sono adeguatamente supervisionati, i difensori possono essere meglio attrezzati per combattere le minacce moderne.
“La rapida adozione dell’intelligenza artificiale ha cambiato radicalmente l’economia delle frodi”, afferma Michael Jabbara, SVP, Fee Ecosystem Danger and Management presso Visa. “Ciò che un tempo richiedeva competenze tecniche approfondite ora può essere eseguito con tempestività. Questa realtà rende le difese basate sull’intelligence e l’azione coordinata in tutto l’ecosistema più cruciali che mai.”
Agire rapidamente può aiutare a proteggere i consumatori dalle truffe e può anche dare loro il tempo necessario per fare un passo indietro e valutare se, dopo tutto, è il caso di accettare quel pagamento.
