Truffe con AI: 5 raggiri da riconoscere e prevenire

Le truffe create con l’aiuto dell’intelligenza artificiale sono particolarmente insidiose perché non cambiano davvero il copione, ma rendono molto più curata la messinscena. L’AI consente di scrivere messaggi più convincenti, imitare voci, creare siti clone più credibili, produrre falsi testimonial e costruire annunci più realistici.

Le leve psicologiche sono sempre le stesse

Alla fine, però, i meccanismi usati per colpire i consumatori restano quasi sempre gli stessi: urgenza, pressione psicologica, richiesta di denaro o dati personali, invito a spostarsi su canali non ufficiali e tentativo di scoraggiare qualsiasi verifica immediata. È in questo scenario che abbiamo selezionato le 5 tipologie di truffa con AI più diffuse e pericolose per i consumatori.  

1. Email, sms e messaggi WhatsApp scritti con l’AI

È la forma più probabile e più trasversale. L’AI viene usata per creare email, SMS e messaggi WhatsApp che sembrano arrivare da una banca, da un corriere, da pagoPA, da un ente pubblico o da un servizio molto usato. Il salto rispetto al phishing tradizionale è soprattutto questo: i testi sono spesso più corretti, più naturali e più credibili, quindi è più facile abbassare la guardia. Il pretesto cambia di volta in volta: un pacco bloccato, una multa da pagare, un rimborso da sbloccare, una sospensione imminente dello SPID, un accesso anomalo al conto o una pratica urgente da completare. In Italia non si tratta di un rischio teorico: AgID (l'Agenzia per l'Italia Digitale) ha segnalato campagne di phishing che usavano in modo fraudolento nome e logo dell’Agenzia per spingere gli utenti a cliccare su link e consegnare credenziali SPID e documenti di identità.

Come riconoscerla

Il primo campanello d’allarme è quasi sempre la fretta. Il messaggio ti dice che devi agire subito per evitare un problema o non perdere un’opportunità. Spesso ti invita a cliccare su un link, aprire un allegato o inserire password, dati della carta o codici OTP. Anche quando il testo è scritto bene, devono metterti in guardia un mittente insolito, un link diverso dal dominio ufficiale, una richiesta anomala di informazioni sensibili e un tono troppo allarmistico.

Come difendersi

Non partire mai dal link ricevuto nel messaggio. Apri tu l’app ufficiale o digita il sito a mano. Non comunicare mai OTP, password o dati completi della carta via email, SMS, chat o telefono. Se il messaggio parla di un pagamento, di un conto bloccato, di SPID o di una consegna sospesa, verifica tutto dal canale ufficiale. Se hai già inserito dati su un sito sospetto, muoviti subito per limitare i danni.

• Non cliccare sui link ricevuti via SMS o chat
• Controlla il dominio del sito prima di inserire dati
• Non dare OTP o password a nessuno
• Verifica dall’app ufficiale o dal sito digitato da te
• Se hai già inserito dati, contatta subito banca o carta

2. Chiamate con voce clonata di familiari o falsi operatori “ufficiali”

Qui l’AI viene usata soprattutto per la clonazione della voce. Il truffatore recupera pochi secondi di audio dai social, da un video pubblico o da un messaggio vocale e li usa per imitare la voce di un figlio, di un nipote o di un’altra persona fidata. Lo schema è quello dell’emergenza improvvisa: incidente, telefono smarrito, arresto, richiesta urgente di soldi. In altri casi la voce clonata si combina con tecniche più tradizionali di vishing e spoofing: chi chiama si presenta come banca, Polizia o operatore antifrode e prova a convincerti a fare un bonifico “di sicurezza” o a comunicare codici riservati. Anche di recente si è parlato di casi in cui la voce artificiale è stata usata per rendere più credibili richieste di denaro: il punto, per il consumatore, è che, come suggerisce anche la Polizia di Stato, la voce da sola non basta più come prova d’identità.

