Truffatori avrebbero usato deepfake per rubare 220.000 Euro da un’azienda UK

Secondo informazioni raccolte dal Wall Street Journal, ignoti truffatori sarebbero riusciti a frodare 220.000 Euro da un’azienda britannica usando software di intelligenza artificiale per imitare la voce dell’amministratore delegato dell’azienda controllante.

Truffe del genere sono note come “CEO fraud“, e consistono nell’applicazione di tecniche di social engineering per convincere i dipendenti di un’azienda a trasferire grosse somme di denaro ai truffatori (come in questo esempio).

Generalmente però tali truffe avvengono via e-mail o comunque con comunicazioni scritte. Nel caso raccontato dal WSJ invece, il raggiro è avvenuto al telefono.

L’amministratore delegato di un’azienda nel Regno Unito – di cui non viene fatto il nome – avrebbe ricevuto la telefonata dell’amministratore delegato della controllante tedesca. L’AD tedesco avrebbe chiesto all’AD della controllata britannica di effettuare con solerzia un bonifico di 220.000 Euro a un fornitore ungherese. Il pagamento era urgente e andava fatto entro un’ora.

Il manager britannico, riconoscendo la voce del suo interlocutore, con tanto di accento tedesco, non ha esitato a eseguire le disposizioni.

Solo successivamente si è scoperto che l’ordine non veniva realmente dalla casa madre, bensì da truffatori che per imitare la voce del manager tedesco avrebbero usato un software di intelligenza artificiale, un deepfake per intenderci.

Furto tramite #AI. Ignoti truffatori avrebbero usato un software di intelligenza artificiale per rubare 220.000 Euro da un'azienda britannica. #deepfakes Click To Tweet

L’uso del condizionale per ora è d’obbligo, visto che i truffatori non sono stati individuati e la storia è stata raccontata dall’assicuratore degli interessati. È tuttavia possibile, avendo un dataset contenente un numero sufficiente di registrazioni vocali di una persona, ricostruire la sua voce attraverso reti neurali generative avversarie e usare quella voce per riprodurre qualsiasi tipo di testo.

L’articolo del Wall Street Journal è dietro paywall, ma la storia si può leggere anche su Forbes.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.