Con i nuovi strumenti di AI, crescono le truffe basate sul furto d’identità

In un solo anno, stando ai dati resi noti dall'Identity Theft Resource Center (ITRC), il volume di truffe realizzate tramite furto d’identità è cresciuto del 148%, a causa anche dei nuovi strumenti di intelligenza artificiale che agevolano i criminali informatici.

Il nuovo rapporto “2025 Trend in Identity Report” prende in esame i crimini basati sul furto d’identità commessi negli Stati Uniti e segnalati dalle vittime dal 1° aprile 2024 al 31 marzo 2025.

Da parte dei truffatori è sempre più spesso usata l’intelligenza artificiale per produrre in serie contenuti convincenti e simulare voci e volti, che quasi nin si distinguono da quelli reali, rendendo i loro attacchi sempre più efficaci e più difficili da rintracciare. Questo "vantaggio tecnologico" permette ai malintenzionati di operare con maggiore efficienza e scalabilità, complicando gli sforzi delle autorità impegnati a fronteggiare un fenomeno che desta una sempre maggiore preoccupazione.

Pur essendo calato il numero delle segnalazioni (- 31%) rispetto all’anno precedente, è in crescita quello delle vittime che hanno segnalato incidenti multipli, con un aumento dal 15% al 24% nello stesso periodo.

Gli obiettivi più comuni

Le truffe in cui il malintenzionato simula l’identità dell’ignara vittima (impersonation scam), o che in altra modalità si spaccia per essa come nei sempre più diffusi casi di deepfake, sono quindi diventate il tipo di frode preferito per criminali informatici, e ora rappresentano il 34% delle truffe complessive, contro il 10% per le frodi in materia di lavoro e il 9% per le truffe in cui viene emulata la voce del malcapitato di turno. Gli obiettivi più comuni sono la fraudolenta impersonificazione di manager di imprese (51%), e di funzionari di istituzioni finanziarie (21%). Sebbene ci sia stata una diminuzione su base annuale del 32% delle segnalazioni di criminali che si fingono rappresentanti di agenzie governative, questa è comunque rimasta la terza modalità tra quelle più diffuse nelle truffe in cui qualcuno assume l’identità altrui.

“Siamo solo all’inizio di ciò che l’intelligenza artificiale può fare per facilitare l’identità e i crimini informatici” - spiega Eva Velasquez, CEO dell’organizzazione non profit l’Identity Theft Resource Center - “Il potere dell’IA nelle mani dei criminali professionisti sta accelerando un cambiamento di cui siamo stati a lungo avvertiti, dove i modelli di criminalità tradizionali lasciano il posto a degli scenari in cui chiunque può essere una vittima”.

Un esempio: il caso di “Deep-Live-Cam“, un software di AI che permette a un qualsiasi malintenzionato di impersonare chiunque, sia nella realizzazione di un video statico sia in tempo reale in una diretta streaming, partendo da una semplice fotografia della persona a cui ci si desidera sostituire.

Non è quindi un caso se nella prima metà del 2025 sono state segnalate 1.732 di questo genere di frode solo negli Stati Uniti, e l’ITRC afferma che il trend è in anticipo rispetto al 2024, per cui il 2025 potrebbe registrare un nuovo record. Nella prima metà dell'anno in corso sono stati inoltre emessi quasi 166 milioni di avvisi per le vittime: si tratta del 12% rispetto agli avvisi emessi a metà dello scorso anno, anche se questo è almeno in parte dovuto a diverse violazioni su larga scala verificatesi lo scorso anno, che nel 2025, fino ad ora, non si sono ripetute.