Va incrementata la cultura della verifica
Le truffe basate sull’AI stanno aumentando: come proteggere l’azienda e il proprio business prima di diventarne vittime.

L’intelligenza artificiale sta trasformando il modo in cui le imprese lavorano e comunicano. Tuttavia, la stessa tecnologia che permette a una piccola o media impresa di automatizzare processi, scrivere contenuti, analizzare dati e servire meglio i clienti viene oggi utilizzata anche dai criminali informatici. Le truffe non sono più soltanto email piene di errori grammaticali o messaggi sospetti facilmente riconoscibili: grazie all’AI, diventano più credibili, personalizzate, rapide e difficili da individuare. L’uso dell’AI in frodi, phishing, deepfake e impersonificazioni aziendali è ormai una minaccia concreta per imprese di ogni dimensione.
Per le PMI, il rischio è particolarmente serio perché spesso dispongono di risorse limitate, team ridotti e procedure meno formalizzate rispetto alle grandi aziende. Un collaboratore amministrativo che riceve una falsa email dal “direttore”, un responsabile pagamenti che riceve una telefonata con voce clonata, o un venditore che clicca su un link inviato da un falso cliente possono causare danni economici, reputazionali e operativi rilevanti. Le frodi quali l’impersonificazione di dirigenti, fornitori o partner tramite email, sono già tra le minacce più costose per le aziende; gli esperti di cybersicurezza segnalano casi di false fatture, richieste urgenti di bonifico e modifiche fraudolente delle coordinate bancarie.
L’aspetto più insidioso è che l’AI rende queste truffe molto più convincenti. Un criminale può generare email perfette nella lingua della vittima, imitare il tono di un manager, creare un sito falso quasi identico a quello di un fornitore o persino clonare una voce da pochi secondi di audio disponibili online. I deepfake audio e video permettono di simulare una riunione, una telefonata o un messaggio vocale di una persona conosciuta, inducendo i dipendenti ad agire con urgenza.
Un altro fronte in rapida crescita è quello delle truffe sui social media e sulle piattaforme di messaggistica. I criminali possono raccogliere informazioni pubbliche su LinkedIn, Facebook, Instagram o siti aziendali per creare messaggi altamente personalizzati: conoscono nomi, ruoli, relazioni commerciali, eventi aziendali e perfino abitudini comunicative.
Oltre alla consueta (ed importantissima) predisposizione di difese tecnologiche e relative alla sicurezza (infrastruttura, hardware, software, ecc.), alla formazione del personale e ad una strutturazione processuale ed organizzativa efficiente, vogliamo qui attirare l’attenzione sull’esigenza di creare una cultura della verifica. Elemento centrale del pensiero critico, la verifica delle fonti comporta il processo di accertamento dell’attendibilità di un’informazione. Consiste nel consultare fonti primarie, incrociare i dati, valutare l’autore dell’articolo e verificare l’autenticità di immagini e video.
Promuovere questa cultura significa responsabilizzare le persone, aiutandole a riconoscere i segnali di una possibile manipolazione prima ancora di reagire al contenuto di una richiesta. In un contesto in cui l’intelligenza artificiale consente di rendere sempre più convincente ciò che è falso, la capacità di verificare diventa una competenza strategica tanto quanto quella di utilizzare gli strumenti digitali.
Le truffe basate sull’intelligenza artificiale stanno aumentando, non attaccano solo i computer, attaccano la fiducia, l’urgenza e l’abitudine delle persone.
Davanti a situazioni simili, in un’azienda ci si dovrebbe chiedere: “questa richiesta è normale, verificabile e coerente con le nostre procedure?”
Se la risposta è negativa, è opportuno fermarsi, effettuare ulteriori verifiche e segnalare la situazione. Le frodi alimentate dall’AI funzionano proprio perché sfruttano la pressione del tempo e una fiducia artificiosamente costruita. La migliore difesa consiste nel rallentare il processo decisionale nei momenti critici, soprattutto quando sono coinvolti pagamenti, accessi informatici, dati sensibili o modifiche delle coordinate bancarie.
In un mondo sempre più digitale, la tecnologia resta fondamentale, ma il primo e più efficace strumento di difesa continua a essere il giudizio critico delle persone.

