Romance Scam - a San Valentino si fanno più 'intelligenti'

Giuseppe Saieva | 28 gen 2026 | 🔊 Ascolta la notizia
romance scam

Gli esperti in sicurezza informatica di Cyber Guru mettono in guardia i più romantici che cercano l’anima gemella su app di incontri: 5 regole per non innamorarsi di un algoritmo ed evitare truffe romantiche online

Leggi anche Romance Scam? Preoccupano “i flirt online con sconosciuti”

Come ogni anno, il 14 febbraio si celebra San Valentino, la festa degli inguaribili romantici. In tutto il mondo, milioni di single sono alla ricerca di una fantomatica anima gemella… e sempre più spesso la cercano online, affidandosi a social network e app di incontri. Un’abitudine ormai consolidata che, però, espone a una delle forme di ingegneria sociale più diffuse e spietate: la romance scam.

Cyber Guru, piattaforma italiana leader nella formazione delle persone contro i cyberattacchi, lancia l’allarme: l’Intelligenza Artificiale rende queste truffe più sofisticate, scalabili su larga scala e pericolose. Non solo per le singole vittime, ma anche per le aziende in cui lavorano.

Ecco alcuni suggerimenti per smascherare i Romance Scam e proteggere sé stessi, i propri cari e anche i team aziendali.

Il Romance scam colpisce prevalentemente attraverso social network e dating app. I cybercriminali sfruttano le informazioni disponibili online (situazione sentimentale, abitudini, passioni, interessi) per costruire profili credibili, instaurare un rapporto di fiducia e alimentare un legame emotivo che può trasformarsi rapidamente in dipendenza affettiva. A quel punto, una richiesta di denaro, informazioni riservate o favori “per amore” diventano solo una questione di tempo.

Una dinamica che ricorda da vicino la trama del film ‘Lei’, in cui il protagonista Theodore (Joaquin Phoenix) si innamora di un sistema operativo dotato di intelligenza artificiale che si auto nomina Samanta. Una finzione cinematografica che oggi appare sempre meno distante dalla realtà… L’AI, oggi, certo non ancora ai livelli del sistema operativo del film, è in grado di ascoltare, comprendere, rispondere in modo empatico e personalizzato. E questo rende possibile l’organizzazione di romance scam su larga scala, con obiettivi che vanno oltre l’estorsione di denaro a singole persone, arrivando a colpire le aziende attraverso i dipendenti coinvolti emotivamente.

Il futuro è più vicino di quanto sembri: l’applicazione cinese Haotian è in grado di sovrapporre un volto di una persona reale alle movenze facciali di un avatar digitale, rendendo le videochiamate davvero convincenti. Esistono poi Scam Center, ovvero organizzazioni criminali, spesso connesse alla tratta di esseri umani, in cui le vittime vengono costrette in schiavitù e obbligate a perpetrare Romance Scam. Un ruolo chiave in questo ecosistema è svolto dalle simbox (SIM box), dispositivi hardware in grado di ospitare decine o centinaia di schede SIM e di instradare grandi volumi di chiamate e messaggi facendoli apparire come comunicazioni locali. Utilizzate in ambito criminale, le simbox consentono ai truffatori di aggirare i controlli degli operatori telefonici, cambiare rapidamente numero e rendere estremamente complessa l’identificazione degli autori reali delle frodi. Solo nell’ottobre dello scorso anno le autorità europee hanno individuato un’azienda specializzata nello sviluppo e nella fornitura di simbox a organizzazioni criminali, confermando come queste infrastrutture siano diventate uno strumento centrale per rendere anonime e scalabili truffe come phishing, smishing e romance scam. Lo scenario contemporaneo è quindi in costante evoluzione, ogni giorno nascono software basati sull’AI per rendere i DeepFake sempre più realistici, aumenta la forza lavoro del cybercrimine e proliferano aziende che offrono infrastrutture illegali che trasformano le frodi romantiche in vere e proprie operazioni industriali.

Le truffe romantiche stanno evolvendo rapidamente grazie all’uso dell’intelligenza artificiale e di tecniche di deepfake sempre più convincenti. Oggi non si tratta più solo di raggiri ai danni dei singoli, ma di un vero vettore di attacco che può essere sfruttato per colpire le organizzazioni attraverso le persone. In futuro la romance scam potrebbe diventare il mezzo per raggiungere le figure apicali di un’organizzazione o per entrare nel sistema operativo di aziende con molta disponibilità economica.” Spiega Maurizio Zacchi, VP Academy di Cyber Guru È sufficiente che un dipendente, coinvolto emotivamente, condivida un file, una foto o un contenuto apparentemente innocuo per aprire una breccia nei sistemi aziendali. Considerando che il 35% degli incidenti informatici in Italia è causato da tecniche di social engineering*, non è un’ipotesi così inverosimile.”

Come difendersi oggi dal Romance Scam? Ecco i consigli di Cyber Guru

  1. Esiste davvero questa persona? Diffidate sempre di profili “troppo perfetti”, spesso dall’altra parte credete ci possa essere l’anima gemella, ma potrebbe essere stata creata da un’AI. Verificare le immagini con una semplice ricerca inversa su Google, e prestare attenzione a incongruenze, storie poco credibili o errori grammaticali ricorrenti.
  2. Diffidare delle relazioni troppo rapide Il love bombing è una tecnica tipica di queste truffe: attenzioni eccessive, dichiarazioni d’amore premature, promesse di matrimonio o incontri imminenti (poi improvvisamente saltati). Le relazioni autentiche richiedono tempo, mentre i truffatori puntano a creare un legame emotivo intenso in pochissimi giorni.
  3. Incontrarsi fisicamente – se la persona, oltre a scrivervi, vi manda vocali e partecipa a videochiamate non vuol dire che sia reale. Un tempo il rifiuto al partecipare ad una videochiamata era una super red flag ma ormai grazie ai DeepFake è difficile distinguere la realtà dalla menzogna. Quindi è importante incontrarsi di persona, magari in un luogo con persone intorno per sicurezza.
  4. Proteggere informazioni e dispositivi – la persona tenderà a chiedervi di raccontarvi più che di raccontarsi, è importante evitare di riferire a uno sconosciuto dettagli importanti di sé, come: da chi è composta la vostra famiglia, le scuole che frequentano o le aziende per cui lavorano, l’indirizzo di casa, dove si lavora, i nomi dei colleghi e dei clienti e di ricevere file e foto sui device del lavoro. Proteggete le vostre informazioni personali, ma soprattutto, non inviate mai denaro o regali digitali.
  5. Confrontarsi con qualcuno di fiducia, un amico o un familiare può notare incongruenze che voi, coinvolti emotivamente, potreste ignorare. I truffatori puntano all’isolamento, ma non siete soli. In caso di necessità potete chiedere aiuto alla Polizia Postale, segnalando il profilo sospetto e bloccandolo.

Le relazioni online sono oggi uno dei principali canali di esposizione al social engineering. La consapevolezza individuale resta un elemento chiave per ridurre il rischio, anche in ambito aziendale.