Le frodi deepfake sono una crisi - FinCEN lancia l'allarme. Ecco come gli istituti finanziari possono reagire

La Rete per l'applicazione dei crimini finanziari del Dipartimento del Tesoro degli Stati Uniti (FinCEN) ha emesso un importante allarme - una minaccia crescente alimentata dall'IA intelligenza artificiale generativa che prende di mira le istituzioni finanziarie (IF). Si tratta di un riconoscimento critico dei rischi che stanno ridisegnando il panorama delle frodi.

iProov ha collaborato con le più importanti banche statunitensi e con i principali istituti di credito globali come UBSING e Bradesco per combattere le frodi deepfake e abbiamo condiviso le nostre conoscenze su questa corsa agli armamenti agli eventi FinCEN. Le nostre soluzioni, basate sulla biometria avanzata con rilevamento della vivacità, affrontano le complessità di questa minaccia in rapida evoluzione.

La nuova realtà della frode: Deepfakes e IA generativa

I deepfakes - media sintetici creati utilizzando l'intelligenza artificiale generativa - sono oggi uno strumento importante per i truffatori. L'allerta della FinCEN sottolinea il loro utilizzo per falsificare documenti d'identità iperrealistici, per falsificare video e audio e per aggirare i metodi di verifica tradizionali.

Questi sviluppi sono in linea con le intuizioni del team di intelligence sulle minacce di iProov, che rivela l'evoluzione di tattiche criminali come la fusione di PII reali e false in identità sintetiche e l'utilizzo di account generati da deepfake per consentire il riciclaggio di denaro. Siamo iProov una delle uniche aziende nominate come fornitore di mitigazione delle frodi di identità sintetica (SIF) da parte della Federal Reserve.

I principali risultati del rapporto di intelligence sulle minacce 2024 di iProov:

• Crescita del 704% in face swap nella seconda metà del 2023 rispetto al primo semestre.
• Aumento del 255% in iniezione digitale attacchi mirati alle piattaforme mobili.

L'ascesa del crimine/deepfake-as-a-service ha reso facilmente accessibili anche gli strumenti di frode. Strumenti sempre più accessibili consentono ai criminali di eseguire attacchi su scala, manipolare i metadati e oscurare il rilevamento.

I principali segnali di allarme della FinCEN - e come affrontarli

La FinCEN ha delineato le principali bandiere rosse indicative di frodi deepfake, fornendo indicazioni fondamentali per gli istituti. Queste bandiere rosse sono strettamente allineate con i modelli che abbiamo osservato e riteniamo che la biometria svolga un ruolo cruciale nell'affrontarle.

Di seguito, abbiamo selezionato alcuni esempi per dimostrare come la biometria basata sulla scienza integri e migliori il quadro della FinCEN:

Bandiera rossa n. 1 della FinCEN: Documenti d'identità incoerenti presentati dai clienti. I documenti generati da Deepfake possono contenere sottili incongruenze visive o informative.

Red Flag #3 della FinCEN: problemi tecnologici o tattiche di verifica sospette. Un cliente utilizza un plugin per webcam di terzi durante una verifica dal vivo o cambia metodo di comunicazione durante una verifica dal vivo a causa di problemi tecnologici eccessivi o sospetti.

Approfondimento: In questo caso, la verifica biometrica migliora il rilevamento associando il volto dell'utente ai suoi documenti d'identità legali con un'accuratezza senza pari, rilevando le discrepanze persino i revisori manuali si perderebbero. Questo garantisce una presenza autentica e blocca i tentativi di deepfake prima che abbiano successo. L'uso di documenti biometrici, che contengono la foto dell'utente - firmata digitalmente da un'autorità governativa - è un fattore critico di autenticità durante l'onboarding. Se un truffatore cercasse di imbarcarsi presso un IF con iProov usando un documento d'identità falso, dovrebbe comunque scansionare il suo vero volto (che non corrisponderebbe al documento) o usare un deepfake. In entrambi i casi, la tecnologia respinge il tentativo. iProov collabora con gli specialisti della verifica dei documenti, scansionando il documento stesso alla ricerca di anomalie e offrendo una difesa su più fronti. Poiché i truffatori affinano costantemente le loro tattiche, una difesa su più fronti è essenziale. iProov combina la verifica biometrica, il rilevamento delle anomalie dei documenti e i controlli dinamici della vivacità per affrontare minacce come i deepfake e i SIF da più punti di vista, assicurando che i sistemi di prevenzione delle frodi siano sufficientemente robusti da proteggere gli utenti in ogni fase del processo di verifica, lungo l'intero ciclo di vita dell'utente.

Approfondimento: Segnali come l'utilizzo di plugin per webcam di terze parti possono indicare che un utente sta sfruttando un attacco di digital injection con media sintetici. Questo metodo, che prevede l'inserimento di supporti sintetici direttamente nei sistemi di verifica dell'identità, è cinque volte più frequenti degli attacchi di presentazione persistenti come foto o maschere. FinCEN indica che i truffatori cercheranno di evitare i controlli di verifica dal vivo da persona a persona innescando problemi tecnici. Ma questo implica che si può fare affidamento sugli esseri umani per individuare i deepfakes, quindi i truffatori evitano i controlli. La nostra esperienza indica che i malintenzionati non riusciranno di proposito a superare i nostri controlli di vivacità in modo da essere reindirizzati a un umano in carne e ossa, poiché sanno che gli occhi umani sono più facili da aggirare con i deepfake in carne e ossa che con i sofisticati controlli di verifica biometrica che offrono maggiore sicurezza e garanzia di identità.

