gonews.it

Truffe online, arriva il podcast UniFi per difendersi

C’è la truffa dell’amministratore delegato che si presenta con un video credibile fatto dall’AI. Quella del finto parente che chiama chiedendo urgentemente una somma di denaro perché si trova in difficoltà. Oppure la nuova frontiera del phishing, con un messaggio che annuncia che il proprio curriculum è stato selezionato e che bisogna inserire dati personali a un certo link. Per provare a rispondere all’evoluzione - sempre più raffinata - delle truffe digitali, l’Università di Firenze ha lanciato nei giorni scorsi BABELing, il podcast del Dipartimento di Scienze per l'Economia e l'Impresa (Disei) e del Dipartimento di Matematica e Informatica (Dimai) dell'Università di Firenze, centrato su tematiche che spaziano dall’IA alla tecnologia basata su registri distribuiti e, in particolare, alla blockchain.

Nel farlo, con un appuntamento nell'Aula Magna del Dipartimento di Fisica e Astronomia, a Sesto Fiorentino, ha chiamato a raccolta esperti come Eva Claudia Cosentino, dirigente del Centro operativo per la sicurezza cibernetica per la Toscana: “Non esiste ad oggi - ha detto - un programma alla portata di un cittadino comune capace di smascherare un deepfake con certezza. L’AI ha alzato il tiro nelle truffe digitali, ma è ancora possibile proteggersi, se aumentiamo il tasso di consapevolezza collettiva”.

BABELing nasce proprio per questo: il podcast, verticalmente dedicato all’IA e alla blockchain, si propone come strumento utile per allenare quella che il professor Mauro Lombardi, cofondatore di BABEL, definisce “l’intelligenza naturale, in risposta a quella artificiale”.

Per supportarlo è stata lanciata una campagna di crowdfunding, attiva sulla piattaforma Ideaginger nell'ambito del programma Unifi Extra+ 2026, dove il progetto si è classificato secondo con 86 punti su 100. L'obiettivo iniziale di 5.000 euro è già stato raggiunto e raddoppiato dall'Ateneo, che porta a 10.000 euro le risorse destinate alla produzione. La campagna resta aperta fino al 18 luglio: ogni nuovo contributo permette di ampliare il progetto e completare il secondo ciclo di episodi.

I fondi sosterranno la produzione professionale di dieci episodi in due cicli. “Certe conoscenze — spiega Filippo Zatti, coordinatore del progetto — sono troppo grandi per una persona sola. Adesso il progetto può smettere di essere soltanto nostro, per cominciare a diventare di chi lo sostiene. In questo modo, coinvolgendo i membri dei nostri dipartimenti e invitando qualificati ospiti esterni, saremo in grado di fare divulgazione utile su materie in costante evoluzione e che, proprio per questo, rischiano di mettere in difficoltà chiunque”.

Cosentino, del resto, ha evidenziato come le truffe digitali colpiscano trasversalmente, dai cittadini alle aziende, passando per gli enti pubblici. “Uno dei casi più ricorrenti - ha detto - riguarda le imprese: video e audio di amministratori delegati generati con l'intelligenza artificiale entrano nelle comunicazioni aziendali e ordinano a dirigenti ignari bonifici urgenti e riservati. È la cosiddetta truffa del Ceo: l'ingegneria sociale potenziata dall'AI non colpisce più solo i privati, ma penetra direttamente nei processi decisionali delle aziende”.

Non meno diffusa, secondo quanto raccontato dalla dirigente, è la truffa del parente in difficoltà: i malintenzionati clonano con l'IA anche la voce, non solo le immagini, fino a farla sembrare quella di un familiare che chiede aiuto urgente. E poi c'è il fronte che si è aperto sui più giovani, con la truffa del curriculum, nuova frontiera del phishing: una telefonata, un sms o una mail comunicano che il proprio profilo è stato selezionato per un'opportunità di lavoro, un link chiede di inserire dati personali e da lì i truffatori riescono a controllare il dispositivo della vittima, sottraendo denaro o accedendo ai contatti.

Ma a cadere nella rete non sono soltanto le persone più fragili o meno avvezze alla tecnologia. “Anche i più esperti e gli addetti ai lavori - ha precisato Cosentino - possono finire in trappola”. La leva, in questi casi, è sempre la stessa: la fretta e la concitazione del momento, unite a tecniche di manipolazione sempre più sofisticate. Riceviamo denunce anche da investitori istruiti e professionisti, vittime di tecniche di social engineering sempre più raffinate.

In attesa di strumenti accessibili, qualche segnale resta alla portata di chiunque: una mimica facciale rigida, un'espressività degli occhi innaturale, ombre e luci anomale, contorni del volto tagliati, rumori di fondo incoerenti con l'ambientazione, volti che appaiono “troppo perfetti”. Utile, in caso di dubbio, anche una semplice verifica della fonte tramite la ricerca per immagini, oltre alla consultazione con colleghi, amici e parenti.

Ma il suggerimento più controintuitivo riguarda cosa fare dopo essere caduti in una truffa: l'istinto porta a bloccare tutto e cancellare ogni traccia, ma è proprio l'errore peggiore. Bisogna invece cristallizzare le prove con screenshot, conservare ogni dato sull'interlocutore e denunciare tempestivamente: a volte, ha ricordato Cosentino, le somme sottratte si recuperano, in tutto o in parte.

A dare la misura del fenomeno sono i dati ufficiali del Report 2025 della Polizia Postale e per la Sicurezza Cibernetica, pubblicati a gennaio 2026: 51.560 casi di reati informatici trattati nel 2025 a livello nazionale, con 293 arresti e 7.590 persone denunciate.

Fonte: Università di Firenze - ufficio stampa

Exit mobile version