truffa
X (in precedenza Twitter) ha da tempo una solida reputazione come fonte primaria di truffe legate alle criptovalute, spesso promosse sul social network da account compromessi, deepfake di celebrità o grandi aziende. Nel frattempo, le piattaforme onnipresenti di Meta (Instagram, Facebook e WhatsApp) si stanno guadagnando una reputazione simile in una categoria diversa: le frodi sugli investimenti che coinvolgono i deepfake.
I criminali sfruttano con entusiasmo gli strumenti di intelligenza artificiale per creare falsi video di personaggi di spicco del settore finanziario, da famosi economisti e conduttori televisivi a capi di governo. Gli autori degli attacchi promuovono poi questi video inserendo annunci pubblicitari sui social media. In questo post spieghiamo come funzionano queste truffe, come vengono ingannate le vittime dopo aver guardato questi video, il ruolo di WhatsApp e come evitare di caderci.
Instagram, deepfake e WhatsApp: truffe sugli investimenti in Canada
Per capire come funzionano queste truffe, inizieremo con una recente campagna che ha preso di mira i clienti delle banche canadesi. Gli autori dell’attacco hanno iniziato pubblicando annunci su Instagram a nome di BMO Belski.
La sigla BMO è stata una scelta deliberata: gli utenti canadesi la associano costantemente alla banca più antica del Paese, la Banca di Montreal. Anche la menzione del cognome Belski non è casuale: Brian Belski è il responsabile degli investimenti di BMO e responsabile del team di strategia di investimento della banca.
Gli annunci di BMO Belski mostravano video deepfake generati dall’intelligenza artificiale in cui lo stesso Belski prometteva agli utenti la possibilità di unirsi a un gruppo di investimento privato su WhatsApp. La strategia dei criminali era quella di ingannare gli ignari utenti canadesi, facendogli credere di ricevere consigli finanziari e di investimento affidabili da un esperto riconosciuto. Gli utenti si precipitavano quindi a chattare con i truffatori tramite WhatsApp.
Ecco come appare un annuncio Instagram per un club di investimento fraudolento con un Brian Belski deepfake: gli utenti sono incoraggiati a unirsi a un gruppo privato su WhatsApp. Fonte
Un dettaglio curioso: l’account BMO Belski che ha pubblicato questi annunci su Instagram non aveva alcun profilo su quella piattaforma di social media. Gli annunci sono stati pubblicati sulla pagina Facebook di BMO Belski. Meta, la società proprietaria di entrambi i social network, consente agli inserzionisti di pubblicare annunci Instagram da una pagina aziendale di Facebook, eliminando così la necessità di creare un account Instagram separato.
È anche interessante notare che la pagina Facebook utilizzata per promuovere gli annunci fraudolenti esisteva dal 27 ottobre 2023 e in precedenza si chiamava “Brentlinger Matt Blumm”. È probabile che i truffatori abbiano utilizzato un account creato o rubato in precedenza, che è stato “marinato” per alcuni anni per evitare sospetti e aggirare la moderazione.
La pubblicità con il deepfake di Brian Belski è stata lanciata su Instagram, ma per conto di una pagina Facebook. Meta consente di promuovere annunci su Instagram anche se l’inserzionista non ha un account in quel social network. Fonte
I ricercatori non sanno esattamente cosa sia successo nelle chat di WhatsApp sugli investimenti privati promosse dal deepfake. Non ci sono inoltre informazioni sulle vittime della pubblicità che presenta il finto banchiere, né sull’entità delle loro perdite. Tuttavia, altri casi che coinvolgono truffe simili, di cui parleremo più avanti in questo post, ci danno un’idea di come avrebbe potuto essere la situazione.
I truffatori si spacciano per il CEC (Chief Economics Commentator) del Financial Times
Diversi mesi fa, nel Regno Unito, alcuni truffatori hanno utilizzato uno schema simile, che prevedeva un deepfake di Martin Wolf, il CEC del Financial Times. Analogamente alla truffa della banca canadese, i truffatori hanno diffuso annunci su Instagram che mostravano un finto Martin Wolf che invitava le persone a unirsi al suo gruppo WhatsApp per ricevere consigli sugli investimenti.
