È ormai noto che i criminali informatici sfruttano l’attualità per orchestrare truffe rese più credibili da un tempismo accurato. Un’occasione ricorrente è la festività di San Valentino, che ogni anno inaugura una serie di raggiri a sfondo sentimentale: le esche del phishing si appoggiano a social network, app di incontri e offerte di regali imperdibili per la propria metà.

Cyber Guru, da sempre focalizzata su formazione e awareness, mette in guardia gli utenti privati sul fatto che, complice l’uso dell’intelligenza artificiale, queste truffe diventano sempre più sofisticate, scalabili e difficili da individuare, consentendo di costruire profili convincenti e di instaurare relazioni virtuali capaci di generare un forte coinvolgimento emotivo. Le frodi legate a San Valentino, note come romance scam, possono avere impatti non solo sulle vittime, ma anche sulle aziende presso cui lavorano.

I cyber criminali utilizzano le informazioni disponibili sui social network: situazione sentimentale, abitudini, passioni, interessi, per costruire identità digitali credibili, inserire le vittime in scenari apparentemente affidabili e arrivare così al furto di denaro o di dati sensibili. Gli esperti sottolineano che in molti casi la dinamica di queste truffe ricalca schemi narrativi già visti al cinema. Per ottenere il risultato voluto, gli attaccanti usano applicazioni in grado di sovrapporre il volto di persone reali ad avatar digitali che rendendo credibili le videochiamate fake.

Esistono inoltre veri e propri Scam Center, strutture criminali spesso collegate alla tratta di esseri umani, in cui le vittime sono costrette a condurre in modo sistematico campagne di romance scam. Un ruolo rilevante è svolto anche dalle simbox, dispositivi capaci di gestire grandi volumi di chiamate e messaggi da decine o centinaia di SIM, mascherando il traffico come comunicazione locale e rendendo più complessa l’identificazione dei reali autori delle frodi.

Come accennato, molti tendono a considerare le truffe romantiche un problema limitato ai singoli utenti coinvolti, ma l’impatto può estendersi anche alle organizzazioni. Il furto di credenziali ottenute in questo contesto può infatti trasformarsi in un vettore di attacco verso le aziende, soprattutto nei casi, ancora molto frequenti, in cui le password vengono riciclate su più servizi e account.

Cyber Guru pubblica una serie di consigli pratici per ridurre il rischio di cadere in una truffa romantica online. Tra le indicazioni principali ci sono la verifica dell’esistenza reale della persona dietro il profilo sui siti di incontri, la diffidenza verso relazioni che evolvono in modo eccessivamente rapido e la consapevolezza del ruolo dei deepfake, con attenzione ai dettagli che possono tradire la natura artificiale di immagini e video. Viene inoltre raccomandato di limitare al minimo la condivisione di informazioni personali e aziendali in questi contesti e, in presenza di dubbi o comportamenti sospetti, di rivolgersi alle Forze dell’Ordine per segnalare i profili potenzialmente fraudolenti.