Come Kitboga ha utilizzato l’intelligenza artificiale per spingere un truffatore, che aveva già causato danni per 15.000 dollari, al punto di perdere completamente il controllo.

La preparazione: una chiamata per un "rimborso McAfee" incontra una vittima ossessionata dall'IA

In questo video di Kitboga, "Scammer Meltdown Over $15K AI Mistake", l'autore interpreta un personaggio anziano di nome Richard che riceve una chiamata riguardante un falso rimborso McAfee ("Mcaffy"). Chi chiama afferma di essere del servizio di assistenza e dice che deve:

• Confermare un numero di identificazione
• Connettersi a un "server robotico" per verificare la presenza di hacker
• Compilare un modulo di cancellazione/rimborso

Si tratta di uno schema classico di truffa di supporto tecnico/rimborso: si dichiara un problema di sicurezza, si prende il controllo remoto, quindi si spostano i soldi e si incolpa la vittima.

Kitboga, uno streamer americano di Twitch e YouTuber noto per smascherare i truffatori telefonici, sfrutta il riferimento iniziale alla IA da parte del truffatore e lo trasforma nell'arma principale della chiamata. Richard diventa un uomo che si affida all'IA ("Chad GPT", "Chaddy BD", ecc.) per assolutamente tutto.

Il truffatore si rende rapidamente conto di non avere a che fare solo con un bersaglio confuso, ma con qualcuno che continua a consultare l'"IA" in tempo reale, ed è qui che le cose iniziano a complicarsi.

Accesso remoto, scansioni false e assurdità sul "server bancario mondiale"

Una volta che Richard acconsente, il truffatore lo guida nell'installazione di un software per l'accesso remoto. Kitboga sottolinea che:

• Il truffatore vuole il controllo remoto completo del computer.
• Questo gli dà accesso a dati bancari, e-mail, file personali e altro ancora.
• Il vero supporto Microsoft o di sicurezza non si comporta in questo modo.

Sullo schermo, il truffatore:

• Esegue "scansioni" false tramite il prompt dei comandi
• Digita messaggi allarmanti e in un inglese scorretto su hacker e indirizzi IP
• Afferma: "Stai subendo un attacco da parte degli hacker".

Kitboga fa persino in modo che il suo assistente IA sullo schermo contraddica brevemente il truffatore, avvertendo correttamente che si tratta di una comune truffa di rimborso progettata per rubare i dati bancari.

Successivamente, il truffatore apre una finta finestra del comando del "server della Banca Mondiale", fingendo che si tratti di un terminale bancario globale. Indica a Richard di:

• Digitare il suo nome
• Digitare il nome della sua banca
• Lasciare che il "server" gestisca l'importo del rimborso

Si tratta del trucco standard in cui il truffatore sposta i soldi tra i conti della vittima, quindi modifica l'HTML sullo schermo e le etichette per far sembrare che i soldi provengano da una fonte esterna (come il "server Mcaffy").

Il "fraintendimento" di 15.000 dollari con l'IA e un'esplosione di rabbia

Il momento cruciale è il falso rimborso eccessivo di 15.000 dollari:

1. Il truffatore dice a Richard di digitare un piccolo "rimborso di prova", come 150,00.
2. Sullo schermo, appare 15.000,00 e il truffatore finge che questi soldi provengano da McAfee.
3. Insiste sul fatto che Richard ha appena commesso un grave errore e ha fatto perdere soldi all'azienda.

Il truffatore incolpa Richard per aver premuto troppo il tasto zero:

• "Forse hai premuto il tasto zero un po' troppo forte".
• Lo presenta come una situazione rara e grave che potrebbe costargli il lavoro.

Richard ribatte con la battuta ricorrente sull'IA: forse l'IA ("Chad GPT") l'ha fatto, non lui. Il truffatore non coglie l'umorismo. Diventa progressivamente più infuriato per il costante:

• Consultare "chat GPD"
• Chiedere all'IA di spiegare il sistema bancario
• Chiedere all'IA informazioni su disturbi mentali, api e teologia

Alcune delle reazioni del truffatore:

• "Smettila di fare lo stupido. Ok, smettila di fare lo stupido".
• "Stai facendo lo stupido in questo momento".
• "Sono molto stufo di te".
• "Non costringermi a fare cose losche".