Fu un ex collega di Wolf a segnalare per la prima volta l’annuncio al giornalista a marzo 2025. Una volta avvisato, Wolf ha iniziato a fare pressione su Meta affinché bloccasse gli annunci perché violavano diverse norme pubblicitarie della piattaforma. Dopo un po’ di tira e molla con Meta, il giornalista è riuscito a far rimuovere uno degli annunci fraudolenti. Tuttavia, Wolf iniziò presto a ricevere link ad altri video simili.
Un esempio di video deepfake di investimento del giornalista del Financial Times, pubblicizzato dai truffatori su Instagram. Fonte
Una successiva indagine condotta dai colleghi del giornalista al Financial Times ha dimostrato che la campagna truffaldina comprendeva almeno tre diversi video deepfake e diverse immagini manipolate digitalmente di Martin Wolf. Questi materiali sono apparsi in più di 1700 annunci su Facebook e Instagram.
Secondo i dati della Meta Ad Library, questi annunci hanno raggiunto più di 970.000 utenti solo nei paesi dell’UE (escluso il Regno Unito), dove la legislazione impone alle piattaforme di divulgare tali informazioni. Almeno dieci account hanno partecipato alla campagna e nuovi profili si sono aggiunti al gioco non appena i precedenti sono stati bloccati.
In sole sei settimane, una campagna pubblicitaria fraudolenta basata su un deepfake di un giornalista del Financial Times ha raggiunto quasi un milione di utenti solamente nell’UE. Fonte
Qual è l’aspetto più scioccante? Tutto ciò è accaduto nonostante Martin Wolf fosse iscritto al nuovo sistema di riconoscimento facciale di Meta, specificamente progettato per rilevare e rimuovere automaticamente questo tipo di contenuti. Lo stesso giornalista si chiede perché un’organizzazione grande come Meta, dotata di numerose risorse e strumenti basati sull’intelligenza artificiale, non sia in grado di rilevare e bloccare tali schemi, se non in modo completamente automatico, almeno dopo notifiche dirette. È davvero così difficile?
Cosa succede nelle chat truffa di WhatsApp: la storia di una vittima britannica
Una responsabile d’ufficio britannica di nome Sarah ha raccontato cosa succede all’interno delle “community esclusive” su WhatsApp dopo essere diventata vittima di truffatori. Si è unita a un gruppo WhatsApp dopo aver guardato una pubblicità su Instagram che mostrava Peter Hargreaves, il co-fondatore della più grande piattaforma di investimenti del Regno Unito, Hargreaves Lansdown. Indovinato! Anche il video era un deepfake.
Dopo che Sarah ha dato il suo numero ai truffatori, questi l’hanno contattata e le hanno inviato un invito al gruppo WhatsApp. In seguito, le hanno inviato un link per scaricare una presunta app di investimento sul suo smartphone. A Sarah fu detto che un “mentore” l’avrebbe assistita, indicandole quando e a quale prezzo acquistare e vendere beni per assicurarsi un profitto.
Inizialmente Sarah investì 50 sterline, ma ben presto iniziò a investire sempre più dei suoi risparmi in attività consigliate nel gruppo WhatsApp. Sarah era convinta di investire in piccole aziende in crescita e di ricavarne rapidamente un profitto. In sole due settimane, il suo conto ha registrato circa 300 sterline di profitti su un investimento totale di circa 2.000 sterline.
I problemi iniziarono solo qualche settimana dopo, quando Sarah volle trasferire il profitto sul suo conto bancario. Iniziò a ricevere richieste di pagamento di tasse, commissioni di prelievo e commissioni di regolamentazione. Continuò a pagare, convinta che presto avrebbe riavuto indietro i suoi soldi con un grande profitto.
Quando Sarah sospettò una truffa, era già troppo tardi: tutti i soldi erano spariti. Il gruppo WhatsApp era scomparso, il suo “mentore” aveva smesso di rispondere e l’app di investimento aveva smesso di funzionare. Insieme all’app, erano spariti anche le 4000 sterline che aveva investito e tutti i suoi presunti profitti.
