Intelligenza Artigianale

Dal blog

Social engineering e AI: le nuove truffe e come difendersi

L'AI rende le truffe via email e telefono più credibili. Come formare i dipendenti a riconoscere il social engineering AI.

di Redazione
pubblicato il 10 aprile 2026 15 min lettura
Social engineering e AI: le nuove truffe e come difendersi — illustrazione editoriale

La telefonata che nessuno sospettava

Nel febbraio 2024 un dipendente dell’ufficio finanziario di Arup, colosso ingegneristico britannico, ha partecipato a una videochiamata con il CFO e altri colleghi. Era tutto normale: volti familiari, voci riconoscibili, un’operazione finanziaria urgente ma plausibile. Ha autorizzato un trasferimento da 25 milioni di dollari. Peccato che ogni singolo partecipante alla chiamata fosse un deepfake generato dall’intelligenza artificiale. Non c’era nessun collega dall’altra parte dello schermo.

Questo non è un caso isolato. È il segnale che il social engineering — l’arte di manipolare le persone per ottenere informazioni riservate, accessi o denaro — ha fatto un salto di qualità radicale grazie all’AI. E il bersaglio preferito non sono le grandi multinazionali con budget di sicurezza milionari. Sono le PMI, dove i controlli sono meno strutturati, le gerarchie più informali e la fiducia tra colleghi è il collante quotidiano del lavoro.

Se gestisci una PMI italiana, questo articolo ti riguarda direttamente. Vediamo cosa è cambiato, quali sono le nuove minacce e — soprattutto — cosa puoi fare concretamente per proteggere la tua azienda senza trasformarla in una fortezza paranoica.

Cos’è il social engineering e perché l’AI lo rende devastante

Il social engineering non è un attacco tecnologico. È un attacco psicologico. Il criminale non forza un firewall: convince una persona a fare qualcosa che non dovrebbe fare. Può essere aprire un allegato, comunicare una password, autorizzare un pagamento o semplicemente fornire informazioni che, messe insieme, aprono una breccia.

Le tecniche classiche — phishing via email, telefonate fraudolente, finti fornitori — esistono da decenni. Ma fino a ieri avevano limiti evidenti: email piene di errori grammaticali, voci poco convincenti, pretesti generici che un dipendente attento poteva riconoscere.

L’intelligenza artificiale ha eliminato tutti questi limiti, uno per uno.

Email perfette in qualsiasi lingua

L’82,6% delle email di phishing nel 2025 è stato generato con AI. Non parliamo più di messaggi sgrammaticati provenienti da indirizzi sospetti. L’AI generativa produce email indistinguibili da quelle autentiche: tono aziendale corretto, riferimenti contestuali plausibili, italiano (o qualsiasi altra lingua) impeccabile. I modelli linguistici possono analizzare le comunicazioni pubbliche di un’azienda — sito web, LinkedIn, comunicati stampa — e replicarne lo stile con precisione inquietante.

Secondo Hoxhunt, il 40% delle email di Business Email Compromise è oggi principalmente generato da AI. E le campagne di phishing ClickFix sono aumentate del 517% in un solo anno.

Voci clonate in tre secondi

La ricerca di McAfee ha dimostrato che bastano tre secondi di registrazione audio per creare un clone vocale con l’85% di accuratezza. Nel dicembre 2025, come riportato da Fortune, la clonazione vocale ha superato la “soglia dell’indistinguibilità”: gli ascoltatori umani non riescono più a distinguere in modo affidabile una voce clonata da quella autentica.

In Italia il caso più eclatante ha coinvolto addirittura il ministro della Difesa Guido Crosetto: sofisticate tecnologie di clonazione vocale sono state usate per truffare imprenditori di primo piano, sottraendo un milione di euro con una semplice telefonata. Nessun malware, nessuna vulnerabilità tecnica. Solo una voce artificiale così convincente da superare ogni barriera psicologica.

Deepfake video in tempo reale

Se pensavi che almeno le videochiamate fossero sicure, il caso Arup dimostra il contrario. I deepfake video in tempo reale sono passati da curiosità tecnologica a strumento operativo per i criminali. Nel primo trimestre 2025, i file deepfake sono cresciuti da 500.000 a oltre 8 milioni in due anni, e le perdite finanziarie da frodi deepfake hanno superato i 200 milioni di dollari nel solo primo trimestre 2025.

Il tasso di rilevamento umano per deepfake video di alta qualità è appena il 24,5%. Significa che tre volte su quattro, una persona non si accorge che il video è falso.