Come riconoscerla

Il tratto tipico è la combinazione tra voce apparentemente autentica e forte pressione emotiva. Ti chiedono di agire subito, di non riagganciare, di non chiamare nessun altro e di seguire istruzioni immediate. Se ti chiedono un bonifico urgente, una ricarica, l’acquisto di gift card o la comunicazione di codici, devi fermarti subito. Anche il numero chiamante può ingannare, perché spesso a queste frodi si accompagna lo spoofing telefonico, cioè la falsificazione del numero visualizzato.

Come difendersi

La regola più importante è una: riaggancia e richiama tu usando un numero certo. Se possibile, concorda in famiglia una parola chiave da usare nelle vere emergenze. Non trasferire mai denaro “per protezione”, non comprare gift card e non comunicare codici o credenziali al telefono. Se chi chiama dice di essere la banca o la Polizia, non seguire le sue istruzioni: cerca tu il numero ufficiale e verifica.

• Riaggancia e richiama tu il familiare o l’ente
• Usa un numero verificato, non quello della chiamata
• Concorda una parola di sicurezza in famiglia
• Mai bonifici o gift card su richiesta telefonica urgente
• Mai OTP o codici comunicati al telefono

3. Falsi siti, finta assistenza clienti e pagine di pagamento clone

L’AI rende molto più facile costruire siti fasulli ben fatti: testi scorrevoli, FAQ credibili, email di conferma realistiche, chatbot che sembrano un servizio clienti vero. Il consumatore può arrivarci dopo aver cliccato su un messaggio, su un annuncio sponsorizzato o anche semplicemente cercando assistenza online. Gli esempi più comuni sono la pagina clone della banca, il finto sito di assistenza per un ordine o un volo, la pagina di pagamento quasi identica all’originale oppure il numero di telefono truffaldino trovato nei risultati di ricerca. È proprio quello che succede ad esempio nella frode della finta multa da pagare con pagoPA: si riceve una mail che invita a saldare una multa contente un link a un portale (falso) molto simile a qrello di pagoPA. Si tratta di una frode che funziona bene proprio perché intercetta un bisogno reale del consumatore: risolvere un problema, ricevere un rimborso, pagare qualcosa in fretta o contattare un servizio clienti.

Come riconoscerla

Bisogna guardare bene il dominio, che spesso è solo leggermente diverso da quello vero. Sono sospetti anche i siti con contatti vaghi, riferimenti societari assenti, offerte troppo vantaggiose o richieste insolite di pagamento. Nelle false assistenze il segnale più chiaro è la richiesta di condividere dati sensibili, di uscire dal canale ufficiale, di pagare per ottenere un rimborso o di installare programmi di accesso remoto.

Come difendersi

Controlla sempre l’indirizzo del sito e non fidarti del primo risultato trovato online se stai cercando assistenza. Usa solo i contatti presenti nell’app o nel sito ufficiale digitato da te. Non installare software di accesso remoto e non inserire i dati della carta su pagine raggiunte da link arrivati via messaggio. Per gli acquisti e i pagamenti, meglio usare strumenti che offrano tutele e contestazioni.

• Controlla il dominio lettera per lettera
• Non fidarti del primo risultato trovato online
• Usa solo contatti ufficiali trovati da te
• Non installare software di accesso remoto
• Paga con strumenti che offrano protezione e rimborso

4. Falsi investimenti e trading “miracoloso” spinti con l’AI

Questa è una delle frodi più pericolose perché unisce promessa di guadagno e falsa autorevolezza. L’AI viene usata per creare video o interviste manipolate in cui un volto noto sembra sponsorizzare una piattaforma, per generare recensioni fasulle, grafici convincenti, chatbot che fanno da “consulenti” e perfino schermate con guadagni apparenti. Il consumatore vede un annuncio sui social o riceve un contatto su WhatsApp, Telegram o telefono: “guadagna con l’AI”, “trading automatico”, “algoritmo che lavora per te”, “nessuna esperienza necessaria”. All’inizio può sembrare tutto credibile, anche perché la piattaforma mostra piccoli profitti finti per convincere a versare altro denaro. In Italia anche la Polizia Postale ha avvertito di false proposte di investimento online pubblicizzate con articoli, video e interviste completamente falsi, costruiti proprio per sfruttare la notorietà di personaggi pubblici e aumentare la credibilità della truffa.

