L’IA (intelligenza artificiale) e il modo in cui questa potrebbe essere sfruttata dalla gente comune rimangono un mistero per la maggior parte delle persone.
Si presume che l’IA porterà notevoli benefici e vantaggi ma anche un elevato rischio di frodi hi-tech super futuristiche, ed e’ probabile che il pubblico sara’ vittima di truffe ben consolidate, perfezionate anche utilizzando la tecnologia IA.
Le e-mail di phishing standard, ad esempio quelle provenienti da una banca, possono essere rese più realistiche e meno inclini ad alcuni segnali di allarme “facili da individuare”, come l’ortografia o la grammatica. Ciò significa che un maggior numero di persone può creare e-mail di phishing convincenti.
Lo spear phishing è altamente mirato e si basa sulla capacità di adattare la comunicazione a un singolo individuo, convincendolo che deve essere autentica. L’intelligenza artificiale può essere utilizzata per potenziare lo spear phishing, in quanto può essere impiegata per automatizzare il processo di raccolta delle informazioni, analizzando le informazioni pubblicamente disponibili su una persona, in genere attraverso le sue offerte sui social media.
Uno sviluppo forse più preoccupante è l’emergere di truffe di clonazione vocale. In questo caso, l’intelligenza artificiale viene utilizzata per trovare campioni della voce di una persona online e creare falsi messaggi da inviare ai familiari. In precedenza, tali truffe venivano effettuate tramite e-mail o messaggi di testo/istant message.
Siccome si tratta di versioni migliorate delle truffe standard, è necessario che il pubblico presti maggiore attenzione. I cittadini dovrebbero essere scettici nei confronti di qualsiasi comunicazione elettronica che giunga inaspettatamente, a maggior ragione se impone all’individuo una pressione temporale per completare qualche azione, e ancora di più se contiene un link o richiede la divulgazione di dati personali. Se qualcuno sospetta che una comunicazione elettronica non sia autentica, dovrebbe verificarla autonomamente cercando l’azienda o la persona in questione [non utilizzare i dettagli di contatto o i siti web forniti nel messaggio stesso], e contattare direttamente l’azienda per chiedere conferma dell’autenticità della comunicazione. La maggior parte delle aziende non contatta infatti mai i clienti tramite e-mail o SMS per richiedere dati personali.