Deepfake e Frode del CEO: Come Difendersi dalle Truffe Vocali AI in Azienda

Lettura 7 min · AstraLoop Studio

Una mattina come tante, la responsabile amministrativa di una PMI manifatturiera in provincia di Bergamo riceve una telefonata. Dall'altra parte c'e' la voce del direttore finanziario. La conosce bene, ci lavora insieme da anni: il tono, la cadenza, quel modo di troncare le frasi. Il "direttore" spiega che c'e' un'operazione riservata in corso, un pagamento urgente a un nuovo fornitore da chiudere entro l'ora di pranzo, e chiede di procedere subito con un bonifico. La responsabile esegue. Risultato: 28.000 euro trasferiti su un conto controllato dai truffatori. Il direttore finanziario, quel giorno, non aveva mai telefonato. La sua voce era stata clonata da un'intelligenza artificiale.

Non e' un caso isolato, ne' un'esagerazione da titolo di giornale. In Italia i tentativi di frode basati su deepfake audio (il cosiddetto vishing, cioe' voice phishing) sono cresciuti di oltre il 300% rispetto al 2023. La tecnologia che serve per clonare una voce convincente e' ormai accessibile, economica e parte da pochi secondi di audio: un video su LinkedIn, un podcast, una vecchia intervista, una nota vocale. Se sei un imprenditore o un responsabile amministrativo, questa e' la truffa che dovresti temere di piu' nel 2026. Il motivo? Non attacca i tuoi firewall. Attacca le tue persone.

Illustrazione di un'onda sonora che esce da una cornetta telefonica e si trasforma nella silhouette mascherata di una figura aziendale, metafora della voce clonata

Cos'e' la "frode del CEO" e perche' il deepfake la rende letale

La frode del CEO (in inglese CEO fraud o Business Email Compromise, BEC) esiste da anni. Lo schema classico e' semplice: un truffatore si finge un dirigente e, facendo leva su autorita' e urgenza, convince un dipendente dell'amministrazione a eseguire un pagamento verso un conto fraudolento. Fino a ieri l'attacco viaggiava via email, con un mittente falsificato o un dominio quasi identico a quello reale (per esempio azienda-srl.com al posto di aziendasrl.com).

Il deepfake vocale cambia le regole del gioco per una ragione precisa: abbatte la difesa psicologica. Un'email sospetta la puoi rileggere, controllare, inoltrare a un collega. Una telefonata in cui riconosci la voce del tuo capo attiva invece un automatismo di fiducia e obbedienza. Nel momento in cui senti quel timbro familiare, il cervello smette di fare le domande giuste. Ed e' esattamente su questo bias che punta il truffatore.

Gli ingredienti di un attacco di vishing con voce clonata sono quasi sempre gli stessi, e riconoscerli e' il primo passo per difendersi:

  • Autorita': a chiamare (o scrivere) e' qualcuno di gerarchicamente superiore. CEO, CFO, titolare, socio.
  • Urgenza artificiale: "va fatto subito", "entro un'ora", "prima che chiuda la banca". L'obiettivo e' impedirti di riflettere.
  • Riservatezza: "non dire niente agli altri", "e' un'operazione confidenziale". Serve a isolarti e a bloccare la verifica incrociata.
  • Cambio di canale o di conto: un IBAN nuovo, un fornitore che non conoscevi, una richiesta fuori dalle procedure abituali.

Quando tre o quattro di questi segnali compaiono insieme, non stai ricevendo una richiesta legittima. Stai subendo un tentativo di manipolazione. E il fatto che la voce sia quella giusta non cambia la conclusione: proprio quella e' l'esca.

Come funziona tecnicamente la clonazione della voce

Capire il meccanismo aiuta a smettere di considerarlo magia. I moderni modelli di sintesi vocale (voice cloning) apprendono le caratteristiche di una voce (timbro, intonazione, ritmo, accento) a partire da un campione audio. I sistemi piu' avanzati oggi ottengono un risultato credibile con meno di un minuto di registrazione, in alcuni casi con pochi secondi.

