Sempre più truffe online sulle offerte di lavoro: il ruolo dell’IA nella loro crescita

Attorno alle offerte di lavoro si stanno sviluppando sempre più truffe online, anche grazie all'IA

Foto di Matteo Runchi

Matteo Runchi

Editor esperto di economia e attualità

Redattore esperto di tecnologia e esteri, scrive di attualità, cronaca ed economia

Pubblicato: 15 Settembre 2024 20:00

Le truffe legate alle offerte di lavoro si sono moltiplicate in tutto il mondo negli ultimi anni. Che siano sui siti specializzati o arrivino direttamente tramite applicazioni di messaggistica, la loro frequenza sta aumentando e i rischi a esse legati sono numerosi. Non si tratta soltanto di perdere denaro, ma anche di mettere a disposizione di criminali informatici le proprie informazioni riservate, che possono servire per altre truffe o creare problemi in futuro alla vittima.

Una delle ragioni per cui questo tipo di truffe si stanno moltiplicando è l’intelligenza artificiale generativa. Se inizialmente infatti si pensava che l’IA avrebbe creato una nuova ondata di virus e codici maligni nel mondo della sicurezza informatica grazie alle possibilità che fornisce di programmare senza particolari conoscenze specifiche, questi primi due anni di diffusione di strumenti come ChatGPT hanno fatto capire che in realtà il maggiore potenziale criminale di questi software risiede nel phishing.

Le truffe delle offerte di lavoro: come riconoscerle

Nell’ultimo periodo si stanno diffondendo diversi tipi di truffe online legate alle offerte di lavoro. Una tendenza che si è acuita negli ultimi due anni, con i dati del 2023 che a livello mondiale segnalano più che un raddoppio di questo tipo di crimini. La buona parte di queste truffe punta al phishing, cioè all’inganno della vittima tramite mail, messaggi o in questi casi offerte di lavoro su siti specializzati, per sottrargli denaro o informazioni. Non si tratta quindi di attacchi informatici veri e propri, ma più di operazioni di cosiddetta ingegneria sociale, durante le quali si convince l’utente di stare facendo un’azione completamente normale quando in realtà sta fornendo le proprie informazioni a dei criminali.

I metodi principali per la diffusione di queste truffe sono due: i messaggi tramite applicazione e le finte offerte di lavoro su siti specializzati. In Italia negli ultimi mesi il primo tipo di truffe ha iniziato a comparire sempre più spesso nelle cronache, con vittime che perdono anche migliaia di euro. Inizialmente il truffatore contatta la vittima su WhatsApp, Instagram o Telegram, tramite messaggio privato. Si presenta e propone un lavoro semplice, che spesso consiste solo nel mettere like a qualche post sui social. Nelle prime battute si ottiene anche un pagamento minimo, di 5 o 10 euro, con cui il truffatore fa credere che l’offerta di lavoro sia reale. Se si va oltre quella soglia e non si abbandona la conversazione però, si va incontro alla vera truffa.

Per procedere con i pagamenti infatti, i messaggi, che sempre più spesso stanno diventando anche email, chiedono di aprire un profilo “premium” presso l’azienda che avrebbe assunto la vittima. A quel punto i criminali si impossessano delle credenziali di pagamento del malcapitato. Ci si può trovare in una situazione simile anche rispondendo a falsi annunci sui siti di offerte di lavoro. Spesso però queste truffe sono riconoscibili perché presentano requisiti e descrizioni del lavoro da svolgere molto generiche.

Il ruolo dell’intelligenza artificiale generativa nella diffusione di queste truffe

Questo tipo di truffe, anche definite “Task Scam” perché inizialmente i truffatori danno delle task, delle piccole mansioni da svolgere alle proprie vittime, erano molto diffuse negli Usa già nel 2022. Non avevano però fatto breccia in altri Paesi per più di un anno grazie al problema della lingua. La conversazione tra utente e criminale deve essere un minimo credibile oppure l’approccio diventa inefficace. Tutto è cambiato però con l’arrivo dell’intelligenza artificiale generativa per i consumatori, dall’esordio di ChatGPT nei primi mesi del 2023 in poi. Da quel momento le truffe che si basano sul phishing sono diventate sempre più comuni.

Inizialmente, quando l’IA generativa era ancora agli albori, diversi esperti avevano segnalato i possibili rischi che la diffusione di questi strumenti avrebbe causato per la sicurezza informatica. Si pensava però che il principale utilizzo di ChatGPT e degli altri chatbot sarebbe stato quello di facilitare la programmazione di malware. Uno degli ostacoli principali che limita la diffusione dei virus informatici è proprio la necessità di competenze specifiche, molto richieste nel mercato regolare e quindi ben pagate, per programmarli. Il supporto dell’IA poteva essere fondamentale in un impiego di manodopera a minor costo e nella produzione di massa di malware sempre nuovo.

Al contrario però, l‘impatto principale dell’IA generativa è stato sugli attacchi informatici basati sull’ingegneria sociale, in particolare sul phishing. Le capacità molto evolute di traduzione ed elaborazione di testo in lingua straniera e di risposta in tempo reale di ChatGPT e di altri sistemi simili hanno permesso di rendere sempre più realistiche le interazioni e di far crescere le operazioni di scam di questo tipo esponenzialmente. Grazie a questo anche la barriera linguistica è stata superata e uno scammer da qualsiasi parte del mondo può creare un supporto per truffare persone che parlano qualsiasi lingua.

L’altro lato delle truffe sulle offerte di lavoro: quando le vittime sono le aziende

La diffusione dell’intelligenza artificiale non ha portato pericoli soltanto per chi cerca lavoro, ma anche per chi cerca lavoratori. Sempre più persone ricorrono, per rendere il proprio curriculum più interessante sia dal punto di vista grafico che della prosa, agli stessi strumenti che a loro volta fanno uso dell’intelligenza artificiale generativa. Una recente inchiesta del Financial Times ha raccolto però le preoccupazioni delle aziende riguardo a questo fenomeno. L’omologazione dei curriculum che deriva dall’utilizzo dell’IA sta rendendo il lavoro dei reparti di risorse umane sempre più difficile.

Per ora è ancora relativamente facile capire chi sta utilizzando ChatGPT per creare una versione falsa di sé stesso. La quantità di curriculum fasulli sta però diventando tale che le aziende iniziano ad essere sovraccariche di lavoro anche soltanto per dividerli da quelli reali. “Al momento siamo ancora in una situazione in cui i candidati stanno utilizzando gli strumenti a loro disposizione in modo ingenuo. Penso però che una volta che saranno stati rifiutati 10 volte per la stessa offerta di lavoro, inizieranno a capire come utilizzare i prompt in maniera sempre migliore per evitare di essere scoperti” ha dichiarato sempre al Financial Times Jamie Betts, fondatore di Neurosight, azienda che offre proprio servizi per scovare le candidature create con l’intelligenza artificiale generativa.