Nuovo “episodio” della guida OSINT, il manuale che ti suggerisce come sfruttare le Open Source INTelligence (le fonti di informazione disponibili in modo gratuito) per evitare spiacevoli inconvenienti online.

Oggi parliamo di profili falsi.

Nel mondo iperconnesso di oggi, saper distinguere un profilo social autentico da uno inventato è una competenza fondamentale. I profili fake non sono più solo “troll”, ovvero persone che si divertono a “prenderti in giro”: possono essere veri e propri strumenti per perpetrare truffe, manipolazioni o propaganda tramite il furto (o l’invenzione) d’identità.

E spesso sono costruiti con una precisione tale da sembrare più veri del vero.

Esplora il profilo

Le immagini profilo dei profili fake sono spesso prese da stock, da altri account o generate con AI. C’è addirittura un sito internet, chiamato this person doesn’t exist, in cui vengono generate tramite l’uso di intelligenza artificiale foto molto credibili di persone inesistenti.

E allora un segnale sospetto è rappresentato da un profilo con poche foto personali o in cui, addirittura, i soggetti sono somiglianti ma con piccole differenze: dettaglio dovuto alle piccolissime imperfezioni che ancora oggi le intelligenze artificiali non sono in grado di correggere seppur tentando di rappresentare la stessa persona in luoghi e contesti diversi.

Osserva poi i commenti ed il pubblico: i profili fake spesso hanno pochi follower reali, interazioni sospette (commenti generici, emoji ripetute) o seguono centinaia di persone senza essere seguiti.

Controlla se le informazioni riportate nel profilo coincidono con quelli presenti su altri social network e legati allo stesso individuo: città, scuola, lavoro, età. I profili fake spesso mescolano dati reali e inventati.

Un recentissimo caso di scambio di persona è quello della falsa endocrinologa che ha “curato” quasi 800 persone sfruttando un’omonimia con la sua controparte reale.

Strumenti come Social Catfish ti permettono in modo gratuito di verificare i profili che cercano di interagire con te online.

Le truffe più comuni

Se i profili falsi continuano ad essere un grosso problema di internet è per la loro “versatilità criminale”.

Oltre agli intramontabili troll, che da sempre popolano i social media al solo scopo di spargere caos e zizzania tra gli utenti, l’utilizzo di profili falsi permette ai malintenzionati di cercare di compiere truffe senza dover rivelare la propria identità:

Truffe sentimentali : profili che fingono di essere persone affascinanti per instaurare relazioni e chiedere denaro, facendo leva sulle emozioni degli individui truffati, suscitando senso di colpa con storie strappalacrime o desiderio con frasi ammiccanti.

: profili che fingono di essere persone affascinanti per instaurare relazioni e chiedere denaro, facendo leva sulle emozioni degli individui truffati, suscitando senso di colpa con storie strappalacrime o desiderio con frasi ammiccanti. Phishing : profili che si fingono “amici” e ti spingono a cliccare su link malevoli, tramite i quali effettuano furto di dati ed invio di malware.

: profili che si fingono “amici” e ti spingono a cliccare su link malevoli, tramite i quali effettuano furto di dati ed invio di malware. Manipolazione politica o commerciale : account che diffondono disinformazione o promuovono prodotti fasulli.

: account che diffondono disinformazione o promuovono prodotti fasulli. Spionaggio sociale: profili creati per osservare senza essere riconosciuti (ex, colleghi, aziende).

La nuova frontiera delle truffe

L’ultima frontiera delle truffe in ambito di falsi profili è quella rappresentata dai bot: alcuni profili fake sono generati da bot AI che simulano conversazioni, postano contenuti e interagiscono in modo automatico, amplificando in modo esponenziale il numero di tentativi di truffa.

Come strumento di difesa, sono nati alcuni strumenti in grado di identificare conversazioni generate dall’intelligenza artificiale, come Botometer. Anche copia-incollando il testo su una piattaforma come ChatGPT o Copilot è possibile avere una prima analisi per identificare i pattern tipici dei linguaggi generativi.

In conclusione

In un’epoca in cui l’identità digitale è fluida e manipolabile, imparare a riconoscere un profilo falso è come saper leggere tra le righe di una conversazione online. Non si tratta di paranoia, ma di consapevolezza. Perché dietro un nome, una foto e una bio… può esserci chiunque. O nessuno.

