I ricercatori di Check Point Software Technologies Ltd hanno rilevato una nuova forma di frode finanziaria che non si basa su malware o pagine di phishing rudimentali, ma costruisce piuttosto una realtà completamente sintetica e alimentata dall’intelligenza artificiale attorno alla vittima. Si tratta della truffa OPCOPRO “Truman Show”, in cui gli attaccanti combinano personaggi generati dall’IA, comunità di investimento fittizie, app mobili basate su WebView negli app store ufficiali e una presenza mediatica orchestrata per creare l’illusione di un programma di trading istituzionale legittimo. Le vittime, oltre a ricevere un messaggio truffaldino, vengono attirate in un mondo in cui ogni cosa è fasulla.
“Questo caso segna una svolta”, afferma David Gubiani, Regional Director Security Engineering, EMEA Southern e Israele per Check Point Software Technologies. “La frode si sta evolvendo da truffe isolate a sistemi scalabili basati sull’intelligenza artificiale che industrializzano la creazione di fiducia e il furto di identità”.
Come funziona la truffa Truman Show
1. Accesso tramite furto d’identità
Le vittime vengono prima contattate tramite SMS, app di messaggistica o annunci, da finte istituzioni finanziarie che promuovono rendimenti straordinari. L’obiettivo è quello di spostare il bersaglio in un gruppo privato su WhatsApp o Telegram dove è possibile controllare lo scetticismo.
2. Una comunità di investimento sintetica
All’interno di questi gruppi, “esperti” generati dall’intelligenza artificiale e membri fittizi simulano un ambiente di trading attivo:
- Interazioni nella lingua madre
- Commenti di mercato dal tono professionale
- Profitti giornalieri inscenati
- Partnership false e dichiarazioni di conformità
- Foto profilo generate dall’Intelligenza Artificiale
Non ci sono dissensi, né dibattiti, ma solo un costante rinforzo positivo che crea fiducia emotiva e sociale.
3. L’app: malevola per progettazione, non per codice
Una volta stabilita la fiducia, le vittime vengono indirizzate su app store legittimi per installare l’app OPCOPRO, che:
- Non contiene alcuna logica di trading reale
- È semplicemente una shell WebView
- Visualizza saldi e operazioni falsi generati dal server
Le vittime completano quindi la verifica dell’identità in stile KYC e depositano fondi tramite bonifico bancario o criptovaluta, consegnando sia denaro che dati di identità di alto valore.
4. Il risultato
Le vittime:
- Perdono i fondi depositati
- Consegnano le copie dei documenti d’identità e delle foto biometriche
- Affidano il controllo della loro identità digitale
- Si espongono al re-targeting e alla coercizione
La truffa ha successo perché tutto sembra istituzionale e familiare (contratti, dashboard, analisti, comunità e documentazione), anche se nulla di tutto ciò è reale.
L’IA non sostituisce la truffa, ma la amplifica, creando e rendendo possibili:
- Conversazioni multilingue scalabili
- Personaggi coerenti senza intervento umano
- Manipolazione emotiva automatizzata
- Rapida implementazione in diverse regioni e marchi
“Tutto questo trasforma la frode da crimine opportunistico a sistema ripetibile”, prosegue David Gubiani, Regional Director Security Engineering, EMEA Southern e Israele per Check Point Software Technologies. “Ci troviamo davanti a un’ingegneria sociale industrializzata che riduce i costi e aumenta la credibilità”.
Sebbene l’intelligenza artificiale di attuale generazione lasci ancora tracce rilevabili (come frasi innaturali o ripetizioni di modelli), tali segnali svaniranno con il miglioramento dei modelli.
Questa minaccia è importante per i CISO
Sebbene la truffa miri agli individui, il suo impatto reale si estende all’azienda:
- La raccolta di identità consente l’appropriazione di account
ID rubato + selfie = forte pretesto per lo scambio di SIM e il ripristino dell’help desk, aggirando potenzialmente l’autenticazione a più fattori (MFA).
- La coercizione finanziaria crea rischi interni
Le vittime sotto pressione finanziaria o emotiva diventano vulnerabili.
- I dispositivi mobili diventano l’anello più debole
Un’app dall’aspetto innocuo installata tramite store ufficiali può eludere i controlli di rischio aziendali e favorire comportamenti ad alto rischio.
- Il social engineering dell’help desk diventa più facile
Gli aggressori possono impersonare in modo convincente i dirigenti, con “prove” a sostegno.
È così che una “truffa personale” diventa una violazione aziendale.
Cosa fare per difendersi dalla truffa Truman Show
Il rilevamento tradizionale, ovvero la scansione alla ricerca di codice dannoso, non è più sufficiente. I difensori devono correlare:
- Infrastruttura delle app
- Ecosistemi di dominio
- Modelli di ingegneria sociale
- Segnali narrativi generati dall’intelligenza artificiale
Gli individui devono:
- Considerare le proposte di investimento non richieste come non sicure
- Verificare le aziende tramite le autorità di regolamentazione ufficiali, non tramite link nelle chat
- Non caricare mai documenti di identità su piattaforme sconosciute
- Considerare i depositi nei portafogli crittografici come irreversibili
Le aziende devono:
- Applicare un controllo più rigoroso alle app finanziarie WebView
- Tracciare il clustering dei domini legati agli ecosistemi delle app
- Segnalare i funnel che spostano gli utenti dalla chat → all’app → al KYC → al deposito
- Creare percorsi di supporto interni per l’esposizione alle truffe e al rischio di identità
L’operazione OPCOPRO mostra la direzione che sta prendendo la frode informatica, con App che sembrano legittime, comunità che sembrano reali, contenuti che sembrano professionali e una fiducia creata su larga scala utilizzando l’intelligenza artificiale
Per contrastare questa evoluzione, le organizzazioni devono analizzare gli ecosistemi, non solo gli endpoint, e i comportamenti, non solo i file binari.
Non si tratta solo di una truffa di phishing, ma di una realtà digitale completamente costruita, alimentata dall’intelligenza artificiale e progettata per manipolare la fiducia nel tempo. Con il progresso della tecnologia generativa, il confine tra attività digitali legittime e frodi sintetiche continuerà a sfumarsi. I difensori che si affidano solo agli indicatori tradizionali si ritroveranno a combattere le minacce di ieri.
