Come possono proteggersi dai deepfake gli istituti finanziari: la nuova frontiera del crimine online?

Entro il 2024, si prevede che il numero di clienti del remote banking superi i 3,6 miliardi – Juniper research

Con il passaggio dai servizi bancari in presenza al digital banking e alla registrazione da remoto, gli istituti finanziari devono affrontare una sfida: come garantire l’identità degli utenti durante la fase di registrazione e per tutto il ciclo di vita dell’attività del cliente da remoto?

Il mancato raggiungimento di questa garanzia porta con sé gravi conseguenze. Secondo l’INTERPOL, i crimini informatici di tipo finanziario rappresentano la principale minaccia per la sicurezza pubblica mondiale ed è probabile che aumenteranno in futuro.

Le tecnologie di verifica dell’identità, come password e codici di accesso one-time (OTP), non offrono più una sufficiente difesa dalle attuali minacce e gli istituti finanziari stanno quindi esplorando metodi alternativi per la verifica dell’identità. 

La verifica facciale biometrica è ritenuta sempre più un modo pratico e sicuro per verificare l’identità degli utenti nelle fasi di registrazione iniziale e riautenticazione. Tuttavia, poiché sempre più istituti finanziari migliorano le proprie tecnologie di sicurezza, i criminali perfezionano i tentativi di aggirare questi sistemi. 

La digital injection di immagini sintetiche, note anche come deepfake, rappresenta attualmente la principale minaccia per i sistemi di verifica facciale biometrica. È fondamentale notare che non tutti i fornitori di sistemi di rilevamento della vitalità sono in grado di individuare questi attacchi, né esistono test di riferimento o certificazioni per gli attacchi digitali tramite injection. Il rilevamento di presentation attack (PAD) non corrisponde alla resilienza agli attacchi digitali tramite injection (DIA), il che è essenziale per contrastare questo crescente tipo di minaccia. 

Le conseguenze del successo da parte dei criminali informatici che sfruttano questo punto debole sono reali: perdite finanziarie, sanzioni, danni alla reputazione, controllo indesiderato da parte dei media, solo per citarne alcune.

Per ridurre questi rischi ed essere un passo avanti rispetto al panorama delle minacce in evoluzione, è fondamentale comprendere le modalità di iniezione delle immagini sintetiche (deepfake).

Il presente report prende in esame:

• La crescente richiesta di registrazione da remoto e l’efficacia delle attuali soluzioni per la verifica dell’identità 
• La crescente adozione di soluzioni di verifica facciale biometrica 
• La differenza tra deepfake presentati e iniettati.
• Come si diffondono i deepfake iniettati digitalmente 
• Perché non tutte le soluzioni di rilevamento della vitalità sono in grado di individuare i deepfake tramite injection.