Come riconoscerla

Il primo segnale è la promessa di profitti facili, veloci o sicuri. Sono sospetti i messaggi che insistono su automatismi, algoritmi e AI che “fanno tutto da soli”, così come i testimonial famosi usati come garanzia. Un altro campanello d’allarme è la richiesta di spostarsi su chat private o piattaforme poco trasparenti. Molto spesso il vero problema emerge quando provi a ritirare i soldi: improvvisamente compaiono commissioni, tasse da anticipare, blocchi dell’account o nuove richieste di versamento.

Come difendersi

Diffida di chi promette rendimenti elevati senza rischio. Non fidarti di video o audio solo perché sembrano autentici: oggi possono essere manipolati in modo molto convincente. Non investire mai partendo da link arrivati via social, chat o pubblicità aggressive. Prima di versare denaro, verifica davvero l’intermediario e non lasciarti convincere da schermate di guadagno o da presunti consulenti che ti spingono a fare subito un bonifico.

• Diffida dei guadagni facili e “senza rischio”
• Non credere ai testimonial solo perché sembrano veri
• Non cliccare su annunci aggressivi o link in chat
• Verifica davvero chi è l’intermediario
• Se chiedono altri soldi per “sbloccare” il prelievo, fermati

5. Marketplace e annunci falsi resi più credibili dall’AI

Qui l’AI viene usata per creare annunci migliori e più ingannevoli: descrizioni scritte bene, foto ritoccate o generate, risposte rapide e convincenti in chat, identità del venditore più curate, recensioni false o segnali di affidabilità costruiti meglio. Il meccanismo è quello classico della compravendita truffaldina, ma l’AI permette di moltiplicare gli annunci e di renderli più realistici. I casi più frequenti riguardano case vacanza, biglietti, smartphone, auto usate o altri beni molto richiesti. Un esempio molto concreto è quello delle case vacanza: quando l’host chiede di pagare o comunicare fuori piattaforma, il rischio cresce molto. Con l’AI, poi, un annuncio del genere può risultare ancora più convincente, grazie a foto realistiche, descrizioni ben scritte e messaggi persuasivi.

Come riconoscerla

Prezzi troppo bassi, eccessiva urgenza, richiesta di spostare la trattativa fuori dalla piattaforma, foto perfette ma poco verificabili, spiegazioni vaghe o contraddittorie sono segnali da non ignorare. Vanno guardate con sospetto anche le richieste di caparra immediata, spedizione urgente o pagamento con sistemi poco tracciabili. Se sei tu a vendere, diffida di chi sostiene di aver pagato ma ti manda solo una schermata o un’email come prova.

Come difendersi

Resta dentro la piattaforma per messaggi e pagamenti quando possibile. Diffida da chi chiede bonifici immediati, ricariche, gift card, crypto o altri sistemi poco tutelanti. Controlla il prezzo di mercato, chiedi prove concrete dell’esistenza del bene e verifica davvero l’accredito del pagamento prima di spedire qualsiasi cosa. Se l’offerta sembra troppo conveniente o la trattativa troppo frettolosa, meglio fermarsi e controllare.

• Resta nella piattaforma per chat e pagamento
• No a bonifici immediati, gift card o crypto
• Controlla che il prezzo sia realistico
• Chiedi prove concrete del bene in vendita
• Se vendi, non spedire finché l’accredito non è reale

Cosa fare caso per caso

Tentativo di truffa? Segnalalo

Le truffe crete sfruttando l'intelligenza artificiale sono sempre più frequenti, ma si inseriscono in un quadro più ampio di raggiri digitali che sfruttano il nome di enti pubblici, sistemi di pagamento e comunicazioni solo in apparenza ufficiali o attendibili. Per aiutare i consumatori a reagire, abbiamo creato una piattaforma per segnalare le truffe online nell’ambito del progetto Digitalizzati, finanziato dal Ministero delle Imprese e del Made in Italy, con l’obiettivo di promuovere un uso consapevole delle tecnologie e rafforzare la capacità dei cittadini di difendersi dalle frodi online. Ricordati che segnalare un tentativo di truffa non serve solo a tutelare te stesso, ma anche a proteggere gli altri cittadini.

Segnala ora