28 ottobre 2024

I vostri utenti remoti sono persone reali? O sono stati messi insieme con informazioni rubate o falsificate e portati in vita grazie all'intelligenza artificiale?

Frode dell'identità sintetica (SIF) - giustamente soprannominata "Frode Frankenstein" - è emersa come una delle minacce più terrificanti che i servizi finanziari e i governi devono affrontare oggi. Come la creazione immaginaria di Mary Shelley, queste identità sono cucite insieme da parti rubate. Invece di parti del corpo, i criminali usano frammenti di informazioni personali rubate per creare identità che camminano tra noi senza essere scoperte.

Verificare se le identità sintetiche sono reali è già abbastanza difficile; i truffatori sono di solito abbastanza saggi da utilizzare coloro i cui numeri di previdenza sociale hanno maggiori probabilità di passare inosservati: bambini, immigrati recenti, persone anziane, persone incarcerate e, cosa ancora più terrificante, persone morte.

Negli ultimi anni, i truffatori hanno aggiunto un ingrediente spaventoso: l'intelligenza artificiale generativa & tecnologia deepfake. Queste tecnologie danno vita a queste identità false, creando personaggi digitali realistici con voci e volti convincenti. Il risultato? Una rianimazione completa: un'identità con una voce e un volto convincenti.

Spesso si tratta di reati estremamente complessi e i modelli tradizionali di rilevamento delle frodi non sono in grado di affrontarli. Sono necessarie tecnologie di livello "silver-bullet" per mitigarli il più precocemente possibile.

Capire le frodi di identità sintetiche

La frode di identità sintetica consiste nel creare identità a partire da informazioni rubate, fittizie o manipolate per ingannare le organizzazioni. A differenza del furto d'identità tradizionale, in cui i criminali rubano o usano impropriamente l'identità di una persona esistente, la SIF crea personaggi misti completamente nuovi, più difficili da tracciare e rilevare.

Questa moderna storia dell'orrore è il tipo di tipo di frode in più rapida crescita nel mondo e ha superato il tradizionale furto d'identità:

Le organizzazioni criminali sfruttano la frode dell'identità sintetica per sfruttare le vulnerabilità dei sistemi, con rischi significativi sia per le istituzioni finanziarie che per i programmi governativi.

I settori target principali sono i servizi pubblici e le banche, anche se il settore del credito è quello che registra il volume più elevato. settore creditizio è quello che registra il più alto volume di di identità sintetiche.

Come si diffonde l'orrore: Perché il rilevamento tradizionale fallisce

L'85% delle identità sintetiche non viene rilevato dai modelli di frode tradizionali. A differenza delle frodi tradizionali, in cui le identità rubate fanno scattare gli allarmi, le SIF spesso eludono i sistemi di rilevamento standard perché i dati utilizzati sembrano legittimi. Poiché non viene compromesso l'account o l'identità di una persona reale, le organizzazioni non possono contare sulla denuncia delle vittime. La chiave per combattere le SIF risiede nel rilevamento biometrico della vivacità, che verifica se qualcuno è un individuo reale e in carne e ossa, garantendo l'autenticazione in tempo reale e riducendo il rischio di frode.

Le frodi di identità sintetiche sono interessanti per i criminali perché la combinazione di informazioni vere e false rende difficile l'individuazione e, anche quando vengono scoperte, rintracciare il vero responsabile e recuperare le perdite è molto impegnativo, spesso ci vogliono anni per scoprirlo.

Una tecnica agghiacciante nota come "piggybacking" consente ai truffatori di collegare identità sintetiche ai conti di credito di clienti legittimi. In questo modo l'identità sintetica si costruisce una credibilità prima di sferrare l'attacco. L'identità sintetica può quindi iniziare ad aprire linee di credito proprie, che i truffatori sfruttano prima di scomparire. Questa tecnica sottolinea la sfida di individuare le identità sintetiche che imitano il comportamento creditizio legittimo, spesso non sollevando segnali di allarme fino a quando non è troppo tardi.

L'evoluzione: Come le identità sintetiche prendono vita grazie all'IA generativa e alla tecnologia Deepfake

L'ascesa dell'intelligenza artificiale generativa ha dato il via alle frodi di identità sintetiche. La facilità di creare immagini e voci sintetiche altamente realistiche rende questi personaggi più convincenti durante l'onboarding e i controlli di sicurezza. Non si tratta più solo di documenti falsi, ma di intere identità create con l'inganno digitale.

I fattori che alimentano la SIF non sono in diminuzione. Nel 2022, 1.774 compromissioni di dati di organizzazioni hanno esposto le PII di oltre 392 milioni di persone a livello globale.. Queste informazioni personali, ottenute attraverso attività criminali informatiche, unite a strumenti di intelligenza artificiale generativa, creano identità sintetiche sofisticate che stanno diventando sempre più credibili. Queste violazioni offrono ai criminali un vantaggio, consentendo loro di utilizzare i dati esistenti in combinazione con l'IA per eseguire un'analisi scalabile. dati esistenti in combinazione con l'intelligenza artificiale per eseguire attacchi scalabili, come l'infiltrazione di credenziali.. Allo stesso tempo, la tecnologia deepfake sta diventando sempre più sofisticata e realistica, aggravando la minaccia.