Dove trovano quei secondi? Ovunque tu ti sia esposto pubblicamente:

  • Video aziendali, webinar, interviste caricate su YouTube o LinkedIn
  • Podcast o dirette social
  • Messaggi vocali WhatsApp inoltrati o intercettati
  • Una telefonata iniziale in cui il truffatore ti fa parlare (magari fingendo un sondaggio) solo per registrarti

Una volta clonata la voce, l'attaccante puo' farle dire qualsiasi cosa, in tempo reale o quasi. Nelle versioni piu' sofisticate il deepfake audio si combina con lo spoofing del numero di telefono (sul display appare il numero reale del dirigente) e con informazioni raccolte in precedenza: nomi di fornitori, importi tipici, progetti in corso. Il risultato e' una telefonata che supera ogni controllo istintivo. Un attacco di questo tipo rientra nella piu' ampia categoria delle minacce potenziate dall'AI, un tema che approfondiamo nella nostra guida all'audit di sicurezza informatica per le PMI.

La difesa, quindi, non puo' essere tecnologica in senso stretto. Non esiste ancora uno strumento affidabile che, in tempo reale al telefono, ti avvisi che quella voce e' sintetica. La difesa e' procedurale e organizzativa: costruire barriere che non dipendono dal riconoscere la voce.

Illustrazione astratta di due canali di comunicazione distinti che convergono su uno scudo, metafora della verifica su canale secondario che ferma la frode

Le procedure di verifica che fermano la truffa

La buona notizia e' che il vishing con voce clonata si neutralizza con contromisure semplici, a costo quasi zero, che ogni azienda puo' adottare gia' da domani. Il principio e' uno solo: nessun pagamento parte sulla base di un'unica richiesta ricevuta su un unico canale, per quanto convincente sia la voce.

1. La regola del canale secondario (callback)

Qualsiasi richiesta di pagamento urgente, cambio di IBAN o operazione fuori procedura va verificata richiamando la persona su un numero gia' noto e archiviato, non su quello da cui e' arrivata la chiamata. Se il "CFO" ti telefona chiedendo un bonifico, riaggancia e richiamalo tu al cellulare che hai in rubrica. Se e' davvero lui, confermera' in dieci secondi. Se e' un deepfake, l'attacco si ferma qui.

2. La parola d'ordine interna

Concorda con i tuoi collaboratori chiave una parola o una frase di sicurezza, condivisa solo di persona e mai scritta in email o chat. Per autorizzare un'operazione sensibile al telefono, chi chiama deve fornirla. Un'AI che ha clonato la voce del titolare non conosce la parola d'ordine stabilita a voce durante una riunione.

3. La doppia firma sui pagamenti

Nessun bonifico sopra una certa soglia (la definisci tu: 2.000, 5.000, 10.000 euro) parte con l'autorizzazione di una sola persona. Serve la validazione di un secondo referente, su un canale diverso. E' lo stesso principio della doppia chiave: alza enormemente la difficolta' per l'attaccante, che dovrebbe ingannare due persone nello stesso momento.

4. Il "diritto di dubitare" del dipendente

Questo e' il punto piu' sottovalutato e, insieme, il piu' importante. Molte truffe riescono perche' il dipendente ha avuto un dubbio ma non ha osato mettere in discussione il capo. Devi dichiarare in modo esplicito, per iscritto, che nessuno verra' mai rimproverato per aver rallentato un pagamento allo scopo di verificarlo, nemmeno quando la richiesta era autentica e urgente. Togliere la pressione gerarchica e' la contromisura psicologica decisiva.

5. Formazione mirata, non generica

Le simulazioni fanno la differenza. Un conto e' spiegare a parole cos'e' un deepfake, un altro e' far ascoltare al team un esempio di voce clonata e mostrare quanto sia credibile. La consapevolezza si costruisce con l'esperienza diretta, non con la circolare interna. Vale la pena inserire questo tema anche nella formazione sull'intelligenza artificiale per i dipendenti: lo stesso team che usa l'AI in modo produttivo deve sapere come l'AI viene usata contro di lui.

