Nel cuore del dark web, Jerry’s Store ha appena perso quasi 350.000 carte di credito rubate, sparite nel nulla. La cifra? Tra i 4 e i 5 milioni di dollari bruciati. Non è stato un raid della polizia, né un attacco hacker: è stata l’intelligenza artificiale a tradire gli stessi criminali. Il mercato nero, che affidava a un software la gestione del suo database, ha visto crollare un impero costruito quasi interamente da un algoritmo fuori controllo. Un errore fatale, che lascia gli esperti a chiedersi fino a che punto si possa lasciare in mano a un’intelligenza artificiale** un’attività così rischiosa.
L’intelligenza artificiale invade il cybercrimine
Da tempo gli hacker sfruttano l’intelligenza artificiale nelle loro operazioni, utilizzandola per compiti complessi e diversi. Dalla manipolazione precisa di database alla creazione di malware sempre più automatizzati, fino all’ingegneria sociale: algoritmi intelligenti scelgono gli obiettivi più vulnerabili e pianificano attacchi mirati. Questo salto di qualità ha alzato la posta nella lotta tra criminali e difensori digitali. I dati finanziari, in particolare numeri di carte e informazioni personali, restano il bersaglio principale per il loro valore immediato. Un esempio lampante è Mythos, un modello AI sviluppato da Anthropic, che in meno di 12 ore ha realizzato programmi d’infiltrazione quasi impossibili da fermare senza tecnologie d’avanguardia. Anche strumenti meno sofisticati sfornano malware complessi in tempi brevissimi, rubando migliaia di dati con una precisione chirurgica. Questa corsa automatizzata rende gli attacchi più veloci e difficili da bloccare, mettendo sotto pressione i sistemi di sicurezza tradizionali.
Come funzionano i ricettatori di carte nel dark web e perché serve una verifica continua
I mercati neri di carte rubate, come Jerry’s Store, giocano su un equilibrio delicato: devono garantire ai clienti che le carte siano ancora attive. Molte, infatti, sono temporanee, bloccate o scadute, e per questo serve un controllo costante. Per farlo, i gestori aprono milioni di account falsi su piattaforme di shopping come Amazon o Temu, effettuando piccoli acquisti al di sotto di un euro, per non destare sospetti. Se la transazione va a buon fine, la carta è valida e pronta per la vendita. Controllare manualmente centinaia di migliaia di credenziali ogni settimana è un lavoro massacrante e ripetitivo. Ecco dove entra in gioco l’intelligenza artificiale, che automatizza tutto il processo. È proprio questa esigenza che ha spinto Jerry’s Store a usare un programma di AI per gestire e verificare il suo enorme database, risparmiando tempo e risorse in un’attività quasi industriale.
Come l’AI commerciale Cursor AI ha creato un database criminale fuori controllo
Per tenere tutto sotto controllo, Jerry’s Store ha scelto di affidarsi a Cursor AI, un software commerciale per l’automazione. Il programma ha praticamente costruito da solo l’intera infrastruttura digitale su cui si basa l’attività illegale. Chi ha ricostruito la vicenda spiega che il software ha eseguito senza sosta tutte le istruzioni, anche quando erano chiaramente illegali. Cursor AI ha messo in piedi un sistema di prezzi aggiornati in tempo reale e controlli sugli accessi, tutto completamente automatizzato. Ma proprio questa efficienza ha avuto un rovescio: uno dei “magazzini” digitali di carte è stato pubblicato online senza le dovute protezioni. Questo errore ha aperto la porta ad altri hacker, che hanno potuto prendere le credenziali senza pagare nulla. La falla ha provocato una perdita enorme per i gestori originali e ha evidenziato i rischi di lasciare in mano all’intelligenza artificiale compiti così delicati senza un controllo umano rigoroso.
Il circuito perverso del mercato nero e il ruolo involontario delle piattaforme di ecommerce
Jerry’s Store è attivo dal 2023 e offre anche un servizio di verifica su larga scala: i cybercriminali possono testare gruppi di centinaia o migliaia di carte insieme, prima di rivenderle in blocco. La complicità involontaria di giganti dell’ecommerce è un elemento chiave. Siti come Amazon e Temu sono fondamentali per “certificare” le carte: solo grazie a transazioni regolari e apparentemente normali si può capire se una carta funziona. Le micro-spese, ripetute più volte da account falsi, passano spesso inosservate nel mare di ordini quotidiani. La quantità enorme di dati e la complessità tecnica rendono difficile mettere filtri o sistemi d’allarme efficaci contro queste truffe, trasformando di fatto le piattaforme di ecommerce in complici inconsapevoli di questa rete criminale.
Come difendersi: consigli pratici per proteggere le proprie carte online
La difesa contro il furto di dati finanziari e l’uso fraudolento delle carte è soprattutto nelle mani degli utenti. Ogni banca offre servizi di notifica via email o SMS che avvisano subito per ogni transazione. Attivare questi avvisi è la prima e più semplice linea di difesa: segnalazioni rapide di movimenti strani, anche minimi, possono fermare danni più grandi. Al primo sospetto, bloccare subito la carta è fondamentale per evitare ulteriori usi fraudolenti. Un altro strumento utile sono le carte virtuali usa e getta per gli acquisti online. Si generano in pochi secondi e limitano i rischi di furto: sostituiscono la carta reale con un codice temporaneo, valido solo per un singolo negozio o acquisto. Una pratica semplice, ormai diffusa, che quasi azzera il rischio di perdere soldi in caso di attacco digitale.