Richard afferma anche di avere l'ADHD e che "non può farci niente" se si distrae, cosa che il truffatore equipara crudelmente a un "problema di disturbo mentale". Questa crudeltà finisce per rendere ancora più soddisfacente assistere al suo crollo.

Api, Bitcoin e teologia: distrarre intenzionalmente un truffatore

Durante la chiamata, Kitboga utilizza digressioni assurde e contorte per occupare il tempo del truffatore:

• Il truffatore suggerisce il Bitcoin come investimento invece dell'IA.
• Richard fraintende e inizia un monologo sulle api e la loro importanza:
  • Le api producono miele, volano, ronzano e impollinano.
  • Senza l'impollinazione, gli esseri umani non esisterebbero.
  • Pertanto, "in un certo senso, dobbiamo tutto alle api".
• Fa riferimento al meme sulle api che sfidano le leggi dell'aviazione e scherza: "Scaccomatto, atei", e si chiede se le api siano effettivamente Dio.

Nel frattempo, il truffatore cerca disperatamente di riportarlo al modulo di rimborso e alla pagina della banca:

• "Signor Richard, sta compilando il modulo?"
• "Lei è qui per annullare l'abbonamento Mcaffy, signor Richard".

Richard continua a tornare su ChatGPT, chiedendogli informazioni su:

• Le api come divinità
• La salute mentale
• La sicurezza bancaria

Lo scambio perfetto dimostra come lo spreco di tempo faccia parte della strategia di Kitboga: ogni minuto che passa con lui è un minuto in meno che il truffatore può dedicare a colpire una vittima reale.

Carte regalo contro l'IA: come crolla la truffa

Alla fine, la truffa si sposta nella familiare fase delle carte regalo. Dopo aver finto di dover recuperare i 15.000 dollari, il truffatore cerca di guidare Richard a:

• Visitare un negozio come CVS, Rite Aid o Giant Eagle
• Acquistare carte regalo Apple (sottolinea ripetutamente "carta regalo Apple")

Richard, rimanendo nel personaggio, fraintende e improvvisa:

• Parla di inviare prodotti fisici da Amazon
• Suggerisce di acquistare un gran numero di scatole McAfee
• Propone di spendere 15.000 dollari in balsamo per le labbra Burt's Bees in base a ciò che "Chad" consiglia come regalo premuroso

Fondamentalmente, Kitboga fa in modo che il suo assistente IA metta in guardia contro la truffa. Quando Richard chiede se prendere carte Apple, Google Play o Applebee's e menziona 15.000 dollari, la risposta dell'IA è chiara: è una cattiva idea.

Richard finge di ignorare gli avvertimenti, ma segue le istruzioni di riscatto dell'IA invece delle richieste del truffatore:

• Va su un sito di carte regalo
• Acquista una carta regalo da 15.000 dollari
• Invia uno screenshot della carta regalo al truffatore

Punti chiave: l'IA come scudo, non come scorciatoia

In questa chiamata, Kitboga trasforma lo scetticismo del truffatore sull'IA in un'arma:

• Il truffatore afferma che l'IA non potrà mai sostituire i suoi "servizi".
• Richard utilizza l'"IA" (e l'idea dell'IA) per:
  • Ritardare costantemente il processo
  • Porre domande logiche sulle banche e sulle carte regalo
  • Alla fine mantenere tutto il valore delle carte regalo per sé invece che per il truffatore

Allo stesso tempo, il video rafforza le lezioni fondamentali:

• Le truffe di supporto tecnico/rimborso seguono schemi riconoscibili: falsi avvisi di sicurezza, controllo remoto, rimborsi eccessivi e carte regalo.
• La conoscenza, sia da uno strumento di IA che da fonti umane, può segnalare questi schemi prima che i soldi vengano persi.
• Strumenti come Serif Secure e team di prevenzione delle frodi vigili, come quello che Kitboga evidenzia in Kraken, possono ridurre i danni causati dai truffatori.

Il crollo è divertente, ma il messaggio principale è sobrio: non condividere mai l'accesso remoto, non fornire mai dati bancari a chiamanti non richiesti e non pagare mai "rimborsi" o "commissioni" con carte regalo. La conoscenza e lo scetticismo, non il panico, sono ciò che protegge le persone da chiamate come questa.