I bot controllano Internet! E tra qul 53%, Agenti creati per estorcere denaro

Le truffe online basate su bot AI stanno crescendo mentre il traffico automatizzato supera quello umano su Internet. I criminali stanno usando chatbot avanzati per gestire scam crypto, frodi sentimentali e campagne di manipolazione su larga scala. L’automazione consente di colpire più vittime, raccogliere dati personali e simulare conversazioni credibili. Gli esperti avvertono che pressione psicologica, urgenza e richieste di denaro immediato restano i principali segnali d’allarme nelle nuove frodi digitali.

Internet è sempre meno uno spazio in cui le persone si limitano a leggere, acquistare e chattare. Sempre più spesso, dall’altra parte non ci sono utenti, ma sistemi automatizzati. I bot generano già più traffico dei visitatori umani e i truffatori si affidano all’automazione e ai chatbot basati sull’intelligenza artificiale per individuare più rapidamente le vittime, estorcere denaro e fare pressione sulle aziende.

I gruppi criminali utilizzano i bot per molto più che semplice spam. Gli strumenti automatizzati tentano di forzare le password, cercano vulnerabilità, scansionano i siti web alla ricerca di punti deboli e attaccano la logica di business dei servizi. Per le aziende, il traffico dannoso si traduce in spese inutili per infrastrutture, sicurezza e gestione delle richieste indesiderate. Per gli utenti comuni, i bot rovinano quasi ogni esperienza online tradizionale: pubblicità, social media, incontri, messaggistica e offerte di investimento.

Secondo un rapporto di Human Security , il traffico automatizzato sta crescendo otto volte più velocemente di quello umano. Un rapporto di Thales dipinge un quadro ancora più inquietante: i bot rappresentano il 53% di tutto il traffico internet e l’automazione dannosa ha costituito il 40% dell’attività online lo scorso anno.

Maël Le Touz, ricercatore di Infoblox specializzato in minacce informatiche, spiega che le frodi sono da sempre una questione di scala. Più i criminali automatizzano i processi, più ampia diventa la rete e maggiore è il numero di persone che raggiungono le fasi finali della truffa. Infoblox ha recentemente studiato due schemi molto diffusi: false offerte di investimento e truffe sentimentali. Questa particolare campagna ha preso di mira vittime in Asia, ma l’approccio generale si è già diffuso a livello globale.

I ricercatori hanno scoperto dei bot basati sull’intelligenza artificiale che si spacciavano per esperti di investimenti in schemi fraudolenti legati alle criptovalute. Questi bot mantenevano un contatto costante, raccontando storie di successo fittizie, promettendo bonus e spingendo gradualmente gli utenti a investire di più. A prima vista, tutto sembrava una normale consulenza. La fase finale di solito ruotava attorno a una commissione fittizia per il prelievo dei profitti, che in realtà non esisteva.

L’emittente televisiva giapponese RCC Chugoku Broadcasting ha riportato il caso di un uomo di oltre 60 anni che ha perso 63.000 dollari a causa di una truffa tramite bot. Infoblox non ha rivelato i dettagli dei chatbot utilizzati, ma Le Touze ha osservato che gli aggressori possono manipolare con relativa facilità quasi qualsiasi chatbot per condurre la conversazione desiderata.

La psicologia dell’inganno rimane pressoché invariata, anche quando i sistemi automatizzati sostituiscono gli operatori umani. La vittima viene messa sotto pressione, si crea la paura di perdere un’occasione e vengono fatte promesse di intimità o di ingenti guadagni finanziari. L’intelligenza artificiale si limita a snellire il vecchio sistema: un singolo truffatore intrattiene più conversazioni, raccoglie dati più velocemente e cattura l’attenzione della vittima più a lungo.

Le truffe finanziarie spesso iniziano con pubblicità ingannevole. Banner e annunci promettono il miglior algoritmo per fare soldi, si spacciano per noti professionisti della finanza e inducono l’utente a una chat privata con il presunto esperto. La truffa del “macellaio romantico” funziona diversamente: il truffatore prima finge affetto, conquista gradualmente la fiducia, poi inizia una conversazione sugli investimenti e scompare con il denaro.

Sorprendentemente, l’intelligenza artificiale ha semplificato enormemente le truffe sentimentali a lungo termine. Prima, i truffatori dovevano gestire manualmente le conversazioni sulle app di incontri, ma ora l’automazione aiuta a prendere appunti sulla vittima, ricordando i nomi dei parenti, i dettagli biografici e le questioni personali. L’altra persona appare attenta. E non c’è da stupirsi: il sistema memorizza le informazioni dei messaggi precedenti e ripropone con cura i dettagli rilevanti nella conversazione.

Secondo Le Touz, le truffe possono iniziare praticamente ovunque. Possono partire da una conoscenza online, un’offerta di lavoro, un messaggio casuale o una frase come “Credo di averti visto all’aeroporto di Houston”. Cosa c’è di male in una breve risposta a uno sconosciuto? I criminali spesso iniziano la conversazione con una risposta concisa, orientandola gradualmente verso il denaro.

Il principale segnale d’allarme è quasi sempre legato all’urgenza. I truffatori richiedono trasferimenti immediati, conferme immediate di partecipazione, investimenti urgenti o rapide prove di fiducia. Il modo migliore per sventare questa truffa è fermarsi ed evitare di prendere decisioni finanziarie sotto pressione. Fare una pausa durante la notte, verificare l’identità della persona con cui si sta parlando e comunicare con lei al di fuori dei messaggi di testo spesso smaschera la truffa meglio di qualsiasi sofisticata misura di sicurezza.

Carolina Vivianti

Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.

Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance