LEGALAUDIT
Cyber Coach

Frodi AI

Vishing e voce clonata: CEO fraud al telefono

Chiamate che imitano la voce del CEO, del direttore di banca o di un familiare. Bastano 30 secondi audio per clonare un timbro.

10 min di letturaIntermedio

Indicatori da riconoscere

  • Voce conosciuta ma con frasi insolite, pause innaturali o respirazione artefatta
  • Richiesta urgente di bonifico, codice OTP, accesso remoto al PC
  • Riferimenti vaghi a 'una pratica riservata' o 'non dirlo a nessuno'
  • Numero chiamante alterato (caller ID spoofing) per sembrare interno o di banca
  • Rumori di fondo che cambiano improvvisamente o assenza totale di rumore
  • Insistenza nel restare in linea fino a fine operazione
  • La voce ripete la stessa frase con intonazione identica (clone TTS limitato)

Cosa fare subito

  • Riaggancia e richiama il numero ufficiale verificato (sul retro carta o sito digitato)
  • Concorda una parola d'ordine famigliare e aziendale per richieste sensibili
  • Doppia firma obbligatoria per bonifici sopra una soglia bassa
  • Registra la chiamata se possibile (rispettando la legge locale) per analisi forense
  • Non confermare mai dati personali o codici al telefono
  • Forma il team: il CFO non firma per voce, sempre per canale tracciato

Caso reale

CEO fraud con voce clonata, Lombardia 2025

Una controllata italiana di un gruppo svizzero riceve una chiamata WhatsApp dall'AD: voce, intonazione e modi di dire perfetti. L'AD chiede al direttore finanziario un bonifico urgente di 280.000 EUR verso un fornitore di Hong Kong per chiudere un'acquisizione confidenziale.

Il direttore esegue il bonifico in 40 minuti. Solo a fine giornata, sentendo l'AD vero in ufficio, scopre la frode. I criminali avevano raccolto 3 minuti di voce dell'AD da un'intervista pubblica su YouTube e clonato il timbro con un modello commerciale.

L'analisi audio Mythos ha identificato la voce come sintetica: spettrogramma con armoniche troppo regolari, formanti coerenti ma respirazione assente, micro-pause di sintesi a inizio frase. Il dossier ha supportato la richiesta SWIFT di blocco al ricevente entro le 72h.

Cosa può fare Mythos su questo caso

  • Analisi spettrale dell'audio: armoniche, formanti, micro-pause di sintesi
  • Confronto con campioni autentici se forniti (speaker verification)
  • Rilevamento di pattern noti dei principali engine TTS commerciali
  • Estrazione metadata del file audio (codec, sample rate, container)
  • Cross-check del numero chiamante con database di caller ID spoofing noti

Passi successivi

Analizza l'audio con MythosLezione: quando il telefono mente