Cosa sono i rapimenti virtuali e chi è più a rischio
Grazie ai moderni algoritmi di intelligenza artificiale generativa i cybercriminali hanno a disposizione nuove e potenti armi per mettere a segno rapimenti "virtuali"
In un mondo online in cui i cybercriminali si inventano di tutto pur di far soldi (sporchi) ai danni degli utenti del Web, non stupisce il nuovo allarme in arrivo dagli Stati Uniti: l’ultima frontiera del cyber crimine sono i rapimenti “virtuali“ a scopo di estorsione.
Non si tratta di un fenomeno del tutto nuovo, visto che la stampa americana ne ha iniziato a parlare già nel 2017, citando i primi casi avvenuti nel 2013 in Messico.
Ma con il boom dell’intelligenza artificiale a basso costo i rapimenti virtuali stanno entrando in una nuova fase, durante la quale potrebbero crescere esponenzialmente per quantità e qualità.
Cosa sono i rapimenti virtuali
Un rapimento virtuale è un rapimento che non c’è, ma che un criminale fa credere ci sia al fine di estorcere denaro ad una vittima.
Il rapimento virtuale tipico consiste in una telefonata ad una persona (la vittima reale) alla quale il criminale fa credere di aver sequestrato un parente (la vittima virtuale), di solito un bambino, e chiede il pagamento di un riscatto per liberare qualcuno che, in realtà, non ha mai rapito.
Se tutto va bene (per il criminale) il rapimento virtuale si conclude in una sola telefonata, al termine della quale la vittima reale (della truffa) fa un pagamento online (o tramite un money transfer fisico subito pur di salvare la vittima virtuale (del rapimento mai avvenuto).
Logicamente, affinché ciò succeda, il “rapitore” deve essere molto convincente e deve riuscire a far credere alla vittima che il rapimento sia reale e che ci sia un pericolo imminente per il “rapito“.
Il modo migliore per aumentare la credibilità di un rapimento virtuale è quello di far ascoltare al telefono la voce della presunta vittima del rapimento stesso.
Voce che si può “rubare” abbastanza facilmente seguendo per qualche giorno il bambino e registrando le sue parole e, meglio ancora, il suo pianto.
I rapimenti virtuali con l’AI
A questo punto entra in gioco l’intelligenza artificiale, moltiplicando e migliorando nettamente le armi a disposizione dei finti rapitori.
Grazie ai nuovi modelli generativi basati sull’apprendimento automatizzato, infatti, è possibile ricreare la voce di una persona partendo da un file audio anche non molto lungo.
A differenza delle vecchie tecniche, però, con l’AI è possibile creare da zero file audio deepfake e non solo fare il copia e incolla di pezzi di parlato pre registrati.
In questo modo è possibile far sentire al telefono alla vittima della truffa di tutto e di più, aumentando in modo enorme la credibilità del rapimento che non c’è.
Come difendersi dai rapimenti virtuali
Il fenomeno dei rapimenti virtuali è in crescita, tanto che le aziende che si occupano di cybersicurezza stanno iniziando a pubblicare suggerimenti destinati al grande pubblico, alle persone comuni.
Trendmicro, ad esempio, mette in luce un dettaglio molto importante: oggi è facilissimo trovare sui social file video e audio dai quali partire per realizzare i deepfake alla base dei rapimenti virtuali.
Sempre sui social, poi, è possibile trovare informazioni sulle abitudini sia della futura vittima della truffa che del rapito virtuale sul quale la truffa si baserà.
Un esempio vale più di mille spiegazioni: un criminale può trovare su Facebook, Instagram o TikTok un video in cui Mario Rossi gioca con il figlio Luca, dal quale scopre che Mario Rossi ha un figlio piccolo, che si chiama Luca e che voce ha Luca.
Da altri video può scoprire che ogni martedì pomeriggio Mario Rossi porta Luca a calcetto alle 18:00 e lo va a riprendere alle 20:00.
Ciò vuol dire che i criminali hanno una finestra di tempo di 2 ore (dalle sei alle otto di sera, il martedì) per mettere a segno una truffa basata sull’audio estratto dai video pubblicati dalla stessa vittima sui social.
Il primo consiglio per difendersi dai rapimenti virtuali, quindi, è quello di pubblicare meno materiale possibile sui social, o di mantenere i propri profili privati evitando di accettare “amicizie” e follower sconosciuti.
Nel caso si riceva una telefonata da un finto rapitore, poi, è necessario prendere tempo al fine di poter verificare il reale rapimento.
Infine, è utile chiedere ai truffatori dettagli sul rapito che non possono ricavare dai social: ad esempio se il rapito ha una voglia, un neo, una cicatrice nascosta o un qualunque altro dettaglio che non si vede nei video e nelle foto pubblicati si Facebook, Instagram, Tiktok.
