Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Da fake news à scams finanziarii, benvenuti à l’età di grande frode in linea

Da fake news à scams finanziarii, benvenuti à l'età di grande frode in linea

L'intelligenza artificiale generativa, cum'è ChatGPT, apre un mondu di novi pussibulità per a frode in linea è i cibercriminali ponu fà tuttu: sparghje nutizie false, clone una voce, ma ancu arrubbanu a vostra identità o inventà una inesistente. L'approfondimentu di Le Monde

Quelli chì anu vutatu per George Santos, elettu à u Cungressu di i Stati Uniti in nuvembre 2022 da a fila di i Ripubblicani, pensavanu d'avè vutatu per un ghjovanu finanziariu cù un gradu brillanti, d'origine ebraica, omosessuale è pruprietariu di parechje ville. Nimu di questu era veru. D'origine brésilienne et en difficulté avec la loi de son pays, il s'est séparé de sa femme, vivait avec sa sœur et a finalement avoué qu'il était plutôt catholique… Il a été mis en examen en mai, pas tant pour ses mensonges, qu'il a définis. cum'è "errori", ma per frode finanziaria, blanchimentu di soldi è malappropriazione di fondi publichi. A storia hè piena di falsificatori, bugiardi, mitomani è plagiari. Micca tutti sò esposti, ma a so capacità di causà danni hè spessu limitata. Le Monde scrive.

Per d 'altra banda, grazia à l'avanze di e tecnulugia digitale, è in particulare l'intelligenza artificiale (IA), a fraude è a falsificazione assumanu una dimensione senza precedente è assai più preoccupante, in settori induve e cunsequenze ponu esse gravi. A scala di u prublema hè senza precedente, perchè sti tecnulugii facenu accessìbule à tutti, à u più bassu costu è senza bisognu di maestru di l'informatica o di codificazione. Grazie à suluzioni di software micca standard acquistate nantu à u web scuru, i criminali ponu lancià rapidamente una scam à grande scala è sparisce in un istante, lascendu e so tracce.

Questi frauds sò ancu più preoccupanti perchè sò assai difficiuli, se micca impussibili, di detect. I criminali anu amparatu rapidamente à ammaistrà è sfruttà questi strumenti digitali sofisticati, chì li aiutanu à stà un passu davanti à l'applicazione di a lege, ancu in u ciberspaziu.

I frode in generale anu dui scopi : a manipulazione (propaganda, spionaggio, etc.) o u furtu. A recente campagna "Doppelgänger" illustra chjaramente u primu scopu. Cumandatu da a Russia, sta operazione di propaganda è di interferenza hà pruduttu siti falsi è ligami chì usurpavanu l'identità visuale di i siti di u guvernu è parechji ghjurnali europei è francesi, cumpresu Le Monde . Questi ligami anu purtatu à l'articuli chì prumove a Russia è denigranu l'Ucraina è i paesi chì u supportanu, imitanu perfettamente l'aspettu è u sensu di i siti falsi.

CREDIBILITÀ PIÙ GRANDE

Grazie à l'intelligenza artificiale generativa, cum'è ChatGPT, "troll farms" – urganisazione chì massively disseminate falsi infurmazione nantu à e rete suciale – sò capaci di pruduce cuntenutu curated è bè-presentatu in francese assai currettu. L'errore di ortografia è di sintassi chì permettenu à i più attenti à identificà siti falsi sò spariti. "In questu campu di a destabilisazione geopulitica, i scopi sò più largu chè prima. Ùn sò più picculi campagni, ma operazioni à grande scala destinate à manipulà l'opinione publica, cum'è "Doppelgänger", o cullizzioni di intelligenza strategica, cum'è a campagna di cyberspionage contr'à u settore di difesa europeu da u gruppu di pirate Lazarus nantu à a reta prufessiunale di LinkedIn. ” nota Benoît Grunemwald, espertu di cybersecurity in ESET France.

In quantu à u fraudulente finanziariu, a creatività di a tecnulugia digitale ùn hè micca sfarente. In a primavera, i missaghji SMS da l'Agence nationale de traitement automatisé des infractions (Antai – Agenzia Naziunale Francese per u Trattamentu automaticu di l'infrazioni) anu infurmatu u destinatariu di un pagamentu tardiu. Un ligame hà purtatu u destinatariu à un situ simile à quellu di Antai, duv'ellu duvia inserisce i so dati, cumpresi i dati bancari, per pagà a fine di parcheghju ch'ellu s'era forse scurdatu… Era in realtà una tradiziunale scam di phishing, destinata à cullà. dati bancari persunali, chì sò stati poi rivenduti nantu à u web scuru.

