truffa

Ti spetta di nuovo un “grasso” rimborso

I truffatori promettono risarcimenti bancari a tutti gli utenti, senza eccezioni, e per aumentare la propria credibilità hanno persino lanciato un telegiornale deepfake generato dall’AI.

Olga Svistunova
16 Giu 2025

I truffatori non riescono a smettere di giocare a fare Babbo Natale: oggi abbonamenti Telegram gratuiti, domani criptovalute. Questa nuova truffa semplifica le cose: offrendo denaro subito o, più precisamente, condividendo un modo apparentemente legale per incassare.

I truffatori hanno creato un video di due minuti in cui giornalisti creati da deepfake e “statisti” raccontano storie: “Tutti possono ottenere un risarcimento. C’è solo bisogno di…” Continua a leggere per scoprire cosa stanno mostrando i truffatori alle loro vittime e quali sono le esche più recenti che stanno utilizzando per adescare ignari utenti in una trappola.

Il modus operandi dei truffatori

Questa campagna ha visto truffatori creare siti Web di phishing per ospitare il video. Non lo troverai su YouTube o su qualsiasi altro sito di hosting video (infatti, per la tua sicurezza, non lo condivideremo nemmeno qui), perché questo tipo di contenuto generato dall’Ai tende a essere rimossi in breve tempo. È molto più difficile gestire i siti Web truffa, soprattutto quando i collegamenti vengono distribuiti tramite e-mail e app di messaggistica.

Adesso la parte più succosa: il video. Sembra proprio un segmento di notizie brasiliano nuovo di zecca, ma c’è un plot twist. La notizia è completamente falsa, ed è stata inviata online senza il permesso dei giornalisti rappresentati in questo video. I truffatori hanno utilizzato un vero telegiornale come base, sovrapponendolo alla voce fuori campo generata dall’AI e sincronizzando i movimenti delle labbra in base al nuovo copione. In esso, cloni di giornalisti reali generati dall’intelligenza artificiale ponderano sulle “violazioni” da parte di una delle principali banche del paese.

“I clienti vedono i propri conti diminuire senza motivo, o addirittura venire completamente spazzati via”.
“I conti vengono congelati ingiustamente”.
“I tassi di interesse sui prestiti vengono gonfiati”.

Parte dell’articolo falso creato dall’AI per questa truffa

Una volta impostato l’audio fake, lo fa un altro clone AI. In questo caso, i truffatori utilizzano lo stesso approccio dei giornalisti: riprese video reali, voce fuori campo generata dall’AI e sincronizzazione labiale in base al nuovo copione. Una copia generata dall’intelligenza artificiale di un personaggio popolare in Brasile pronuncia un discorso molto “sentito”: “Per mesi e mesi la banca ha ripetutamente violato le normative e ora stiamo intraprendendo azioni decisive e senza compromessi. Da questo momento in poi, la banca sarà autorizzata ad operare in Brasile solo se risarcirà ogni cittadino, nell’importo specificato”. E indovina un po’? Tombola! Improvvisamente, ogni brasiliano ha diritto a un pagamento una tantum che varia da 1518 a 10.626 reais brasiliani (dai 268 ai 1882 dollari).

La truffa afferma che la sentenza del tribunale garantisce un risarcimento fino a R$ 10.000

Quindi, i cloni AI del giornalista tornano sullo schermo, mostrando un post sui social media della banca che “conferma” l’affermazione del giudice. Ma come si fa effettivamente a incassare? Ebbene, una voce fuori campo generata dall’AI, ambientata in un video tutorial, spiega che tutti i brasiliani devono visitare un sito Web “creato dall’autorità fiscale e dalla banca”, immettere il proprio CPF (Il codice fiscale dei contribuenti brasiliani) e calcolare l’importo della compensazione personale.

L’impostazione è chiara: non appena la vittima finisce di guardare il video, viene incanalata direttamente a un sito Web di phishing appositamente predisposto, dove la attende un rapido controllo dell’identità.

“Come si chiama tua madre?”
“Qual è la tua data di nascita?”
“Hai un pagamento assicurativo scaduto per un importo di…”

Una raffica di domande e persino un messaggio vocale generato dall’AI: ora la tecnologia è al lavoro!

Rispondi correttamente a tutte le domande (non che importi davvero: puoi digitare quello che vuoi) e sei arrivato alla fase finale. Ti viene detto che la transazione è già in corso e che il denaro sta per arrivare sul tuo conto, ma c’è un intoppo. È necessario pagare tre tasse: una tassa di circolazione, una tassa di trasferimento e una tassa sulla ricevuta, per un totale di soli 55 reais brasiliani (circa 10 dollari), una miseria rispetto alla manna promessa di 7854 reais (circa 1391 dollari). Successivamente, il sito richiede di immettere i dettagli della carta bancaria, confermare nuovamente il CPF e fornire nome, e-mail e numero di telefono prima di effettuare il pagamento. E quando quelle “tasse” vengono pagate… non succede proprio niente! Il denaro e le informazioni personali andranno direttamente ai truffatori e, ovviamente, nessuno vedrà mai un pagamento.