Perché le PMI italiane sono il bersaglio ideale

Potresti pensare: “Ma chi perde tempo a fare un deepfake per colpire la mia azienda da 30 dipendenti?”. È una domanda legittima, ma la risposta è scomoda.

L’industrializzazione delle truffe AI

Il social engineering con AI non è più artigianale. È industrializzato. Esistono servizi di “Deepfake-as-a-Service” che permettono a chiunque di generare voci clonate, video falsi e campagne di phishing personalizzate a costi irrisori. I ricercatori di sicurezza prevedono che entro la fine del 2026, agenti AI autonomi saranno in grado di gestire intere campagne di phishing — dalla selezione del bersaglio alla raccolta delle credenziali — senza alcun intervento umano.

Questo significa che il costo per colpire una PMI è crollato a zero. Il criminale non deve più “scegliere” il bersaglio: lancia migliaia di attacchi personalizzati in parallelo e vede chi abbocca.

I numeri italiani parlano chiaro

Secondo lo State of Cybersecurity Recap 2025, basato sull’analisi di 1,2 milioni di asset digitali di 200 imprese italiane, gli alert di sicurezza sono cresciuti del 7% e gli incidenti effettivamente gestiti del 13%. Il Rapporto Clusit 2024 evidenzia che gli attacchi basati su social engineering in Italia sono aumentati del 64% rispetto all’anno precedente, con perdite medie di 340.000 euro per incidente nelle PMI.

Il settore manifatturiero italiano — cuore del tessuto produttivo delle PMI — è il più colpito, con il 31% degli attacchi totali.

Le vulnerabilità specifiche della PMI

Una PMI presenta caratteristiche che la rendono particolarmente esposta:

  • Struttura informale: il titolare chiama direttamente il commerciale, il direttore manda un WhatsApp all’amministrazione. Questa informalità rende molto difficile distinguere una richiesta legittima da una fraudolenta.
  • Assenza di procedure di verifica: raramente esistono protocolli per confermare operazioni finanziarie attraverso un secondo canale.
  • Fiducia interpersonale alta: in un team piccolo ci si fida della voce del capo. Se quella voce è clonata, la truffa funziona.
  • Budget di sicurezza limitato: soluzioni enterprise di cybersecurity spesso non sono accessibili.
  • Formazione insufficiente: secondo i dati, alcuni dipendenti mostrano tassi di rilevamento delle voci clonate appena del 5%.

Le cinque truffe AI che colpiscono le PMI oggi

Vediamo gli scenari concreti che nel 2025-2026 stanno colpendo le imprese italiane, dal più comune al più sofisticato.

1. Il phishing iper-personalizzato

L’attaccante usa l’AI per analizzare il profilo LinkedIn del dipendente, il sito aziendale e le comunicazioni pubbliche. Genera un’email che sembra provenire da un fornitore reale, con riferimenti a un ordine plausibile, un tono coerente e un allegato o link malevolo. Il dipendente apre perché l’email “sembra giusta”. E lo sembra davvero, perché l’AI ha fatto i compiti.

Segnali da riconoscere: urgenza insolita, richiesta di cliccare un link anziché usare i canali abituali, dominio email leggermente diverso (es. fornitore-srl.com anziché fornitoresrl.com).

2. La CEO fraud con voce clonata

Il dipendente riceve una telefonata dal “titolare” che chiede un bonifico urgente a un nuovo fornitore. La voce è identica, il tono è quello giusto, la richiesta è plausibile. La CEO fraud colpisce oggi almeno 400 aziende al giorno a livello globale, e il 77% delle vittime di voice cloning che confermano una perdita finanziaria ha effettivamente perso denaro.

Segnali da riconoscere: richiesta fuori dai canali standard, urgenza che impedisce di verificare, nuovo IBAN mai usato prima, richiesta di non parlarne con altri colleghi.

3. Il fornitore deepfake in videochiamata

Variante evoluta: il criminale organizza una videochiamata impersonando un fornitore o un partner commerciale. Usa deepfake video e voce clonata per negoziare condizioni, richiedere pagamenti anticipati o modificare coordinate bancarie. Con i deepfake coinvolti in oltre il 30% degli attacchi di impersonificazione aziendale ad alto impatto, questo scenario non è più fantascienza.

Segnali da riconoscere: movimenti labiali leggermente asincroni, illuminazione innaturale del volto, richiesta di cambiare IBAN o modalità di pagamento durante la call.

