L’intelligenza artificiale è ormai parte integrante della vita quotidiana: semplifica il lavoro, accelera le comunicazioni, ottimizza i processi. Ma come ogni innovazione, ha anche un lato oscuro. Gli stessi strumenti capaci di creare immagini realistiche, testi automatici e voci sintetiche perfettamente credibili, oggi vengono utilizzati da cybercriminali per orchestrare truffe sempre più sofisticate.
In Italia, una delle più recenti e insidiose è la cosiddetta “truffa svuota conto”, una frode telefonica che sfrutta l’AI per replicare la voce di operatori bancari, familiari o dirigenti. Bastano pochi secondi di registrazione vocale — magari presa da un messaggio vocale WhatsApp o da un video online — per clonare la voce di una persona e usarla per chiedere informazioni o autorizzazioni finanziarie.
Questa nuova forma di raggiro è particolarmente pericolosa perché unisce due elementi perfetti per trarre in inganno: la fiducia nella voce umana e la potenza manipolativa dell’intelligenza artificiale. In pratica, il truffatore non ha più bisogno di fingersi qualcun altro con accento o tono falsi: ora può parlare con la tua stessa voce, o con quella di qualcuno di cui ti fidi davvero.
Come funziona la truffa: un inganno realistico che sfrutta la fiducia
La modalità è semplice ma devastante. Tutto parte da una telefonata apparentemente normale: dall’altro capo della linea c’è una voce che sembra familiare, o comunque professionale. Può presentarsi come un operatore della banca, un addetto alla sicurezza di un istituto finanziario o perfino come un parente in difficoltà.
La voce, ricreata con algoritmi di sintesi vocale basati su AI, è talmente realistica da risultare indistinguibile da quella originale. L’interlocutore parla in modo fluido, chiaro, e chiede di confermare un codice, di autorizzare un’operazione, o di fornire dati personali “per motivi di sicurezza”.
Molti utenti, convinti di essere al telefono con una figura affidabile, finiscono per cedere le proprie informazioni sensibili: PIN, credenziali di accesso, codici OTP o numeri di carta di credito. In pochi minuti, il truffatore può entrare nei conti bancari, svuotarli completamente o addirittura aprire nuovi prestiti a nome della vittima.
La telefonata, proprio perché diretta e immediata, è la chiave del successo di questa frode: è trasversale, colpisce chiunque — giovani, anziani, professionisti — e non richiede competenze digitali per cadere nella trappola. Rispondere al telefono è un gesto automatico, e la voce “giusta” può fare il resto.
Le frasi da non pronunciare mai e i segnali d’allarme
Uno degli aspetti più inquietanti di queste truffe è che basta pronunciare poche parole per cadere nel tranello. Frasi come “sì, confermo”, “sono io”, o “va bene” possono essere registrate, isolate e riutilizzate dagli hacker per costruire un deepfake vocale completo. Da lì, è facile creare messaggi audio o video falsi, capaci di autorizzare operazioni o di convincere altri a farlo.
Gli esperti di sicurezza informatica raccomandano di non fornire mai dati personali per telefono, anche se la voce dall’altra parte sembra appartenere a una persona conosciuta. Inoltre, se la chiamata arriva da un numero sconosciuto o da un presunto “servizio clienti”, è bene interrompere subito la conversazione e contattare direttamente la propria banca o istituto di riferimento tramite i canali ufficiali.
Altri segnali d’allarme includono:
-
Richieste urgenti di trasferimenti o pagamenti.
-
Pressioni emotive (“È importante, fallo subito”).
-
Errori grammaticali o pause innaturali nel parlato, che possono indicare un sistema vocale sintetico.
Eppure, il vero rischio oggi è la perfezione: le nuove tecnologie di clonazione vocale raggiungono livelli tali da rendere il falso praticamente indistinguibile dal reale.
Come difendersi e proteggere i propri conti
Per proteggersi, serve una combinazione di consapevolezza, attenzione e strumenti digitali adeguati. Innanzitutto, è fondamentale non condividere mai dati sensibili per telefono, via mail o chat. Nessuna banca, ente pubblico o azienda seria richiede codici o password attraverso questi canali.
È poi consigliabile:
-
Attivare notifiche in tempo reale su movimenti bancari o accessi sospetti.
-
Usare autenticazione a due fattori (2FA) per ogni operazione.
-
Verificare sempre l’identità dell’interlocutore, anche richiamando la sede ufficiale dell’istituto.
-
Evitare di pubblicare contenuti vocali pubblicamente, come messaggi o video con la propria voce, che potrebbero essere clonati.
Le autorità italiane — dalla Polizia Postale al Garante della Privacy — hanno lanciato numerosi appelli, segnalando un aumento vertiginoso dei casi registrati nel 2025. In particolare, le truffe vocali basate su intelligenza artificiale stanno crescendo con un ritmo del 40% rispetto all’anno precedente, e il danno medio per vittima supera i 7.000 euro.
Una sfida che riguarda tutti
Il futuro della sicurezza digitale passa necessariamente da una maggiore educazione tecnologica. L’intelligenza artificiale non è il nemico, ma un potente strumento che — se lasciato in mani sbagliate — può diventare pericoloso.
Il rischio non è solo economico: queste truffe minano la fiducia nelle comunicazioni, quella sensazione di sicurezza che un tempo bastava una voce per trasmettere.
Per questo, alzare la soglia di attenzione non è più un consiglio, ma una necessità. Non rispondere impulsivamente, non fidarsi delle apparenze e soprattutto non condividere informazioni personali sono oggi gesti di autodifesa digitale.
Dietro una voce familiare potrebbe nascondersi una macchina, programmata per colpire con precisione chirurgica.
L’era dell’intelligenza artificiale è appena iniziata — e con essa, anche quella delle truffe più intelligenti di sempre.