Proteggersi dalle truffe sui pagamenti

Questa storia e il video che abbiamo analizzato sopra prendono di mira i residenti brasiliani, ma la truffa è facilmente adattabile ad altre lingue, temi e continenti. A brevissimo, infatti, i truffatori avranno escogitato un pretesto nuovo di zecca: rimborsi statali per l’idoneità fisica, cibo gratis, un rimborso del gas o qualcos’altro. Ecco perché è fondamentale riconoscere lo schema: c’è sempre un aggancio allettante (pensa a omaggi gratuiti di qualcosa di prezioso) un sito Web di phishing e una notizia falsa per siglare l’accordo. Ma come è possibile individuare il problema in video come questi?

Guarda il labiale. È così che potrai capire che i cloni dei giornalisti generati dall’AI non sempre aprono bocca correttamente. L’AI fatica ancora a sincronizzare perfettamente i movimenti delle labbra con la traccia audio.
Osserva le espressioni facciali. Certo, questi video di “notizie” potrebbero sembrare convincenti in un fermo immagine, ma se si osservano da vicino i filmati generati dall’AI, si noterà come il viso dell’oratore si muova improvvisamente o cambi in modi innaturali.
Ispeziona lo sfondo e l’illuminazione. Se il “giornalista” si trova al centro di un campo o di un altro spazio vuoto con bordi sfocati o se l’illuminazione sembra semplicemente spenta, è probabile che tu stia guardando una creazione dell’IA.

C’è di più! Leggi Non farti ingannare… scopri nuovi modi per riconoscere i falsi. In quel post, forniamo indicazioni dettagliate su come distinguere le foto reali da quelle false. Se temi che tu o i tuoi parenti stretti possiate finire accidentalmente su un sito Web truffa, installa Kaspersky Premium. Blocca automaticamente l’accesso ai collegamenti sospetti provenienti dalle app di chat e dall’e-mail per proteggerti dal phishing. In questo modo, in caso di minaccia, non dovrai nemmeno preoccuparti di individuare tu stesso le notizie false.

Ricorda: seguire i suggerimenti di base per la sicurezza è uno dei modi migliori per evitare i truffatori.

Evita di immettere dettagli personali e di pagamento in siti Web sospetti. Ti chiedono la data di nascita, l’e-mail, le coordinate bancarie, il codice fiscale e… sotto quale zerbino tieni la chiave di riserva? È probabile che tu abbia a che fare con truffatori.
Solo un promemoria: nessuno ti regala niente. Diffida se qualcuno ti promette il mondo gratuitamente, anche se viene comunicato da un funzionario governativo in un video. In effetti, sii ancora più cauto se si tratta di un funzionario governativo a parlare davanti alla telecamera!
Se devi pagare per richiedere il premio, probabilmente si tratta di una truffa. Questo è un classico trucco da truffatori: ti promettono un enorme pagamento, ma solo se prima paghi “una commissione”, “tasse” o “spedizione”.
Evita di fare clic su collegamenti sospetti. Come regola generale, considera sospetto per impostazione predefinita qualsiasi collegamento inviato da sconosciuti. Ma ricorda, anche gli amici possono finire per inviare link truffa (a volte senza nemmeno accorgersene).

Cos’altro stanno combinando i truffatori?

Giveaway simulato su Instagram: il premio è il tuo account!

Hai ricevuto un “regalo”: un abbonamento Telegram Premium

È un imbroglio: come i truffatori online ingannano gli “investitori”

Hai trovato la seedphrase del portafoglio di criptovaluta di un’altra persona: cosa potrebbe andare storto?

Come vendere online senza rimetterci soldi e dati sensibili

In che modo DollyWay sta infettando i siti WordPress nel 2025

DollyWay World Domination: attacco ai siti Web WordPress

Dal 2016 un autore di minacce sfrutta plug-in e temi non sicuri per infettare i siti Web WordPress e reindirizzare il traffico a siti Web dannosi.

Privacy e bambini

Ti spetta di nuovo un “grasso” rimborso

Il modus operandi dei truffatori

Proteggersi dalle truffe sui pagamenti

Lezioni di hacking di Bybit: come conservare le criptovalute in modo sicuro

Come (non) giocare ai carri armati e infilarsi in una backdoor

DollyWay World Domination: attacco ai siti Web WordPress

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia