Il progresso della tecnologia difalso profondoha generato serie sfide per la sicurezza digitale. In Brasile, questo tipo di frode si sta diffondendo rapidamente: nell'ottobre 2024, la Polizia Civile del Distretto Federale ha avviato l'operazione "DeGenerative AI", con l'obiettivo di smantellare una banda specializzata in intrusioni in conti bancari utilizzando applicazioni di intelligenza artificiale.
Il gruppo investigato ha effettuato oltre 550 tentativi di accesso non autorizzato ai conti bancari dei clienti di banche digitali, attraverso attacchi coordinati, uso di dati di terzi e deepfake, in cui, con questo metodo, sono riusciti a riprodurre l'immagine dei clienti per convalidare le procedure di apertura di conti e abilitazione di nuovi dispositivi. La banda è riuscita a movimentare circa 110.000.000 R$ attraverso conti di persone fisiche e giuridiche, in attività che suggeriscono riciclaggio di denaro — il danno non è stato ancora più grave grazie all'audit di prevenzione delle frodi delle banche, che sono riuscite a bloccare gran parte delle frodi.
La tecnica deepfake è in continua evoluzione — e tende a crescere ancora di più: secondo una ricerca della Deloitte, è possibile trovare nella deep web software fraudolenti con prezzi che variano da 20 a migliaia di dollari, il che mostra il potere dell'economia globale delle frodi, termine usato da Javelin Strategy & Research per parlare di questa crescita delle attività criminali condotte su scala globale, inclusi diversi tipi di frodi.
Secondo il rapporto sulle frodi finanziarie, realizzato da idwall, le frodi di alta complessità sono aumentate del 16% confrontando il primo trimestre del 2023 con quello del 2024. Ma quando parliamo di alta complessità, quali frodi le aziende devono tenere d'occhio?
Ci sono due tipi più frequenti: la creazione di utenti e documenti con dati sintetici, in cui i truffatori generano documenti e volti falsificati a partire da dati reali, rendendo la frode più convincente e difficile da rilevare; e la manipolazione di selfie, in cui un documento vero viene combinato con una foto generata dafalso profondoper eludere i sistemi di riconoscimento facciale Questi frodi possono verificarsi in diversi momenti del percorso digitale, come durante l'iscrizione di nuovi clienti, nel cambio di dispositivi o password, e nelle richieste di nuovi prodotti e credito, ad esempio.
Creare soluzioni efficaci di sicurezza digitale è tanto complesso quanto prevenire le frodi — specialmente considerando che il mercato brasiliano ha delle peculiarità, come modelli di cellulari e sistemi operativi diversi, dispositivi mobili più vecchi in uso e una parte della popolazione con accesso limitato a Internet, il che rende difficile l'implementazione di tecnologie di sicurezza avanzate.
Tuttavia, anche di fronte alle avversità, è essenziale garantire un alto livello di protezione contro i truffatori che migliorano costantemente le loro tecniche; per questo motivo, molte aziende hanno iniziato a testare i loro strumenti utilizzando alcuni metodi già usati dai truffatori, come maschere 2D e 3D, con l'obiettivo di simulare volti e cercare di eludere i sistemi di autenticazione. Inoltre, richiedere certificazioni che garantiscono che la validazione biometrica utilizzata sia efficace nel rilevamento dei deepfake — come nel caso del marchio iBeta 2 — è fondamentale affinché le aziende adottino una tecnologia affidabile e sicura.
Tuttavia, la sola verifica biometrica non è sufficiente per rilevare i deepfake: è necessaria un'approccio a più livelli. Per confermare l'accuratezza dei dati dell'utente, è necessario combinare questa tecnologia con altre risorse, come la documentoscopia, l'OCR (riconoscimento ottico dei caratteri) e bsfondoCcavoloL'integrazione di queste risorse di convalida può impedire che un utente venga accettato nel processo diintegrazionedell'azienda che utilizza dati falsi o documenti di un'altra persona, ad esempio.
Con l'avanzare degli strumenti di IA generativa e delle tecniche sofisticate che rendono le frodi più facili e economiche da realizzare, le frodi derivanti dai deepfake tendono a aumentare ulteriormente, passando dall'illegalità al "retail". In questo scenario, le aziende devono investire al più presto in soluzioni che connettano tecnologia, automazione e intelligenza, optando per soluzioni centralizzate che integrino tutti i dati anagrafici, documentali e biometrici dell'utente in un unico ambiente.
