tecnologia deepfake ha generato gravi sfide per la sicurezza digitale. In Brasile, questo tipo di frode si è diffuso rapidamente: nell'ottobre 2024, la Polizia Civile del Distretto Federale ha lanciato l'Operazione "DeGenerative AI", con l'obiettivo di smantellare una banda specializzata nell'hacking di conti bancari utilizzando applicazioni di intelligenza artificiale.
Il gruppo indagato ha effettuato oltre 550 tentativi di hackerare i conti bancari dei titolari di conti bancari digitali attraverso attacchi coordinati, utilizzo di dati di terze parti e tecnologia deepfake. Utilizzando questo metodo, sono riusciti a riprodurre le immagini dei titolari dei conti per convalidare le procedure di apertura dei conti e abilitare nuovi dispositivi. La banda è riuscita a spostare circa 110.000.000 di R$ attraverso conti individuali e aziendali, in attività che suggeriscono riciclaggio di denaro; il danno non è stato aggravato solo grazie ai controlli antifrode delle banche, che sono riusciti a bloccare gran parte delle frodi.
La tecnologia deepfake è in continua evoluzione e probabilmente continuerà a crescere: secondo una ricerca di Deloitte, è possibile trovare software fraudolenti sul deep web con prezzi che vanno da 20 dollari a migliaia di dollari, il che dimostra la potenza dell'economia globale delle frodi, termine utilizzato da Javelin Strategy & Research per riferirsi a questa crescita delle attività criminali condotte su scala globale, tra cui vari tipi di frode.
Secondo il Financial Fraud Report di idwall, le frodi altamente complesse sono aumentate del 16% rispetto al primo trimestre del 2024. Ma quando parliamo di elevata complessità, a quali tipi di frode le aziende dovrebbero prestare attenzione?
Le tipologie più frequenti sono due: la creazione di utenti e documenti con dati sintetici, in cui i truffatori generano documenti e volti falsificati a partire da dati reali, rendendo la frode più convincente e difficile da individuare; e la manipolazione dei selfie, in cui un documento reale viene combinato con una foto generata tramite deepfake per bypassare i sistemi di riconoscimento facciale. Queste frodi possono verificarsi in vari momenti del percorso digitale, ad esempio durante la registrazione di nuovi clienti, la modifica di dispositivi o password e la richiesta di nuovi prodotti e crediti.
Creare soluzioni efficaci per la sicurezza digitale è tanto complesso quanto prevenire le frodi, soprattutto se si considera che il mercato brasiliano presenta delle particolarità, come diversi modelli di telefoni cellulari e sistemi operativi, dispositivi mobili più vecchi in uso e una fascia della popolazione con accesso limitato a Internet, che ostacola l'implementazione di tecnologie di sicurezza avanzate.
Tuttavia, anche in mezzo alle avversità, è essenziale garantire un elevato livello di protezione contro i truffatori, che migliorano costantemente le loro tecniche; pertanto, molte aziende hanno iniziato a testare i propri strumenti utilizzando metodi già impiegati dai truffatori, come maschere 2D e 3D, per simulare i volti e tentare di bypassare i sistemi di autenticazione. Inoltre, richiedere certificazioni che garantiscano l'efficacia della convalida biometrica utilizzata nel rilevamento dei deepfake, come il sigillo iBeta 2, è fondamentale affinché le aziende adottino tecnologie affidabili e sicure.
Tuttavia, la verifica biometrica da sola non è sufficiente per rilevare i deepfake: è necessario un approccio multilivello. Per confermare la veridicità dei dati utente con maggiore accuratezza, questa tecnologia deve essere combinata con altre risorse, come la scansione di documenti, l'OCR (riconoscimento ottico dei caratteri) e i controlli dei precedenti . L' integrazione di queste risorse di convalida può impedire che un utente venga accettato nel di onboarding utilizzando, ad esempio, dati falsi o documenti di un'altra persona.
Con l'avanzamento degli strumenti di intelligenza artificiale generativa e di tecniche sofisticate che rendono le frodi più facili ed economiche da commettere, le frodi derivanti dai deepfake tendono a intensificarsi ulteriormente, passando dall'illegalità a livelli di "vendita al dettaglio". In questo scenario, le aziende devono investire il prima possibile in soluzioni che connettono tecnologia, automazione e intelligence, optando per soluzioni centralizzate che integrino tutti i dati di registrazione degli utenti, documentali e biometrici in un unico ambiente.