Sulla piattaforma Meta sono state trovate più di 600 pubblicità con deepfake di Peter Hargreaves. Una di queste pubblicità ha fatto sì che Sarah cadesse nelle mani di truffatori. Ventidue account fraudolenti hanno pubblicato gli annunci e Hargreaves Lansdown li ha fatti rimuovere a maggio di quest’anno dopo aver presentato una denuncia per violazione del marchio.
Per attirare le vittime, i truffatori hanno utilizzato anche deepfake di altre celebrità finanziarie britanniche, oltre a Peter Hargreaves e Martin Wolf. Tra questi c’erano Anthony Bolton, ex gestore di fondi Fidelity International, e Stephanie Flanders, ex economista di JP Morgan Asset Management.
Da The Wolf of Wall Street ai gruppi WhatsApp: come funzionano gli schemi pump-and-dump deepfake
Gli utenti malintenzionati utilizzano anche video deepfake nelle pubblicità su Facebook e Instagram per mettere in atto un altro tipo di truffa sugli investimenti nota come pump and dump. Questo schema coinvolge risorse finanziarie autentiche, non token fittizi in un’applicazione falsa. Il problema è che i criminali acquistano azioni a basso costo e poco attraenti per gonfiarne il prezzo. Successivamente lanciano un’aggressiva campagna pubblicitaria sui social media, invitando gli utenti a investire e promettendo rapidi guadagni.
A causa dell’aumento di interesse, il prezzo delle azioni continua a salire per un certo periodo e sempre più persone investono nella speranza di ottenere facili profitti. Una volta che il valore raggiunge il picco, i truffatori vendono rapidamente le loro azioni e spariscono con i guadagni. Dopodiché il prezzo crolla e tutti gli altri si ritrovano con azioni praticamente senza valore.
Un sistema simile esisteva molto prima dell’adozione diffusa dei deepfake. Uno degli esempi più famosi della sua realizzazione è l’opera di Jordan Belfort, che ha ispirato il personaggio principale del film The Wolf of Wall Street. Nei primi anni Novanta, la sua società di intermediazione vendeva ai clienti azioni a basso costo e poco conosciute, gonfiandone artificialmente la domanda prima di rivenderle a un prezzo maggiore.
Mentre in passato i truffatori del mercato azionario facevano affidamento sulla propria autorità dichiarata per convincere le vittime ad acquistare azioni dubbie, oggi la tecnologia deepfake consente loro di sfruttare la reputazione di esperti e personaggi noti.
Ad esempio, di recente è stato scoperto in Israele un piano in cui alcuni utenti malintenzionati hanno gonfiato artificialmente il prezzo delle azioni di Ostin Technology Group Co. Ltd. (OST). A tale scopo, hanno diffuso video deepfake con protagonisti il giornalista economico Guy Rolnik, l’imprenditore Eyal Waldman e l’imprenditrice Shari Arison. I truffatori si sono anche spacciati per istituti finanziari affidabili, tra cui la Borsa di Tel Aviv, l’Autorità israeliana per i titoli, la Bank Hapoalim e la Israel Discount Bank.
I truffatori hanno distribuito falsi video promozionali su Facebook e Instagram e, come nel precedente schema, hanno invitato gli utenti a unirsi a gruppi WhatsApp, dove hanno fornito loro consigli su come acquistare azioni OST. Non ci è voluto molto per convincere: una rapida ricerca su Google ha confermato che le azioni OST erano effettivamente in aumento.
Ascesa e caduta: le azioni di Ostin Technology Group sono cresciute più volte, per poi crollare del 95%, dopo una campagna truffaldina con deepfake e chat di investimento in Israele. Fonte
Nel giro di diverse settimane, le azioni della società sono aumentate più volte, raggiungendo il picco di 9,02 dollari statunitensi, per poi crollare del 93% e raggiungere il prezzo di 13 centesimi. Nei due casi più gravi, due vittime hanno perso rispettivamente 250.000 e 150.000 shekel (circa 75.000 e 45.000 dollari statunitensi).