Riassumiamo le contromisure in una tabella operativa:

Segnale d'allarmeContromisura
Richiesta di pagamento urgenteCallback su numero noto in rubrica
Cambio IBAN di un fornitoreVerifica scritta e telefonata al fornitore su contatto storico
Operazione "riservata, non dirlo a nessuno"Verifica incrociata con un secondo referente
Voce autorevole al telefonoParola d'ordine interna concordata a voce
Importo elevatoDoppia firma obbligatoria oltre soglia

Vuoi capire se la tua azienda e' esposta a questo tipo di frode e se le tue procedure reggono? Richiedici un'analisi del rischio: guardiamo insieme pagamenti, formazione e copertura assicurativa.

Il legame con GDPR, NIS2 e la responsabilita' di chi decide

Difendersi dal vishing non e' solo una questione di soldi persi. Ha implicazioni normative che nel 2026 pesano direttamente sulle spalle degli amministratori.

La Direttiva NIS2 (recepita in Italia con il D.Lgs. 138/2024) porta le misure di base a scadenza operativa nel corso del 2026 e, cosa spesso ignorata, sposta la responsabilita' della cybersicurezza direttamente su CEO e organi di amministrazione: non e' piu' una materia delegabile in toto all'ufficio IT. Se rientri nell'ambito di applicazione, formare il personale contro l'ingegneria sociale non e' un optional, ma parte degli obblighi di gestione del rischio. Per capire se ti riguarda, abbiamo dettagliato il perimetro nell'approfondimento su quando la NIS2 si applica alla tua azienda e le relative scadenze del 2026 da segnare in agenda.

Sul fronte protezione dati, un attacco riuscito spesso comporta anche un data breach. Se i truffatori hanno avuto accesso a informazioni personali (di clienti, dipendenti o fornitori) per costruire l'inganno, oppure se l'incidente ne ha esposte, scattano gli obblighi verso il Garante Privacy. Meglio sapere in anticipo cosa fare, perche' il termine di notifica di 72 ore non ammette improvvisazioni.

Anche l'AI Act (Regolamento UE 2024/1689) entra nella sua fase operativa piu' rilevante il 2 agosto 2026, con la vigilanza in Italia affidata all'ACN. Il tema dei deepfake e' esplicitamente presente nel regolamento, sotto forma di obblighi di trasparenza per i contenuti sintetici. Ma sul fronte offensivo la protezione resta compito tuo: la legge sanziona chi produce deepfake ingannevoli, non ti restituisce i 28.000 euro se ci sei cascato.

Cyber insurance: l'ultima rete, se copre le frodi AI

Le contromisure procedurali riducono drasticamente il rischio, ma non lo azzerano. Per questo cresce l'interesse verso le polizze cyber, e qui si nasconde un dettaglio che molti scoprono troppo tardi: non tutte le polizze coprono la frode del CEO e il social engineering. Diverse coperture "cyber" standard rimborsano i danni da attacco informatico (ransomware, violazione di sistemi), ma escludono le perdite in cui e' stato un dipendente a disporre volontariamente il bonifico, perche' tecnicamente non c'e' stata un'intrusione nei sistemi.

Se stai valutando una polizza, verifica con il broker questi punti in modo esplicito:

  • Presenza di una garanzia specifica per Social Engineering Fraud / CEO fraud (spesso venduta come estensione dedicata).
  • Copertura dei danni da deepfake audio e video, messa nero su bianco nelle condizioni.
  • I requisiti minimi di sicurezza richiesti dall'assicuratore (procedure di callback, doppia firma, formazione): senza di essi la polizza puo' non pagare.

