Ricordavo di aver sentito dire che le telefonate via Internet sono gratis. Lo si dovrebbe spiegare all’analista finanziario che – convinto di trovarsi dinanzi al suo “CFO” (o Chief Financial Officer) in videoconferenza – ha solertemente provveduto ad eseguire quel che l’interlocutore sullo schermo gli ha ordinato di fare.
Certe disposizioni impartite da un superiore gerarchico di massimo livello non si possono certo discutere e così è stato.
Una banda di criminali davvero all’avanguardia ha sfruttato l’intelligenza artificiale per creare un “deepfake” straordinario, che è stato capace di visualizzare sul display dello sfortunato destinatario il “boss” aziendale, impeccabile come sempre. Il megadirettore galattico nel corso della conversazione ha detto al dipendente di eseguire un bonifico da 200 milioni di “Honk Kong dollars” (pari a quasi 26 milioni di quelli statunitensi) a favore di un conto corrente intestato ad una fantomatica entità abilmente impersonata dai truffatori.
Il deepfake – per chi è poco pratico di diavolerie supertecnologiche – è una tecnica che permette di trasformare immagini e video originali con la sofisticata sovrapposizione di volti fasulli a quelli delle persone effettivamente presenti dinanzi alla macchina da ripresa o alla semplice webcam. Il “gioco” è reso possibile mediante le cosiddette reti antagoniste generative e il risultato è tale da rendere pressoché impossibile accorgersi che quel che si sta vedendo sia frutto di una manipolazione.
Nella fattispecie i banditi non si sono limitati a “creare” il falso Chief Financial Officer, ma hanno organizzato una riunione molto affollata cui – oltre alla vittima designata – hanno partecipato alcuni “cloni” di altre figure professionali aziendali ben conosciute dal dipendente preso di mira.
La faccia e la voce dei “presenti” era quella delle persone che il funzionario sapeva essere il top management della multinazionale in cui lui lavorava da anni. Secondo quanto raccontato ai microfoni di RTHK dal sovrintendente di Polizia Baron Chan Shun-ching, l’interessato inizialmente aveva temuto che la convocazione ricevuta via mail si trattasse di un messaggio trappola di un possibile phishing. Ma, non appena la riunione a distanza è cominciata, ogni sospetto è venuto meno perché in collegamento il malcapitato si è reso conto di essere proprio in compagnia dei suoi capi…
La conferenza stampa tenuta dagli investigatori ha consentito di scoprire che questa storia è tutt’altro che un episodio isolato e ha fatto notizia esclusivamente per l’importo elevato della somma sottratta in modo fraudolento.
Per dare idea della dimensione del fenomeno, i poliziotti hanno spiegato che otto documenti di identità smarriti dai relativi titolari avrebbero permesso – tra luglio e settembre 2023 – l’esecuzione indebita di oltre 90 bonifici e la misteriosa apertura di 54 posizioni di credito bancarie. In almeno venti occasioni il deepfake si è preso gioco dei sofisticati meccanismi di riconoscimento facciale che avrebbero dovuto garantire il più elevato livello di sicurezza….
In questa circostanza si conosce il peccato e non il peccatore. Non si sa il nome del turlupinato, né quello della società di appartenenza, ma la vicenda deve far riflettere gli entusiasti della celerrima evoluzione tecnologica.
Sono andato in banca qualche giorno fa e, vi giuro, l’impiegato era proprio lui e non ha avuto bisogno di sottopormi a test biometrici. Abbiamo persino chiacchierato un po’ e per un attimo ho pensato che il “vecchio mondo” non fosse poi così male…