Le organizzazioni non possono più fare affidamento solo sull'integrità dei dati, ma devono implementare una verifica più rigorosa con misure di liveness detection per confermare se l'individuo dietro i dati è reale.

Come possono le tecnologie biometriche Liveness individuare se le identità sintetiche sono davvero "vive"?

Le frodi di identità sintetiche possono eludere i tradizionali controlli di sicurezza, soprattutto quando si privilegia la velocità. Un rilevamento efficace prevede la verifica biometrica del volto, in cui gli utenti scansionano il proprio documento di identità governativo e il proprio volto, assicurandosi che la persona corrisponda all'identità dichiarata. Il rilevamento della vivacità, una funzionalità chiave delle soluzioni biometriche avanzate, è essenziale per contrastare i tentativi avanzati di spoofing, compresi i deepfake e gli attacchi di iniezione digitale. attacchi di iniezione digitale.

Il rilevamento avanzato della presenza è in grado di stabilire la "presenza autentica" di un individuo in tempo reale, impedendo così lo spoofing con foto, maschere o deepfake. Inoltre, alcuni sistemi basati su cloud offrono un rilevamento e una risposta continui alle minacce, per essere sempre all'avanguardia e mantenere un'esperienza utente senza problemi.

Una risorsa fondamentale per le organizzazioni che cercano di valutare i fornitori in grado di fornire soluzioni di mitigazione delle SIF è la Riserva Federale degli Stati Uniti.

La frode di identità sintetica prospera grazie all'accettazione da parte delle organizzazioni di una "verità" costruita sulla menzogna. Come scrisse Mark Twain, "la finzione è obbligata ad attenersi alle possibilità, la verità no". La verifica dell'identità supportata da una tecnologia di autentica presenza esiste per trovare la verità all'interno di un'identità presentata - che un volto è reale e vivo.

La scalabilità e l'accuratezza delle soluzioni biometriche possono fare la differenza tra fermare un tentativo di frode sul nascere o subire perdite finanziarie significative. In un contesto di frodi crescenti, di ricorso all'identità remota e di accessibilità all'IA e alle immagini sintetiche, la tecnologia biometrica basata sulla scienza diventerà sempre più indispensabile nella lotta contro le SFS.

Ossessione del mondo reale: Un racconto cautelativo

Si consideri il caso di Adam Arenache, insieme ai suoi complici, ha creato una rete di identità sintetiche per rubare oltre 1 milione di dollari alle banche. Hanno coltivato queste false identità per anni, costruendo storie di credito legittime prima di "scoppiare", cioè di superare i limiti di credito e sparire senza lasciare traccia. Lo schema ha avuto così tanto successo che Arena l'ha ripetuto, prendendo di mira il programma Pay del governo americano. Il programma di protezione degli stipendi del governo degli Stati Uniti durante la pandemia.

Dolcetto o scherzetto? Prevenzione più che cura nella lotta contro le frodi di identità sintetiche

Si prevede che le frodi di identità sintetiche diventeranno un mostro ancora più grande. Le misure di sicurezza tradizionali - password, OTP e persino la verifica biometrica basata su dispositivi - sono inefficaci. I truffatori si stanno evolvendo, utilizzando l'intelligenza artificiale per creare identità che assomigliano a quelle reali, ma che hanno l'anima dell'inganno.

Per essere all'avanguardia, gli istituti finanziari devono adottare soluzioni biometriche avanzate con rilevamento della presenza reale. Identificando e bloccando le identità sintetiche al momento della creazione del conto, queste tecnologie offrono la migliore difesa contro una minaccia crescente.

In parole di Gartner"Le tecnologie di rilevamento della vivacità stanno diventando fondamentali per difendersi dai deepfake e per verificare la presenza autentica di un individuo", combattendo a loro volta le frodi di identità sintetiche. L'adozione di soluzioni di verifica dell'identità resilienti non è solo una raccomandazione, ma una necessità. Una volta inserite, le identità sintetiche sono estremamente difficili da eliminare.

iProov fornisce la tecnologia di verifica biometrica del volto alle organizzazioni più attente alla sicurezza del mondo. Siamo particolarmente attrezzati per combattere le frodi di identità sintetiche, supportate dalla tecnologia AI generativa.Questo Halloween, ricordate: i mostri più pericolosi non sono soprannaturali, ma sono le identità sintetiche che si nascondono nei vostri sistemi di verifica.

Se desiderate vedere come la tecnologia di iProov può portare una sicurezza senza sforzo ai vostri processi di onboarding e di autenticazione, aiutandovi a combattere le frodi di identità sintetiche, prenotate la vostra prenotazione. prenotate la vostra demo qui.