4. Il finto supporto tecnico

L’attaccante si presenta come supporto tecnico di un software che l’azienda usa realmente (il gestionale, il CRM, la piattaforma email). Usando informazioni raccolte online, conosce il nome del software, il referente interno e persino dettagli del contratto. Chiede credenziali di accesso “per risolvere un problema urgente”. L’AI genera la conversazione in tempo reale, adattandosi alle risposte del dipendente.

Segnali da riconoscere: il supporto tecnico legittimo non chiede mai le credenziali complete, non contatta proattivamente per “problemi urgenti” e non chiede di installare software di accesso remoto.

5. Il ricatto con dati inventati

Un’evoluzione recente: il criminale genera con AI documenti falsi — finte email compromettenti, falsi registri contabili, immagini manipolate — e li usa per estorcere denaro. Non ha davvero violato i sistemi, ma la vittima non lo sa. E la qualità dei falsi è tale da sembrare autentica.

Segnali da riconoscere: qualsiasi richiesta di pagamento associata a minacce, anche se i documenti sembrano reali, va trattata come potenziale truffa e segnalata immediatamente alle forze dell’ordine.

Il piano di difesa in cinque mosse

La buona notizia è che difendersi dal social engineering AI non richiede tecnologie costose. Richiede processi chiari, formazione mirata e una cultura della verifica. Ecco un piano concreto per una PMI italiana.

Mossa 1: Istituire la regola del secondo canale

Questa è la difesa più efficace in assoluto e costa zero euro. La regola è semplice: qualsiasi richiesta che coinvolga denaro, credenziali o dati sensibili deve essere confermata attraverso un canale diverso da quello della richiesta.

Se il “titolare” chiama al telefono chiedendo un bonifico, confermi via email o di persona. Se arriva un’email dal “fornitore” che chiede di cambiare IBAN, chiami il fornitore al numero che hai in rubrica (non quello indicato nell’email). Se un “collega” in videochiamata chiede dati riservati, verifichi con un messaggio diretto.

In pratica:

  • Definisci per iscritto quali operazioni richiedono verifica su secondo canale (bonifici sopra una certa soglia, cambio IBAN fornitori, invio dati riservati, installazione software)
  • Comunica la regola a tutto il team e appendila vicino alla macchinetta del caffè, se serve
  • Nessuna eccezione per urgenza: se qualcuno dice “non c’è tempo di verificare”, è proprio il momento in cui devi verificare
  • Designa un backup: se il titolare non è raggiungibile per la conferma, chi la può dare?

Mossa 2: Formare il team con simulazioni reali

La formazione teorica (“non aprite email sospette”) non funziona. Funzionano le simulazioni pratiche. E non servono piattaforme costose per iniziare.

Ogni trimestre, organizza una sessione di 45 minuti:

  1. Mostra esempi reali di truffe AI — email di phishing generate da AI, audio di voci clonate (ne trovi gratuitamente online), video deepfake. Far sentire una voce clonata è molto più efficace di spiegare che le voci si possono clonare.
  2. Lancia un test di phishing simulato — invia un’email finta (ma plausibile) e vedi chi clicca. Non per punire, ma per misurare il livello di consapevolezza e capire dove intervenire.
  3. Esercitazione pratica sulla verifica — simula una telefonata del “titolare” che chiede un bonifico urgente. Il dipendente deve applicare la regola del secondo canale. Chi la applica correttamente viene riconosciuto pubblicamente.
  4. Aggiorna il team sulle nuove tecniche — le truffe evolvono ogni mese. Una sessione trimestrale mantiene il team aggiornato.

L’obbligo di AI literacy previsto dall’AI Act è già in vigore dal 2 febbraio 2025: la formazione anti-social engineering rientra perfettamente in questo perimetro e ti aiuta a essere in regola su due fronti contemporaneamente.

Mossa 3: Creare una checklist anti-truffa operativa

Distribuisci a ogni dipendente una checklist plastificata (sì, plastificata, sulla scrivania) con le domande da porsi davanti a una richiesta sospetta:

Checklist verifica richieste

DomandaSe la risposta è sì
La richiesta è urgente e non ammette ritardi?Segnale di allarme: verifica sempre
Mi si chiede di usare un canale diverso dal solito?Segnale di allarme: verifica sempre
Devo inviare denaro, credenziali o dati sensibili?Applica la regola del secondo canale
L’IBAN o il conto è nuovo o diverso dal solito?Blocca e verifica con il destinatario reale
Mi viene chiesto di non dire nulla ad altri colleghi?Segnale di allarme grave: avvisa subito il responsabile
C’è qualcosa che “non torna” anche se non so dire cosa?Fidati dell’istinto e chiedi un parere

Questa checklist non rallenta il lavoro. Lo protegge. Come scrive Roberto Buonanno in Intelligenza Artigianale, il valore delle regole leggere non è frenare l’operatività ma darle un perimetro sicuro entro cui muoversi con fiducia.

