Allarme per il fisco a stelle e strisce: l’Ia ruba i rimborsi ai contribuenti

L’agenzia federale denuncia circa 300.000 furti d’identità e un milione di dichiarazioni dei redditi fasulle. Grazie alla tecnologia, gli hacker si sostituiscono ai cittadini. E i truffati impiegano 19 mesi per essere risarciti.Mentre all’ordine del giorno, in Italia e nel mondo, compare la necessità di disciplinare lo sviluppo dell’Intelligenza artificiale, dagli Stati Uniti arriva un esempio di come essa possa diventare uno strumento pericoloso nelle mani dei truffatori. La nuova frontiera della frode fiscale, Oltreoceano, consiste nel rubare l’identità ai contribuenti e spacciarsi per loro agli occhi dell’Internal revenue service (Irs), l’agenzia federale per la riscossione delle tasse, al fine di deviare la destinazione dei loro rimborsi fiscali, ossia i crediti che i cittadini vantano verso l’erario. Nel 2023, l’Irs ha ricevuto 294.138 segnalazioni di furti d’identità e ha identificato oltre un milione di dichiarazioni dei redditi come possibili casi di frodi di questo genere. I contribuenti americani, quando truffati, devono poi attendere circa 19 mesi per vedersi restituire gli importi dovuti.Il furto dei dati personali non è una novità nell’universo informatico, ma le capacità generative offerte dall’Ia hanno notevolmente amplificato gli strumenti a disposizione dei truffatori, per cui in certi casi può divenire molto difficile distinguere se una comunicazione proviene da un soggetto autentico o da un impostore. Il primo passo della frode, infatti, consiste nel raccogliere i dati sensibili della vittima, come per esempio il nome completo, il numero di previdenza sociale, la patente di guida, i dettagli della carta di credito, i documenti finanziari o la cartella clinica. Quanto ai dati cosiddetti «non sensibili», come la data di nascita o il codice postale, essi sono ormai facilmente rinvenibili grazie ai social network, ma in generale gli hacker hanno da tempo a disposizione diversi strumenti per cercare di entrare in possesso di molte nostre informazioni. Tra questi vi sono gli attacchi di phishing, che consistono nel fingersi una fonte affidabile tramite mezzi elettronici - email, sms o siti Web falsificati - allo scopo di ottenere dati sensibili come password o numeri di carta di credito, e i malware, software progettati per infiltrarsi nei dispositivi informatici. Sistemi in circolazione da anni ma resi più efficienti dall’Intelligenza artificiale, specialmente quando si tratta di creare false identità.Un’evoluzione che ha destato preoccupazioni negli esperti di sicurezza informatica statunitensi, i quali hanno rilevato che i generatori di testo, immagini e audio basati sull’Ia potenziano il settore della cybercriminalità conferendo ai truffatori una velocità, una capacità di personalizzazione e una precisione senza precedenti. Una volta raccolte le informazioni, gli autori della frode sono in grado di creare falsi documenti di identità, in cui compaiono i dati della vittima con il volto però dei criminali. In questo modo riescono a eludere il riconoscimento facciale dell’Irs, presentare dichiarazioni dei redditi a nome dei contribuenti truffati e dirottare i rimborsi sui loro conti correnti. Proprio per questo, gli esperti stanno chiedendo alle agenzie governative di implementare processi di verifica più robusti.Come conseguenza della truffa, quando i contribuenti inviano la loro legittima dichiarazione, questa viene respinta come un duplicato. Da lì in poi le vittime si ritrovano in un labirinto burocratico per dimostrare la loro identità, anche perché i processi dell’Irs per risolvere questo genere di problemi sono ancora in evoluzione, mentre le truffe sono in aumento. Ari Jacoby, fondatore e Ceo di Deduce, società di sicurezza informatica, ha spiegato ad Axios che l’Ia è particolarmente difficile da gestire per l’Irs «perché è capace di autoapprendimento, prova tecniche e fallisce fino a quando non riesce». La stessa agenzia americana fornisce alcuni consigli per evitare di incappare in simili frodi, come presentare la dichiarazione dei redditi il prima possibile e aprire subito un account sulla piattaforma online, onde evitare che lo faccia per primo un truffatore. Inoltre, i cittadini dovrebbero diffidare di comunicazioni tramite telefono, sms o email, perché l’agenzia federale contatta i contribuenti solo via posta. Più in generale, gli esperti suggeriscono di non condividere mai le proprie informazioni personali su app di messaggistica o al telefono con qualcuno che non si conosce, di utilizzare password sicure e cambiarle spesso, evitando di utilizzare la stessa per più account, e di non cliccare su link o file di cui non si conosce l’origine, anche se provengono da un amico fidato. È consigliato anche installare antivirus sui propri dispositivi, per proteggersi da link che rimandano a malware o da email di phishing.Il fatto di riuscire a frodare così facilmente l’agenzia federale per la riscossione delle tasse è senz’altro allarmante, ma si tratta di una questione ben più ampia. Le segnalazioni di contenuti falsi generati con l’Ia sono in aumento, come per esempio le immagini hard di Taylor Swift circolate qualche mese fa o la notizia, a inizio febbraio, di una dipendente di una grossa azienda di Hong Kong che è stata spinta con l’inganno a trasferire 25 milioni di euro su conti correnti esterni. Il fenomeno si chiama deepfake, e se ne sentirà parlare sempre di più.