Un vecchio proverbio recita “fatta la legge, trovato l’inganno”. Una frase che sa di antico ma che, parafrasata sul mondo digitale, diventa “fatta la tecnologia, trovata la truffa”.

Con l’utilizzo delle nuove tecnologie infatti, soprattutto della sempre più diffusa Intelligenza Artificiale generativa, i truffatori digitali oggi dispongono di nuovi sofisticati strumenti per compiere i loro cimini.

Uno di questi è il cosiddetto “vishing.”

Cos'è il vishing?

Il termine nasce dall’unione delle parole “voice” e “phishing” e consiste nel clonare la voce di una persona e farle pronunciare frasi studiate ad arte, da usare in una telefonata o per inviare come messaggio vocale ad un soggetto terzo (la vittima) che, riconoscendo la voce, è indotto a fidarsi ciecamente di tale messaggio.

Voce clonata con FakeYou

L’ormai famoso sito FakeYou infatti, permette di clonare la voce di una persona partendo da un modello audio da caricare sul sito.

Ad esempio, si potrebbe clonare la voce dell’AD di una società, il quale ha pubblicato un webinar o un altro video su YouTube.
Si scarica il file audio da YouTube e si carica su  FakeYou e, dopo che l’AI ha analizzato il modello audio, la voce è da ritenere ufficialmente clonata.

A questo punto cosa può succedere?

A questo punto è possibile scrivere un testo da far pronunciare al “clone” come ad esempio:

“mi farebbe per cortesia un bonifico sull’IBAN XXXX specificando la causale ‘come da accordi con il nostro Amministratore Delegato Sig. Tizio’ ?”

La piattaforma quindi genera un file audio con la frase prescelta e tale file può essere scaricato per essere successivamente inoltrato alla vittima, ad esempio la responsabile amministrativa.

A volte le voci clonate hanno dei difetti di pronuncia evidenti, altre volte invece diventano quasi irriconoscibili rispetto l’originale.
Sui social, infatti, sono ormai molto famosi i video dove Gerry Scotti canta brani di altri artisti, alcuni talmente fedeli che hanno indotto lo stesso presentatore a complimentarsi ufficialmente con gli autori.

Il Garante per la Privacy versus FakeYou

FakeYou è talmente noto che anche il Garante per la Privacy ha avviato un’istruttoria.

Come difendersi?

Per prevenire efficacemente il vishing, è consigliabile diffidare delle telefonate ricevute da numeri sconosciuti, o messaggi vocali ricevuti via e-mail o altri canali.
Inoltre, è consigliabile effettuare una chiamata all’ “originale” per verificare se conferma effettivamente la richiesta fatta nel messaggio.
Nel mondo digitale, per citare un altro proverbio, è sempre più vero che “Fidarsi è bene ma non fidarsi è meglio”.

A cura di Loris Barbi