Una foto del tuo volto può svuotarti il conto: la nuova truffa AI che inganna i sistemi bancari

Immagina che qualcuno riesca ad accedere al tuo conto in banca senza sapere né la tua password né il tuo PIN. Tutto ciò che serve? Una tua foto del volto. Non è una trama di fantascienza, ma la nuova frontiera del cybercrimine alimentata dall’intelligenza artificiale.

Un cittadino vietnamita ha perso ben 400.000 dollari in pochi minuti, vittima di una truffa digitale tanto sofisticata quanto inquietante. A lanciare l’allarme è la società di sicurezza informatica Group-IB, che ha individuato questa nuova tecnica criminale in rapida espansione.

Il volto come chiave per il furto

Alla base dell’attacco c’è GoldPickaxe, un trojan mobile in grado di raccogliere dati biometrici, tra cui immagini del volto, documenti d’identità e messaggi SMS. Tutto il necessario per costruire una replica digitale dell’utente, un “deepfake” talmente realistico da ingannare anche i sistemi di riconoscimento facciale delle banche.

Con l’AI a supporto, i criminali riescono a generare simulazioni video convincenti che superano ogni barriera di sicurezza. Il risultato? L’accesso totale ai conti bancari, senza nemmeno dover forzare una password.

Da Tailandia al mondo: l’allerta è globale

Il primo campanello d’allarme è suonato in Tailandia, dove il sistema bancario ha introdotto il riconoscimento facciale come misura antifrode. Ma i cybercriminali si sono mossi più velocemente della sicurezza: è bastato poco per aggirare il sistema. Subito dopo è emerso il caso shock del furto multimilionario in Vietnam.

Oggi, i bersagli principali sono clienti e istituti bancari nel sud-est asiatico. Ma nulla impedisce che questo metodo si diffonda anche altrove, soprattutto considerando quanto sia facile trovare foto personali online.

Leggi anche:

• Truffe digitali: come proteggere i tuoi soldi durante una transazione online

Tutti i nostri volti sono già in rete

Il vero paradosso? Siamo noi stessi a fornire la materia prima. Le immagini pubblicate sui social — selfie, ritratti, video — diventano la base perfetta per costruire questi deepfake. Più condividiamo, più siamo vulnerabili.

Group-IB avverte che, mentre il mondo si sposta verso l’autenticazione biometrica — ritenuta più sicura delle password — la tecnologia criminale si evolve allo stesso ritmo, trovando nuove strade per eludere anche i sistemi più avanzati.

I rischi per le banche (e per tutti noi)

Questa escalation impone sfide enormi agli istituti finanziari e agli sviluppatori di app. I sistemi di verifica devono diventare più robusti, capaci di riconoscere non solo un volto, ma la sua autenticità.

Ma la tecnologia da sola non basta: è essenziale educare gli utenti, limitare l’esposizione online dei propri dati biometrici e creare barriere digitali più efficaci.

Una nuova era del crimine digitale

La truffa che clona i volti segna un cambio di paradigma nella sicurezza online. Ora il bersaglio non è solo il nostro denaro, ma la nostra identità.
E in un mondo in cui l’AI può replicare perfettamente un volto, una voce o un’espressione… quanto è davvero sicura la biometria?
La risposta, per ora, fa più paura che tranquillità.

Fonte

Ti potrebbe interessare:

• Il Regno Unito lancia l’identità digitale: comoda, centralizzata… e molto controversa

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].