Meta non può proteggere gli utenti dai deepfake: una storia dall’Australia
Le truffe pubblicitarie che prendevano di mira il pubblico australiano di Facebook e Instagram utilizzavano video deepfake di diverse personalità note per promuovere schemi di investimento fraudolenti. In questi video sono comparsi il conduttore televisivo e giornalista finanziario David Koch, la miliardaria Gina Rinehart, l’ambientalista e conduttore televisivo Robert Irwin e persino l’attuale primo ministro australiano, Anthony Albanese.
In un annuncio fraudolento su Facebook, un deepfake del primo ministro australiano pubblicizza investimenti Fonte
In un video deepfake, Anthony Albanese pubblicizzava con entusiasmo un programma di investimento che prometteva rendimenti significativi con una spesa minima. I link presenti nei video deepfake di lui e degli altri personaggi indirizzavano gli spettatori a una notizia falsa. L’articolo conteneva quelle che sembravano essere citazioni di famosi personaggi pubblici australiani a sostegno degli investimenti in criptovalute o di altri schemi per arricchirsi rapidamente. Agli utenti di Facebook è stato chiesto di iscriversi al programma, dopodiché i truffatori li hanno contattati per convincerli a depositare denaro.
In risposta alle lamentele degli utenti riguardo alle pubblicità fraudolente, Facebook ha inviato il seguente messaggio standard:
“Non abbiamo rimosso la pubblicità. Grazie ancora per la segnalazione. Queste informazioni ci aiutano a migliorare l’integrità e la pertinenza della pubblicità su Facebook. […]
Sappiamo che potrebbe essere frustrante, quindi ti consigliamo di modificare gli annunci che vedi nascondendoli e modificando le preferenze pubblicitarie”.
In un annuncio fraudolento su Facebook, un deepfake del primo ministro australiano pubblicizza investimenti Fonte
In breve, gli sforzi di Meta per combattere i deepfake e le truffe sugli investimenti sulle relative piattaforme restano inadeguati. Nonostante le sue abbondanti risorse e gli strumenti basati sull’intelligenza artificiale, l’azienda non è in grado di rilevare e bloccare rapidamente i video palesemente falsi che sfruttano l’immagine di personaggi pubblici.
Questi annunci compaiono quotidianamente nei feed degli utenti come promozioni a pagamento provenienti da account falsi ma apparentemente legittimi. Ciò significa che Facebook e Instagram in ultima analisi traggono profitto dalla loro diffusione.
Come evitare di cadere vittima delle pubblicità deepfake su Instagram e Facebook
Per evitare di incorrere in consigli di investimento discutibili e addirittura fraudolenti, la nostra raccomandazione principale è di non prendere decisioni finanziarie basandosi su informazioni provenienti da Instagram o Facebook. Oltre a ciò:
- Cautela nella gestione degli annunci sui social media. Come dimostrano chiaramente le storie raccontate in questo post, la moderazione degli annunci su Facebook e Instagram (e anche su X) non è proprio l’ideale.
- È importante non dimenticarsi dei deepfake. Da diversi anni viviamo in una realtà in cui i video di qualsiasi personaggio famoso possono essere falsificati facilmente, rapidamente e a basso costo. È opportuno tenerlo a mente e verificare tutte le informazioni ricevute da fonti dubbie.
- Ricorda la regola universale degli investimenti: maggiore è il potenziale guadagno, maggiore è il rischio. Pertanto, non bisognerebbe investire denaro che non si è disposti a perdere in schemi con profitti presumibilmente elevati (che in realtà comportano un rischio elevato).
- Consigliamo di fare particolare attenzione alle offerte che promettono profitti rapidi con una spesa minima. Questo è uno dei segnali più evidenti di una truffa: nessuno regala niente.
- Utilizza solo app di investimento affidabili, scaricate dagli app store ufficiali e prodotte da broker verificati. Non dovresti fidarti dei link per il download inviati da sconosciuti nelle app di messaggistica.
- Racconta alla tua famiglia e ai tuoi amici delle truffe video deepfake. Ciò li aiuterà a proteggersi dalla perdita di denaro e dal disagio emotivo che ne potrebbe derivare.
Altre informazioni sui deepfake:
Consigli