Pagare un caffè in criptovalute o con una carta emessa da una piattaforma di investimento non è più così sorprendente al giorno d’oggi come lo era un paio di anni fa: le valute digitali stanno diventando sempre più accessibili all’utente medio e di conseguenza aumentano le minacce di attività criminali e le sfide per la prevenzione da frodi.
Basti pensare che, nel 2023, i dati in circolazione nel dark web sono stati oltre 7,5 miliardi a livello globale con una crescita del +44,8% rispetto al 2022 (dati CRIF).
Indice degli argomenti
Truffe informatiche e uso nocivo dell’AI
Una delle caratteristiche principali di questo tipo di truffe nel settore dei cripto-asset è che tutto avviene nel mondo digitale e, con il progredire della tecnologia, anche la criminalità informatica implementa metodi e soluzioni molto più sofisticati.
La situazione riguarda, in particolare, l’Europa e il nostro Paese: l’Italia nel 2023 è stato il terzo Paese (12%) per credenziali rubate o compromesse, con un costo medio per attacco di 3,40 milioni di euro (dati IBM).
Tutti abbiamo sentito parlare di ChatGPT e sicuramente sempre più persone hanno utilizzato questo strumento per risolvere compiti quotidiani o addirittura per migliorare la nostra efficienza sul lavoro.
Tuttavia, alcuni si chiedono se esista anche una versione oscura, una sorta di lato oscuro, di questo tipo di piattaforma. La risposta è sì: esiste e tra i più popolari c’è FraudGPT, conosciuto anche colloquialmente come il “gemello cattivo” del popolare strumento di OpenAI.
Questo chatbot, insieme ad altri strumenti avanzati di intelligenza artificiale, viene venduto sulla Darknet e aiuta i criminali a creare rapidamente malware, e-mail di phishing, home page fraudolente e deepfake, insegnando loro, passo dopo passo, come portare a termine gli attacchi informatici.
Il tutto con un semplice clic.
I rischi di un uso nocivo dell’AI
Viviamo in un mondo in cui i dispositivi che utilizziamo quotidianamente sono sempre più interconnessi e, se da un lato questo sviluppo offre chiari vantaggi, dall’altro comporta rischi significativi.
Dai telefoni cellulari alle automobili, fino agli elettrodomestici che utilizziamo, tutti ospitano una quantità considerevole di dati che, senza le giuste conoscenze o misure preventive, consentono ai criminali informatici di sfruttare qualsiasi punto debole della nostra rete per accedere a informazioni preziose.
I criminali informatici vedono nella natura anonima della tecnologia blockchain e nella non rimborsabilità delle transazioni uno scenario attraente per svolgere attività illegali senza ripercussioni. Ora si basano su questi progressi digitali per applicare tecniche di social engineering e ottenere l’accesso ai dispositivi di un numero maggiore di vittime.
La sfida della prevenzione diventa più complessa quando l’utente viene manipolato e consente al truffatore di accedere da remoto al suo account e al suo dispositivo.
Per questo motivo, il lavoro di prevenzione non si limita solo alla sfera tecnologica; è importante anche educare e sensibilizzare le persone in modo che rimangano attente a qualsiasi minaccia. Inoltre, le piattaforme dovrebbero creare programmi specifici e obbligatori per quegli utenti che, per il loro modello comportamentale, sembrano trovarsi o mettersi a rischio.
Difendersi da truffe informatiche e uso nocivo dell’AI
La lotta contro le frodi e il riciclaggio di denaro nell’era delle criptovalute richiede quindi una combinazione di competenze umane, tecnologia all’avanguardia, regolamentazione e consapevolezza degli utenti.
L’impegno delle piattaforme di investimento deve essere un passo avanti rispetto ai criminali, tenendosi al corrente delle sfide emergenti e utilizzando strategie avanzate per educare e proteggere i propri utenti. Di fronte all’avanzata dei criminali, la risposta del settore deve essere anticipatrice, adattativa e, soprattutto, coesa.
Diventa necessario disporre della tecnologia più avanzata per combattere questi moderni criminali, tuttavia, nessun singolo strumento rappresenta una soluzione completa.
Da un sistema di regole fisse, algoritmi di risk scoring – che sono modelli matematici e statistici utilizzati per valutare il rischio associato a una particolare decisione, individuo, transazione o evento – basati sull’apprendimento automatico, sull’intelligenza artificiale, su strumenti di analisi blockchain e su soluzioni di identificazione all’avanguardia, fino a database di prim’ordine di precedenti penali, è necessaria una combinazione di soluzioni. La vigilanza deve essere costante, così come l’innovazione nei metodi di prevenzione, per garantire un futuro in cui la fiducia e la sicurezza siano i pilastri della crescita e dell’adozione di massa degli asset digitali.