FinCen Red Flag #5 e 6: immagini di identità segnalate da un database online o da un software di rilevamento deepfake. Una ricerca di immagine inversa o una ricerca open-source di una foto di identità corrisponde a un'immagine in una galleria online di volti prodotti da GenAI & Una foto o un video di un cliente viene segnalato da un software di rilevamento deepfake commerciale o open-source

Bandiera rossa n. 8: i dati geografici o del dispositivo di un cliente non sono coerenti con i documenti di identità del cliente. I truffatori spesso manipolano i metadati, come la posizione o le firme dei dispositivi, per mascherare le loro attività.

Insight: iProov è un software commerciale per il rilevamento dei deepfake che offre il massimo livello di garanzia dell'identità degli utenti. L'onboarding biometrico e l'autenticazione continua assicurano che gli account rimangano legati a utenti autentici, riducendo i rischi di frode a valle e il dispendio di risorse. Legando i dati biometrici a documenti d'identità affidabili, gli istituti di credito possono impedire ai malintenzionati di commettere frodi su nuovi conti e frodi di acquisizione di conti. Ciò significa che gli istituti di credito devono dedicare meno tempo e risorse al monitoraggio manuale/comportamentale, se possono fidarsi della presenza autentica, stabilita da una verifica scientifica, che è la persona giusta a utilizzare il conto. Tutto questo alleggerisce l'onere dell'organizzazione e automatizza il rilevamento dei deepfake.

Approfondimento: iProov esegue un test avanzato dei metadati; i nostri algoritmi di backend analizzano i metadati alla ricerca di segni di spoofing. Alcune discrepanze nei metadati fanno scattare l'allarme; queste discrepanze spesso indicano anche l'uso di emulatori, telecamere virtuali o rooting, per cui vengono rilevate e bloccate.

Analisi della risposta FinCEN: Soluzioni tecnologiche necessarie 

La recente allerta della FinCEN dimostra la crescente consapevolezza delle autorità di regolamentazione in merito alla minaccia dei deepfake e fornisce indicatori critici di base per gli istituti che si trovano a diversi livelli di maturità nella prevenzione delle frodi. Tuttavia, questi segnali di allarme devono essere abbinati a soluzioni tecnologiche avanzate per affrontare le tattiche sempre più sofisticate rese possibili dall'IA generativa.

La biometria avanzata può ridurre la dipendenza dai revisori umani, che si trovano ad affrontare un onere crescente man mano che i contenuti sintetici diventano più convincenti. Introducendo strumenti di verifica come la Biometric Solutions Suite di iProov, gli istituti finanziari possono passare da una posizione reattiva a una preventiva, assicurando che le frodi vengano fermate prima che accadano.

I sistemi biometrici sofisticati evitano di imporre ai revisori umani un onere irrealistico per individuare contenuti sintetici sempre più sofisticati che sono funzionalmente non rilevabili dall'occhio umano e introducono una postura di sicurezza intrinsecamente preventiva, in grado di adattarsi alla crescente minaccia dei deepfake. Agiscono come un "blocco" che blocca le frodi alla fonte.

L'avviso della FinCEN riconosce che i media sintetici si sono evoluti al punto da essere "difficili da distinguere da quelli non modificati o generati dall'uomo". Di conseguenza, le istituzioni finanziarie devono implementare soluzioni tecnologiche solide in grado di far fronte alla crescente minaccia. 

Costruire la resilienza: La strada da percorrere

La posta in gioco è alta. Il costo finanziario di una frode basata su deepfake è enorme, ma l'erosione della fiducia nei servizi digitali potrebbe essere ancora maggiore. Le bandiere rosse della FinCEN forniscono un quadro solido, ma strumenti avanzati come la BiometricSolutions Suite di iProov offrono la scalabilità e la garanzia necessarie per salvaguardare veramente i sistemi finanziari.

La nostra Crisi dell'identità nell'era digitale delinea le misure più chiare che le istituzioni finanziarie possono adottare per combattere le minacce di deepfake:

Adottare una biometria basata sulla scienza

• Implementare il rilevamento della vivacità su più fotogrammi
• Utilizzo Tecnologie di localizzazione passiva
• Assicuratevi che solo gli utenti autentici possano accedere
• Raccogliere informazioni sulle minacce in tempo reale per rilevare e rispondere alle minacce emergenti dal panorama delle minacce in continua evoluzione, anziché affidarsi a difese statiche.

Investire in Meccanismi di risposta alle sfide

• Creare metodi di verifica imprevedibili e irripetibili
• Eliminare le vulnerabilità degli attacchi replay e injection

Sfruttare le informazioni continue sulle minacce

• Monitorare le minacce emergenti in tempo reale
• Aggiornare continuamente i meccanismi di difesa

Crisi dei servizi finanziari: Il momento di agire è adesso

La frode deepfake non è più una minaccia lontana: è qui e si sta intensificando. Le istituzioni finanziarie devono agire ora adottando soluzioni biometriche avanzate per integrare le indicazioni fondamentali fornite. Esistono soluzioni comprovate per garantire che i sistemi finanziari siano equipaggiati per combattere tattiche di frode sofisticate su scala.

Per una comprensione approfondita dell'evoluzione del panorama delle frodi, scaricate il nostro Rapporto sull'intelligence delle minacce per il 2024. | Per ulteriori informazioni sulle nostre soluzioni per i servizi finanziari: visitate la nostra pagina sui servizi finanziari | Per una consulenza sul vostro caso d'uso, sui punti dolenti e sulle nostre soluzioni alle esigenze della vostra organizzazione: prenotate una demo