Mossa 4: Proteggere l’identità vocale e visiva dei vertici

Se il titolare, il direttore commerciale o il responsabile finanziario della tua azienda hanno video pubblici (interviste, webinar, social media), la loro voce e il loro volto sono già disponibili per essere clonati. Non puoi eliminare i contenuti pubblici, ma puoi ridurre il rischio.

Azioni concrete:

  • Parola d’ordine interna: stabilisci una parola o frase di sicurezza che solo le persone autorizzate conoscono. Prima di eseguire qualsiasi operazione sensibile richiesta telefonicamente, chiedi la parola d’ordine. Cambiala ogni mese.
  • Limita i dati personali pubblicati: valuta quante informazioni sui ruoli interni, le gerarchie e i numeri di telefono diretti sono pubblicamente disponibili. Meno dettagli ha l’attaccante, più difficile è costruire un pretesto credibile.
  • Attiva l’autenticazione a più fattori su tutti gli account aziendali. Se un criminale ottiene una password tramite social engineering, il secondo fattore blocca l’accesso.
  • Monitora le menzioni online: un Google Alert sul nome dell’azienda e dei dirigenti ti avvisa se compaiono contenuti sospetti (video manipolati, profili falsi).

Mossa 5: Definire un protocollo di risposta agli incidenti

Non è questione di “se”, ma di “quando”. Prima o poi un tentativo di social engineering raggiungerà la tua azienda. La differenza tra un incidente e una catastrofe sta nella velocità e nella qualità della risposta.

Se hai già implementato una policy AI aziendale, aggiungi una sezione specifica per gli incidenti di social engineering. Se non ce l’hai ancora, è il momento di crearla.

Il protocollo minimo:

  1. Segnalazione immediata: qualsiasi dipendente che riceve una richiesta sospetta la segnala al responsabile designato (non al “titolare” che ha appena chiamato). Nessuna punizione per le segnalazioni, anche se si rivelano falsi allarmi.
  2. Blocco operativo: se la richiesta coinvolge denaro o dati, blocca immediatamente l’operazione fino a verifica completata.
  3. Documentazione: registra cosa è successo, quando, chi era coinvolto, quale canale è stato usato.
  4. Comunicazione interna: avvisa tutto il team — lo stesso attacco potrebbe essere tentato su più persone contemporaneamente.
  5. Azione correttiva: identifica la vulnerabilità sfruttata e aggiorna procedure e formazione di conseguenza.

Come evidenziato nel capitolo sulla governance avanzata di Intelligenza Artigianale, dire “ha sbagliato l’AI” dopo un incidente comunica assenza di controllo. La responsabilità resta sempre dell’organizzazione e dei suoi processi.

Gli strumenti tecnici che aiutano (senza spendere una fortuna)

La formazione e i processi sono la prima linea di difesa. Ma alcuni strumenti tecnici possono rafforzarla significativamente, anche con budget da PMI.

Filtri email avanzati

Le soluzioni di email security con analisi AI sono diventate accessibili. Piattaforme come Microsoft Defender for Business (incluso in molti piani Microsoft 365) o Google Workspace con le protezioni avanzate attive analizzano automaticamente le email in arrivo alla ricerca di pattern di phishing, link malevoli e tentativi di impersonificazione. Se usi già Microsoft 365 o Google Workspace, probabilmente hai questi strumenti inclusi — verifica che siano attivati e configurati correttamente.

Autenticazione email (SPF, DKIM, DMARC)

Configura i record SPF, DKIM e DMARC sul dominio della tua azienda. Questo impedisce ai criminali di inviare email che sembrano provenire dal tuo dominio. Il tuo provider email o il consulente IT possono configurarli in poche ore. È una protezione tecnica fondamentale e completamente gratuita.

Password manager e MFA

Un password manager aziendale (Bitwarden, 1Password Business) elimina il rischio di password deboli o riutilizzate. L’autenticazione a più fattori (MFA) su tutti gli account critici blocca l’accesso anche se le credenziali vengono compromesse tramite social engineering.

Strumenti di verifica deepfake

Stanno emergendo strumenti per verificare l’autenticità di audio e video, come Sensity AI, Deepware Scanner e Reality Defender. Non sono ancora perfetti, ma possono aiutare in caso di dubbio su una registrazione o un video ricevuto.