In questi casi, ci sò parechji segni d'alerta, cum'è u fattu chì a fine hè notificata nantu à un telefuninu, o chì l'indirizzu di u situ cuntene un caratteru stranu o una lettera troppu, etc. In novu, a tecnulugia digitale hà facilitatu per migliurà a presentazione è dunque a credibilità di u situ falsu. À a fine di u 2022, i pirate anu creatu più di 6 000 siti falsi per marchi famosi, chì offrenu articuli à prezzi assai scontati. L'indirizzu di u situ falsu hè assai pocu diffirenti da u veru, cù un trattu invece di un puntu tutale trà u nome di a marca è u nome di u paese.

"Fintendu d'esse qualcunu altru"

In u settore bancariu, "a tecnulugia digitale hè una manna divina per i fraudsters, chì si reinventanu constantemente", dice Tanguy Le Nouvel, capu di scienza di dati in a cumpagnia di utilità francese Micropole. Oghje hè pussibule di fà tuttu in ligna: cumprà, piglià prestitu, rimbursatu, apre un contu bancariu. Per esempiu, esigendu un schedariu cumpletu di paghe, dati bancari è identità da qualcunu chì dumanda un prestitu o affittu un appartamentu, un fraudster hà tutte l'infurmazioni necessarii per impersonà qualcunu altru, prestitu soldi è spustà.

L'innuvazione in questu campu hè a fraude di courier. U bancu chjama à u cliente per dì chì un prublema hè statu rilevatu nantu à a so carta di creditu. Nisun prublema, un missaghju mandatu prestu per verificà u funziunamentu di a carta ghjunghje cù un lettore è verifica chì a carta è u codice sò ricunnisciuti bè. Tuttu hè andatu bè. U cliente hè assicuratu è u curriere parte cù tutti i dati di u cliente guardati in u lettore.

Ancu i vacanze dannu nascenu à novi scams. Una lista di affittu truvata in un situ reputable, ma sfortunatamente ùn hè più dispunibule, porta à un altru situ induve, casualmente, a casa hè sempre dispunibule per quella settimana bramata d'aostu… Ci hè ancu un video. L'affare hè statu fattu. U pruprietariu manda un furmulariu cù i dati bancari, u futuru vacanziu manda un accontu è un appuntamentu hè fattu per raccoglie e chjave. Quandu a famiglia ghjunghje, a casa o ùn ci hè o hè occupata da i pruprietarii chì ùn l'avianu mai allughjatu prima. Naturalmente, nimu ùn risponde à u telefunu.

"MULTIPLE FACE FALSE GENERATE DA AI"

In un cuntestu di guerra per u talentu, licenziamenti di massa à i giganti tecnulugichi, è telecommuting generalizatu, u reclutamentu hè ancu diventatu un campu di ghjocu per i cibercriminali. A pruspettiva di un salariu attraente è un prufilu particularmente attraente rende i candidati è l'imprese menu vigilanti. Questu hè cunfirmatu da l'esperienza di Remote, chì assume, gestisce è paga l'impiegati in u mondu in nome di cumpagnie in espansione internaziunale.

"Avemu scupertu chì l'impiigatu chì unu di i nostri clienti vulia ingaghjà ùn esiste micca veramente. A so foto di passaportu era una maghjina generata da AI. Ulteriori investigazioni anu revelatu chì u so prufilu nantu à e rete prufessiunali era statu mudificatu cù parechje facce false generate da AI ", spiega Sam Ross, direttore legale di Remote in Londra. Sicondu ellu, u scopu di questu avatar era "piglià parechji impieghi per incassa in un bonus di assunzione o prima verificazione prima di sparisce".

L'imprese postanu i so assunzioni nantu à e rete prufessiunali, induve l'impiegati annuncianu chì anu cambiatu di travagliu. Tuttu u criminale hà da fà hè arrubà l'indirizzu email di u novu assuciatu – chì ùn hè micca difficiule di truvà – finta di esse l'affittu, è mandà à HR i novi dati bancari. Ci hà da piglià un mesi o dui per l'impiigatu per preoccupassi di ùn esse pagatu. À u cuntrariu, qualchissia chì posa cum'è a cumpagnia pò dumandà à u futuru impiegatu per i so dati bancari per compie u so dossier o l'infurmazioni nantu à l'altri impiegati, dati chì saranu immediatamente venduti nantu à u web scuru.

