L’uso dell’intelligenza artificiale nelle truffe online segna una nuova fase del cybercrime, con oltre 120.000 siti malevoli attivi durante gli eventi commerciali come il Prime Day Amazon e un incremento di estorsioni AI-driven che colpiscono soprattutto la Gen Z. Secondo i dati di NordVPN, la proliferazione di domini fraudolenti è iniziata a luglio 2025 e continua in ottobre, accompagnata da un aumento del 38% delle frodi non autorizzate su Amazon. In parallelo, campagne di sextortion, deepfake e rapimenti virtuali stanno causando danni emotivi e finanziari su larga scala, spingendo gli esperti a parlare di una vera e propria emergenza digitale.
Cosa leggere
Siti malevoli e frodi durante il Prime Day
Le campagne di phishing e malware costruite intorno agli eventi di shopping online sono ormai un fenomeno strutturale. Prima del Prime Day 2025, i ricercatori hanno individuato oltre 120.000 siti falsi, molti dei quali riproducono in modo identico le pagine ufficiali di Amazon. Questi portali invitano gli utenti a inserire dati di pagamento o credenziali per completare acquisti apparentemente legittimi, ma in realtà destinati a sottrarre informazioni sensibili o installare malware. NordVPN ha individuato 92.000 siti di phishing e 21.000 contenenti malware solo nella prima metà di luglio. Durante la Big Spring Sale, la crescita dei malware è stata del 1661%, quella dei phishing del 1294%, mentre le truffe generali sono aumentate dell’8325%. Gli scammer sfruttano l’urgenza tipica delle offerte a tempo e inviano email o messaggi promozionali con link malevoli, spesso contenenti errori grammaticali o avvisi di chiusura account. Amazon ha confermato un incremento delle frodi di pagamento non autorizzate dal 28% di aprile al 38% in ottobre, evidenziando come gli utenti sottovalutino la pericolosità dei messaggi apparentemente innocui. I truffatori fanno leva sull’entusiasmo per le promozioni per generare quella che gli analisti definiscono “tempesta perfetta di vulnerabilità”: utenti distratti, scadenze imminenti e fiducia nel brand.
Estorsioni e deepfake: AI contro la Gen Z
La seconda faccia di questa ondata criminale è rappresentata dalle estorsioni basate su intelligenza artificiale, che colpiscono soprattutto i giovani tra i 16 e i 30 anni. Uno su tre utenti mobili è stato preso di mira da campagne di sextortion o rapimenti virtuali, mentre il 58% dei target appartiene alla Gen Z e il 28% è già caduto vittima. Queste operazioni sfruttano deepfake e clonazioni vocali per simulare situazioni d’emergenza, come falsi rapimenti di familiari o diffusione di video intimi, costringendo le vittime a pagare riscatti immediati. Le indagini rivelano che il 69% delle vittime appartiene a Gen Z o Millennial, con una prevalenza maschile del 65%. I genitori rappresentano il 45% dei colpiti, mentre il 52% delle vittime appartiene a minoranze non bianche, segno di una vulnerabilità diffusa e trasversale. Le modalità d’attacco riflettono le abitudini digitali dei più giovani: uso intenso di piattaforme come Discord, Twitch o Mastodon, scarsa verifica delle fonti e fiducia eccessiva nelle interazioni online. Molti truffatori si infiltrano in gruppi di compravendita o community social, sfruttando la bassa soglia di attenzione e l’assenza di controlli rigorosi. La sextortion è la forma più frequente: minacce di pubblicare foto intime o contenuti manipolati generano panico e silenzio. Uno su cinque utenti subisce deepfake o rapimenti virtuali, e il 43% della Gen Z dichiara di essere stato esposto almeno una volta a un contenuto creato con AI. Gli attacchi sono ripetuti e quotidiani nel 78% dei casi, mentre il 63% degli utenti si sente costantemente nel mirino.
Danni psicologici e impatti sociali
Oltre alle perdite economiche, le conseguenze emotive sono devastanti. Il 90% delle vittime di estorsione AI-driven riporta ansia, stress e insonnia, e il 35% subisce forme di ricatto o molestia prolungata. I danni alla reputazione colpiscono il 21% degli utenti, con ripercussioni lavorative o scolastiche nel 19%. Rispetto ad altre truffe digitali, le estorsioni basate su AI causano un impatto più profondo: il 32% delle vittime vede compromessa la propria immagine pubblica, il 29% subisce conseguenze professionali, il 24% subisce furto di informazioni e il 21% scopre account falsi creati a suo nome. Gli scammer costruiscono minacce estremamente credibili grazie a tecniche di sintesi vocale e generazione video che ingannano perfino familiari e amici. Molti giovani non denunciano per vergogna o stigma, facilitando la diffusione di queste pratiche. Gli esperti sottolineano che rompere il silenzio è la prima forma di difesa: condividere le esperienze e cercare supporto può ridurre il rischio di isolamento e di ricadute psicologiche permanenti.
Come proteggersi dalle nuove truffe AI
Gli esperti raccomandano una cyber igiene rigorosa basata sul framework STOP (Slow down, Test them, Opt out, Prove it):
– rallentare di fronte a richieste urgenti;
– porre domande reali per verificare identità;
– interrompere interazioni sospette;
– confermare la legittimità tramite canali ufficiali.
Software come Malwarebytes Scam Guard analizzano screenshot, numeri di telefono e testi per individuare tentativi di frode. Tuttavia, la tecnologia da sola non basta: è essenziale mantenere vigilanza costante e aggiornare sistemi, password e autenticazioni multifattore. Le campagne di phishing e le estorsioni AI-driven mostrano che i cybercriminali investono risorse sempre più sofisticate, utilizzando intelligenza artificiale per personalizzare le truffe e aggirare i sistemi di rilevamento. La combinazione di consapevolezza, prevenzione e strumenti di sicurezza rimane l’unica difesa efficace contro una minaccia in rapida evoluzione.