La cultura della verifica: il vero antidoto

Tutti gli strumenti e i protocolli del mondo sono inutili se in azienda non si respira una cultura dove chiedere conferma non è segno di sfiducia, ma di professionalità.

Questo è il cambio culturale più importante e più difficile. In molte PMI italiane, mettere in dubbio una richiesta del titolare è percepito come mancanza di rispetto. Ma nel 2026, con voci clonabili in tre secondi e deepfake video indistinguibili, la fiducia cieca è diventata una vulnerabilità.

Come costruire questa cultura:

  • Il titolare deve dare l’esempio: deve essere il primo a rispettare la regola del secondo canale, e deve ringraziare pubblicamente chi verifica anziché eseguire alla cieca.
  • Nessuna punizione per i falsi allarmi: se un dipendente blocca un pagamento per verificare e si scopre che era legittimo, va bene così. Il costo di un falso allarme è qualche minuto di ritardo. Il costo di una truffa riuscita è migliaia di euro.
  • Raccontare le storie: condividi con il team (in forma anonimizzata) i casi reali di truffe AI. Quando il dipendente capisce che il “caso Arup da 25 milioni” è cominciato esattamente come una normale videochiamata di lavoro, la consapevolezza cambia.
  • Integrare la sicurezza nei processi quotidiani: la verifica non deve essere un passaggio extra che si aggiunge al lavoro. Deve diventare parte del lavoro, come chiudere a chiave l’ufficio la sera.

Se nella tua azienda hai già affrontato il tema della protezione dei dati sensibili nell’uso dell’AI, il social engineering è il completamento naturale: lì proteggi i dati dai rischi interni, qui proteggi le persone dalle minacce esterne.

Checklist finale: le 10 azioni da fare questa settimana

Non tutto si può fare in un giorno, ma queste dieci azioni possono partire subito:

  1. Scrivi la regola del secondo canale e comunicala a tutto il team
  2. Definisci una parola d’ordine per le richieste telefoniche sensibili
  3. Verifica che l’MFA sia attivo su tutti gli account email e bancari aziendali
  4. Controlla i record SPF/DKIM/DMARC del tuo dominio email
  5. Fai un inventario dei video e audio pubblici dei dirigenti aziendali
  6. Pianifica la prima sessione di formazione anti-social engineering (anche solo 30 minuti)
  7. Stampa la checklist anti-truffa e distribuiscila a ogni postazione
  8. Designa il referente a cui segnalare le richieste sospette
  9. Verifica le impostazioni dei filtri anti-phishing della tua email aziendale
  10. Condividi questo articolo con il team — la consapevolezza è la prima difesa

Il social engineering non si ferma con la tecnologia

La lezione più importante è questa: il social engineering è un attacco alle persone, non ai sistemi. L’AI lo ha reso più potente, più credibile, più scalabile. Ma la difesa resta umana: processi chiari, formazione continua, cultura della verifica.

Una PMI che investe quattro ore al trimestre in formazione anti-social engineering e implementa la regola del secondo canale riduce drasticamente il proprio rischio. Non perché diventi impermeabile — nessuno lo è — ma perché alza la soglia di difficoltà per l’attaccante al punto da renderlo meno conveniente.

Nel panorama attuale, dove le truffe AI sono cresciute del 1.210% in un solo anno e il vishing è aumentato del 442%, non è più possibile affidarsi alla buona fede e alla sensazione che “a noi non capita”. Capita. E capita alle aziende che pensavano di essere troppo piccole per essere un bersaglio.

La tua PMI è probabilmente già nel mirino di campagne automatizzate. La domanda non è se arriverà un tentativo di social engineering, ma se il tuo team sarà pronto a riconoscerlo.

Inizia dalla regola del secondo canale. È gratuita, è immediata, e può fare la differenza tra un tentativo fallito e una perdita da centinaia di migliaia di euro.

Approfondisci questo tema

Questi topic hub collegano gli articoli più rilevanti sullo stesso argomento.

Topic hub

AI PMI

146 articoli collegati

Topic hub

Guida Pratica

93 articoli collegati

Topic hub

Sicurezza Dati

5 articoli collegati

Approfondimenti

Continua da qui

Il libro

Se vuoi trasformare questi articoli in un percorso operativo, vai al libro.

Questa pagina resta un approfondimento singolo. Nell’ebook trovi il metodo completo (solo digitale).

Vai al libro