"I criminali ghjucanu à intimidà a nova recluta. Mi hè accadutu una settimana dopu avè unitu à Acronis. Qualchissia chì posava cum'è un esecutivu di a cumpagnia m'hà dumandatu infurmazioni ", dice Ashley Taylor, avà capu di reclutamentu per stu specialista in cibersigurtà. "A ghjente pò ingannà una o più cose, ma micca in tuttu. Ci saranu sempre spazii induve l'AI falla. Quandu avemu assuciatu, per esempiu, a camera hà da travaglià in un certu puntu di l'entrevista. Ùn pudete micca accontu di un diploma o un numeru di telefunu ", aghjusta Dan Meyers, direttore di risorse umane in Acronis in Massachusetts, USA.

CLONARE UNA VOCE

A dematerializazione di e nostre attività hà apertu a porta à novi scams. Vulete parlà cù Kim Kardashian o Elon Musk? O avete una attrice di a vostra scelta lettu un testu? Basta cunnette à un chatbot. Ma sti prugrammi, chì ponu clonà una voce da uni pochi sicondi di arregistramentu, sò ancu utilizati per scopi menu divertenti, cum'è sparghje infurmazioni falsi o ricumandendu una droga robba a voce di un famosu autore di podcast. O peggiu.

In u ghjugnu, Jennifer DeStefano hà tistimuniatu davanti à u Senatu di i Stati Uniti nantu à i periculi di a clonazione di voce AI. Hà ricivutu una telefonata da a so figliola, in lacrime, dicendu ch'ella era stata rapita. U kidnapper hà minacciatu di eseguisce è hà dumandatu un riscattu. In realtà, u scammer usava a voce di a so figliola riprodotta da l'intelligenza artificiale …

"L'attività criminale chì usa l'intelligenza artificiale è a voce aumenta rapidamente in u web scuru. I kit di clonazione faciuli d'utilizà sò dispunibuli per scams cum'è a "chjamata d'emergenza à a famiglia" o "scam di presidente". I criminali si basanu in l'urgenza, l'emozione è u rispettu di a ghjerarchia. "Per l'imprese, i risichi sò enormi, sia finanziarii sia in termini di reputazione", nota Hande Guven, analista di intelligenza di minaccia in a cumpagnia di cibersecurità di i Stati Uniti Recorded Future. Di sicuru, l'arnesi sò dispunibuli oghje per detectà se una voce hè umana o micca, "ma questu hè un spaziu induve a tecnulugia si move assai più veloce di a regulazione", lamenta Hande Guven.

A cumpagnia francese Odigo, chì sviluppa suluzioni software per i call centers, usa diversi livelli di autentificazione di u chjamante, cum'è verificate chì a voce hè veramente umana è micca generata da una intelligenza artificiale. "Ma a sicurità ùn hè micca solu nantu à a tecnulugia, hè ancu di e persone. Assai spessu, frauds è falsificazioni sò u risultatu di prublemi, arnesi difettosi è disfunzioni ", dice Bertrand Deroubaix, Direttore di Qualità, Sicurezza è Risk Management in Odigo.

Ma mentri a tecnulugia digitale è l'intelligenza artificiale anu aumentatu u voluminu di frode, aiutanu ancu à migliurà a rilevazione. U squadra di scienza di dati di Micropole hà sviluppatu suluzioni basate in AI per detectà anomalie è predichendu fraude finanziarie (crediti, pagamenti, tasse). "A rilevazione di frode finanziaria hè assai prufittuosa", ammette Tanguy Le Nouvel. Cita l'esempiu di una urganizazione di creditu di u cunsumu: "95% di i tentativi di dumanda di creditu fraudulente, chì prima avarianu stati accettati, sò stati identificati è rifiutati. U ritornu di l'investimentu hè faciule da quantificà. A difficultà si trova à truvà u mudellu ghjustu è à preparà e dati currettamente per ùn ricusà i clienti veri.

In questu eternu ghjocu di u gattu è u topu, a vigilanza deve esse constante. A diffusione di e compra in linea è i pagamenti senza carta ci hà fattu menu prudenti. Per pigrizia, lasciamu chì i nostri telefoni manipule i codici pin è i numeri di carte di creditu. Ma questu ùn significa micca chì ùn duvemu micca esse prudenti è fà qualchì verificazione prima di cunfirmà l'acquistu di un orologio di designer o un pezzu di vestitu à un prezzu di prezzu da un situ web chì ùn sapemu micca …

(Extrait de la revue de presse étrangère par eprcomunicazione )

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/dalle-fake-news-alle-truffe-finanziarie-benvenuti-nellera-delle-grandi-frodi-online/ u Sat, 15 Jul 2023 05:15:24 +0000.