BG Cyber Newsletter
Maggio 2026
Tutela la tua sicurezza e rimani sempre aggiornato leggendo il numero di questo mese!
Vedere non significa credere. Attacco tramite fake video
Nel numero precedente abbiamo visto come i deepfake audio possano essere utilizzati per imitare una persona fidata e indurre a compiere azioni rischiose.
Ma oggi la tecnologia consente di fare un passo ulteriore: non solo sentire, ma anche vedere. I deepfake video permettono infatti di ricreare in modo realistico il volto e le espressioni di una persona, rendendo gli attacchi ancora più convincenti. Vediamo un caso concreto, sempre tramite i personaggi della nostra storia.
L’attaccante analizza i profili social di Laura, cliente di Andrea, consulente finanziario. Scopre che Laura ha subito un’operazione al braccio ed è attualmente a casa. Nota anche che Andrea le commenta spesso i profili personali su Instagram o Facebook: è chiaro quindi che ci sia anche un rapporto umano, oltre che professionale. Parallelamente, trova un video di Andrea, ospite in un seminario universitario, che fa un intervento sui cambiamenti della professione di consulente finanziario nel mondo attuale.
Giorni dopo, Laura riceve una video chiamata su whatsapp da un numero sconosciuto: è sospettosa, ma decide di rispondere. Compare il volto di Andrea. O per lo meno, così sembra. Laurea si tranquillizza.
Le spiega che la sta contattando con un numero nuovo perché la banca sta cambiando pc e telefono a tutti i consulenti: “Ciao Laura! scusami, mi servono le tue credenziali per configurare il tuo portafoglio.” e aggiunge “come ti senti oggi? Come sta il braccio?”
Conclude infine “Basta che mi scrivi tutto su questo numero, mi raccomando il prima possibile, altrimenti poi c’è il rischio che blocchino la tua posizione”.
Il video sembra autentico sotto ogni aspetto: volto, voce, linguaggio.
Ma non lo è. È un video deepfake.
Vedere il volto del proprio consulente abbassa ulteriormente le difese: il cervello tende ad associare automaticamente immagine e verità. C’è anche un dettaglio, piccolo ma significativo: la domanda “come sta il braccio?” rassicura Laura… d’altronde, dal suo punto di vista, un cyber criminale esterno non potrebbe sapere questo suo dettaglio personale.
Invece, proprio tramite una ricerca accurata di informazioni il criminale ha creato un’identità e una “storia” per ingannare Laura.
Cosa possiamo imparare
1. Coltiva il dubbio
Rifletti su chi ti fa la richiesta (occhio al deepfake!), la tipologia di richiesta (“è autorizzato a chiedermi questo?”), e il canale impiegato (“se parliamo sempre su un canale, perché mi scrive su un altro?”)
2. Per scovare i deepfake, fai attenzione anche ai piccoli dettagli!
Prova a chiedere qualcosa che solo la persona reale può sapere, oppure nota se si è rivolto a te come al solito
3. Non regalare materiale all’attaccante
Limita i dati che esponi online, e sii consapevole di ciò che condividi. Se verrà utilizzato per colpirti, sarai più preparato a riconoscere l’attacco.
I contenuti del presente documento sono di proprietà esclusiva di Banca Generali e non possono essere copiati, riprodotti o distribuiti, in tutto o in parte, senza preventivo consenso scritto, salvo estratti utilizzabili esclusivamente per fini personali. Marchi e loghi presenti nel documento appartengono al Gruppo Banca Generali o ai rispettivi titolari e non possono essere utilizzati o richiamati senza preventiva autorizzazione scritta. I marchi di terze parti eventualmente citati o riprodotti appartengono ai rispettivi titolari e sono utilizzati a solo scopo illustrativo.