EconomiaScienza
Il tradimento dell’Intelligenza Artificiale: i link “fantasma” che ti svuotano il conto
L’IA ti inganna e gli hacker ti derubano: la nuova truffa dei “link fantasma” fa crollare la fiducia negli acquisti online e minaccia i tuoi risparmi.

L‘intelligenza artificiale viene venduta ogni giorno come l’oracolo perfetto e infallibile del nostro tempo. Purtroppo, si sta rapidamente trasformando in un’arma letale contro i nostri risparmi.
Un grave difetto di fabbrica nei cervelli digitali genera continuamente siti web inventati di sana pianta. Queste illusioni tecnologiche sono diventate trappole invisibili, pronte a rubare dati sensibili e denaro a cittadini del tutto ignari.
La minaccia è immediata, vasta e molto silenziosa. Gli hacker stanno sfruttando la cieca fiducia che abbiamo verso queste nuove tecnologie per colpire in modo chirurgico e spietato.
Cos’è il “Phantom Squatting” e come funziona
Il problema di fondo nasce dalle cosiddette “allucinazioni” dell’IA. Quando un programma famoso come ChatGPT o Gemini non conosce una risposta esatta, spesso se la inventa pur di compiacere l’utente.
In questo strano processo, l’intelligenza artificiale crea falsi link a siti web che in realtà non esistono. Fino al 13% dei collegamenti suggeriti da queste macchine sono pura fantasia. Ed è proprio qui che entrano in gioco i criminali informatici. Queste organizzazioni monitorano costantemente gli errori dei sistemi artificiali in tutto il mondo.
Appena l’IA inventa un indirizzo web falso, gli hacker lo comprano immediatamente per pochi centesimi. In pochissime ore, costruiscono su quel sito una copia perfetta di portali famosi. Questa tecnica si chiama Phantom Squatting.
Clonano i siti delle poste nazionali, delle grandi banche o dei più famosi negozi online. Tutto sembra assolutamente vero e rassicurante.
La trappola scatta inesorabilmente
A questo punto il disastro finanziario è servito. Un utente comune chiede un consiglio o un aiuto all’intelligenza artificiale, magari per pagare una bolletta o comprare un regalo. L’IA risponde offrendo il link falso, che ora però è di proprietà dei truffatori. L’utente clicca, fidandosi ciecamente del sistema innovativo, e finisce dritto nella rete criminale.
Senza avere alcun motivo per sospettare, la vittima inserisce i dati della propria carta di credito, le password bancarie o persino i documenti d’identità. Il furto di soldi e di identità si compie nel giro di pochissimi secondi, in modo completamente automatizzato.
Uno dei sistemi più pericolosi per questa truffa è stato scoperto dai ricercatori della Unit 42 di Palo Alto Networks. Lo hanno ribattezzato “Montana Empire“.
Questo sofisticato gruppo criminale interroga l’IA migliaia di volte al giorno sui grandi marchi, aspetta l’errore matematico e compra i domini fantasma.
Il pericolo reale per le persone comuni
I rischi per il normale cittadino sono altissimi e subdoli. Non stiamo parlando della classica email sgrammaticata che finisce subito nella cartella spam. In questo caso è il tuo assistente virtuale, quello che ritieni intelligente e che usi per lavorare, a consegnarti direttamente nelle mani dei ladri.
I truffatori possono rubare i tuoi risparmi di una vita tramite bonifici non autorizzati in pochi click. Possono anche usare i tuoi documenti rubati per compiere altri reati a tuo nome, accendere prestiti o aprire conti all’estero. Un furto d’identità di questo tipo può bloccare e rovinare la vita finanziaria e bancaria di una famiglia per anni.
Le pesanti ricadute economiche e i consumi
Se le persone iniziano a non fidarsi più degli acquisti su internet, tutto il vitale settore del commercio elettronico rischia di crollare. La paura di essere truffati in modo così subdolo riduce la propensione alla spesa. Meno acquisti online significano meno entrate dirette per le aziende produttrici.
Le aziende legittime colpite da queste truffe clonatrici subiscono un danno d’immagine enorme, pur non avendo alcuna colpa diretta. Inoltre i consumatori iniziano a findarsi sempre meno dell’intelligenza artificiale, non la usano e non hanno fiducia nelle risposte, per cui tutti gli investimenti nella AI rischiano di rivelarsi inutili.
A questo puntoè necessario un intervento dello stato, ma questo non è per niente semplice, perché si tratta di “Prevedere” i siti che saranno vittime del Phising. L’attività da repressiva dovrebbe diventare preventiva.
Tabella: Truffe tradizionali vs. Phantom Squatting
| Caratteristica | Phishing Tradizionale | Phantom Squatting (IA) |
| Vettore di attacco | Email spam, SMS sospetti | Risposte dirette e “autorevoli” dell’IA |
| Livello di fiducia | Basso (spesso ignorato dall’utente) | Altissimo (fornito dal sistema stesso) |
| Qualità del sito falso | Spesso scarsa, con difetti evidenti | Clonazione automatizzata e perfetta |
| Impatto economico | Perdita isolata, danno contenuto | Crollo della fiducia sistemica nei consumi |
| Prevenzione | Filtri antispam, attenzione basilare | Monitoraggio proattivo e controllo statale |
Come possiamo difenderci oggi
Per l’utente comune, la regola d’oro della navigazione è sempre la stessa: non bisogna più fidarsi ciecamente di nessun link. Anche se il collegamento web viene fornito dalla tecnologia in apparenza più avanzata, va sempre verificato.
Bisogna controllare l’indirizzo web nella barra di navigazione lettera per lettera. È molto più sicuro usare i motori di ricerca tradizionali per trovare i siti ufficiali delle banche.
Le aziende, dal canto loro, non possono restare a guardare. Devono monitorare attivamente se esistono domini falsi legati al proprio marchio in rete. L’illusione della tecnologia magica e infallibile è finita per sempre. Serve un immediato ritorno alla cautela, al sano pragmatismo e a investimenti per tutelare la nostra economia.







You must be logged in to post a comment Login