L’Intelligenza Artificiale è diventata lo strumento d’elezione per una nuova generazione di frodi finanziarie: dai deepfake vocali ai video manipolati, le tecniche di manipolazione ai danni dei correntisti sono sempre più sofisticate. Per contrastare questo fenomeno, l’ABI (Associazione Bancaria Italiana), in collaborazione con il CERTFin, ha pubblicato a febbraio 2026 un nuovo vademecum operativo con le strategie di difesa essenziali.
Deepfake e Vishing: le nuove frontiere delle frodi AI
Le truffe del 2026 non si limitano più al semplice phishing via email. Grazie all’AI generativa, i criminali sono ora in grado di clonare la voce di operatori bancari, dirigenti d’azienda o persino familiari (voice cloning) per indurre le vittime a compiere bonifici urgenti o a comunicare credenziali d’accesso.
Queste tecniche di social engineering puntano tutto sul senso di urgenza e sulla verosimiglianza della comunicazione. Il vademecum ABI-CERTFin sottolinea come la tecnologia venga usata per rendere i messaggi (smishing) e le telefonate (vishing) perfettamente coerenti con lo stile e il linguaggio degli istituti di credito, rendendo difficile la distinzione tra comunicazioni ufficiali e raggiri.
Il Vademecum ABI: consigli pratici di protezione
Difendersi dalle frodi di nuova generazione significa adottare un approccio basato sulla diffidenza proattiva. Di seguito, i pilastri della strategia di protezione indicati nella guida.
- Verifica multicanale. Occorre diffidare di telefonate o messaggi che richiedono denaro con urgenza. In caso di dubbio, è bene chiudere la comunicazione e richiamare la banca su un numero ufficiale verificato.
- Segretezza delle credenziali. Nessun operatore bancario chiederà mai, telefonicamente o via chat, password, codici OTP o PIN dispositivi.
- Identità dell’interlocutore. Bisogna verificare sempre l’identità di chi chiama attraverso i canali ufficiali e, se necessario, contattare la Polizia Postale per segnalare tentativi di manipolazione.
- Investimenti sicuri. Si deve diffidare di proposte di guadagni facili e immediati diffuse sui social o via email, rivolgendosi esclusivamente a professionisti abilitati.
Come distinguere la banca dai truffatori
| CARATTERISTICA | MESSAGGIO/CHIAMATA VERA | TENTATIVO DI TRUFFA (AI) |
|---|---|---|
| Tono della richiesta | Informativo, istituzionale e mai pressante. | Senso di urgenza estrema o minaccia di blocco conto immediato. |
| Richiesta Codici | La banca non chiede mai PIN, OTP o password via telefono/SMS. | Richiesta esplicita di dettare codici temporanei o cliccare su link. |
| Voce/Linguaggio | Operatori identificabili, rumori di fondo tipici dei call center. | Voce troppo perfetta o metallica (voice cloning) con assenza di rumori ambientali. |
| Link e URL | I link rimandano sempre al dominio ufficiale (es. banca.it). | Link abbreviati (bit.ly) o domini simili ma errati (es. banca-sicura.com). |
Attenzione ai dati biometrici e alla sicurezza dei dispositivi
Una delle minacce emergenti evidenziate nel 2026 riguarda il furto di dati biometrici. Attraverso finti colloqui video o app contraffatte, i truffatori tentano di raccogliere campioni della voce e del volto per superare i sistemi di riconoscimento liveness delle app bancarie. L’ABI raccomanda di non installare mai software di “assistenza remota” su indicazione di terzi e di mantenere costantemente aggiornati i sistemi operativi e le app di home banking.
Per approfondire le metodologie di prevenzione e consultare le ultime news sulla sicurezza informatica, puoi consultare la nostra sezione dedicata alla Cybersecurity e restare aggiornato sulle direttive dell’ABI.
