Come possono le istituzioni finanziarie proteggersi dai deepfakes: La nuova frontiera del crimine online?
Entro il 2024, si prevede che il numero di clienti del remote banking supererà i 3,6 miliardi - Ricerca Juniper
Con il passaggio dall'attività bancaria di persona a quella digitale e all'onboarding remoto, gli istituti finanziari si trovano di fronte a una sfida: come garantire l'identità degli utenti all'onboarding e durante tutto il ciclo di vita del cliente remoto.
Il mancato raggiungimento di questa garanzia comporta gravi conseguenze. Secondo INTERPOL, i crimini finanziari informatici sono le principali minacce che le forze dell'ordine devono affrontare a livello globale e che con ogni probabilità aumenteranno in futuro.
Le tecnologie di identità, come le password e i codici di accesso unico (OTP), non forniscono più una difesa sufficiente contro l'attuale panorama delle minacce, portando gli istituti finanziari a esplorare metodi alternativi di autenticazione dell'identità.
La verifica biometrica del volto è stata rapidamente riconosciuta come un metodo sicuro e facile da usare per verificare l'identità al momento dell'ingresso e per riaccreditare i clienti che ritornano. Tuttavia, mentre un numero sempre maggiore di istituzioni alza il livello delle tecnologie di sicurezza, i criminali avanzano nel tentativo di aggirare questi sistemi.
L'iniezione digitale di immagini sintetiche, altrimenti nota come deepfake, è oggi la principale minaccia per i sistemi biometrici facciali. È importante notare che non tutti i fornitori di liveness sono in grado di rilevare questi attacchi, né esistono test di riferimento o accreditamenti per gli attacchi di iniezione digitale. Il Presentation Attack Detection (PAD) non equivale alla resilienza del Digital Injection Attack (DIA), che è fondamentale per contrastare questo vettore di minacce in rapida crescita.
Le implicazioni che gli attori delle minacce possono avere sfruttando questa lacuna sono reali: perdite finanziarie, multe, danni alla reputazione, attenzione indesiderata da parte dei media, solo per citarne alcune.
Per mitigare questi rischi e superare l'evoluzione del panorama delle minacce, è fondamentale comprendere i vettori di minaccia delle immagini sintetiche iniettate (deepfakes).
Questo rapporto analizza:
- La crescente domanda di onboarding da remoto e l'efficacia delle attuali soluzioni di identità
- Maggiore adozione della verifica biometrica del volto
- La differenza tra deepfakes presentati e iniettati
- Come i deepfake iniettati digitalmente si scalano
- Perché non tutte le soluzioni di liveness sono in grado di rilevare i deepfake iniettati