E' il punto in cui audit di sicurezza e assicurabilita' si incontrano. Oggi le compagnie, per emettere o rinnovare una polizza cyber a condizioni ragionevoli, chiedono la prova di avere controlli minimi attivi. Un audit fatto bene non serve solo a proteggerti: rende la tua azienda assicurabile e abbassa il premio. Se vuoi inquadrare l'intero costo del rischio, dal danno diretto al valore della prevenzione, trovi i numeri nella nostra analisi sul costo reale di un data breach per una PMI.

Un rischio che cresce, non un allarme momentaneo

I dati di contesto non lasciano spazio alle distrazioni. Il Rapporto Clusit 2026 colloca l'Italia intorno al 10% degli incidenti mondiali, con le PMI a rappresentare la maggioranza dei bersagli e un aumento significativo degli attacchi gravi. Il vishing potenziato dall'AI e' la punta piu' insidiosa di questa tendenza, perche' scala con facilita': clonare una voce costa pochissimo, e con lo stesso "kit" un truffatore puo' colpire decine di aziende.

La difesa efficace non e' comprare l'ennesimo software. E' rivedere il modo in cui la tua organizzazione autorizza i pagamenti e comunica le richieste sensibili, addestrare le persone a diffidare per procedura e non per intuito, e verificare che la tua copertura assicurativa parli davvero la lingua delle frodi AI. Sono interventi a basso costo con un ritorno enorme: quei 28.000 euro della PMI lombarda sarebbero bastati a finanziare anni di formazione e controlli.

Domande frequenti

Quanti secondi di audio servono per clonare una voce?

I sistemi di voice cloning piu' avanzati oggi producono un risultato credibile con meno di un minuto di registrazione, e in alcuni casi bastano pochi secondi. Le sorgenti tipiche sono video su LinkedIn, podcast, interviste o note vocali. E' proprio questo che rende impossibile affidare la difesa al solo riconoscimento della voce.

Come capisco se sto parlando con una voce clonata al telefono?

Non fidarti dell'orecchio: le voci sintetiche di ultima generazione sono difficilissime da distinguere. Affidati alle procedure: riaggancia e richiama la persona su un numero gia' in rubrica, chiedi la parola d'ordine interna concordata, oppure rimanda l'operazione a una verifica scritta. Un attaccante non supera un callback su numero noto.

La mia polizza assicurativa copre la frode del CEO da deepfake?

Non automaticamente. Molte polizze cyber standard escludono il social engineering, perche' il bonifico e' stato disposto volontariamente da un dipendente e non c'e' stata intrusione nei sistemi. Verifica con il broker la presenza di una garanzia specifica 'Social Engineering Fraud' o 'CEO fraud' e la copertura esplicita dei danni da deepfake.

La NIS2 mi obbliga a formare i dipendenti contro il vishing?

Se la tua azienda rientra nell'ambito NIS2 (D.Lgs. 138/2024), la formazione e la gestione del rischio di ingegneria sociale fanno parte degli obblighi, e la responsabilita' ricade direttamente su CEO e organi di amministrazione, non piu' solo sull'IT. Verifica il perimetro di applicazione per capire se ti riguarda.

Qual e' la contromisura piu' efficace e a costo zero?

La regola del canale secondario: nessun pagamento urgente o cambio di IBAN parte senza una verifica su un numero gia' noto in rubrica, diverso da quello della chiamata ricevuta. Abbinata alla doppia firma oltre una soglia e al 'diritto di dubitare' del dipendente, neutralizza la quasi totalita' dei tentativi di vishing.

Cosa devo fare subito se ho gia' eseguito un bonifico fraudolento?

Agisci in pochi minuti: contatta immediatamente la tua banca per tentare il richiamo (recall) del bonifico, sporgi denuncia alle autorita', e valuta se l'incidente configura un data breach da notificare al Garante Privacy entro 72 ore. Prima intervieni, maggiori sono le probabilita' di bloccare il trasferimento.

Parlane con noi: valutiamo le tue procedure di verifica dei pagamenti e ti diciamo dove intervenire per rendere la tua azienda difficile da truffare (e assicurabile).