Milano, 20 dicembre 2023 – Le frodi di identità sono aumentate di oltre un quinto nel corso dell’anno, confermando un trend che non accenna a fermarsi. Anzi, le attività fraudolente arriveranno con ogni probabilità a raggiungere il loro picco nel corso dell’imminente periodo dello shopping natalizio.
Una nuova analisi di Experian mostra come quasi tre quarti (73%) degli intervistati abbia registrato un aumento delle perdite dovute a frodi nell’ultimo anno, mentre il 64% delle aziende ha visto un incremento degli attacchi da “identità sintetica”. Seguono il furto d’identità e gli account takeover, segnalati in aumento dal 60% degli intervistati. Questi sono i dati che emergono dal report Forrester Fraud Research 2023, condotto su dieci paesi dell’area EMEA e APAC (Italia, Australia, Danimarca, Germania, India, Nuova Zelanda, Paesi Bassi, Sudafrica, Spagna e Turchia).
I truffatori di solito utilizzano un approccio multicanale – e-mail, messaggi di testo e telefonate – per convincere le persone a fornire informazioni personali. Senza contare che questi dati sono facilmente acquistabili sul Dark Web, dando ai criminali la possibilità di tentare di accedere al credito utilizzando informazioni rubate.
L’incremento del rischio di frode non sfugge certo ai consumatori che, secondo il report 2022 EMEA Global Insights, mostrano una notevole preoccupazione: il 79% assegna un valore tra 5 e 10, con 10 come “molto preoccupato”.
Lo stesso sentimento è confermato dalla ricerca Forrester Consulting 2022: il 63% dei consumatori è preoccupato per le frodi quando interagisce online e il 39% è stato vittima di una violazione dei dati.
In un mondo sempre più digitale, gli attacchi fraudolenti stanno diventando sempre più sofisticati: emulazione di dispositivi, credential stuffing e trojan di accesso remoto sono solo alcuni dei moderni metodi di attacco utilizzati per colpire privati e aziende. Di conseguenza, gli utenti sono diffidenti e le aziende faticano a mantenere il controllo su queste minacce emergenti.
“Combattere le frodi è difficile, con attacchi che evolvono costantemente diventando sempre più sofisticati. Le aziende devono verificare accuratamente l’identità in modo digitale, oltre a bilanciare la necessità di ridurre le perdite dovute alle frodi”, afferma Armando Capone, General Manager Italy di Experian. “Le continue violazioni di dati e i cyberattacchi causano problemi finanziari sia ai consumatori che alle aziende. Ma, cosa altrettanto importante, erodono la fiducia, elemento fondamentale per generare fidelizzazione e crescita aziendale. Con consumatori sempre più consapevoli e attenti alla tecnologia, è importante rispondere adeguatamente alle loro aspettative in termini di sicurezza”.
I retailer stanno rispondendo a questa preoccupazione dei consumatori adottando le tecnologie di prevenzione frodi più avanzate, rese possibili dalle innovazioni guidate dall’intelligenza artificiale. Le aziende possono difendersi utilizzando un approccio stratificato che include verifica dell’identità biometrica fisica e comportamentale, rilevamento delle impronte digitali dei dispositivi e analisi ML in una valutazione continua delle sessioni utente.
“I merchant digitali devono educare maggiormente i clienti sulle minacce di frode per ridurne l’impatto e attenuarne i timori. In sostanza, devono informarli sulle misure che stanno adottando per proteggerli”, aggiunge Armando Capone. “Tuttavia, poiché i truffatori cercano sempre nuovi modi per sfruttare le informazioni dei clienti, combattere le frodi è un’attività continuativa, e quando si tratta di prevenzione non c’è spazio per nessuna interruzione”.
La tecnologia è un’arma a doppio taglio
L’avvento dell’intelligenza artificiale generativa ha cambiato drasticamente il panorama delle frodi, riducendo le competenze tecniche necessarie ai criminali informatici per lanciare i loro attacchi e mettendo a rischio anche tecniche di verifica dell’identità precedentemente sicure. Il recente arrivo di modelli linguistici di grandi dimensioni di tipo malevolo, come FraudGPT, sta determinando una nuova ondata di attacchi basati su phishing e social engineering. Inoltre, questi modelli possono essere utilizzati per scrivere codice pericoloso e creare strumenti di automazione delle frodi. Particolarmente preoccupante è la capacità di GenAI di scrivere codice polimorfico che crea continuamente versioni diverse di sé stesso, pur mantenendo la sua funzione originale.
Per una sfida così impegnativa, è necessaria una soluzione all’altezza, come l’intelligenza artificiale (AI). Ciò che distingue questa tecnologia dai metodi di prevenzione delle frodi tradizionali è la sua impareggiabile capacità di adattarsi ed evolversi; man mano che la minaccia di frode muta, l’AI consente di analizzare vasti set di dati in tempo reale per identificare modelli e rafforzare le difese in modo preventivo.
L’AI protegge le aziende digitali sfruttando l’infinita potenza dei dati e del Machine Learning (ML). In questa situazione, vale il vecchio adagio “combattere il fuoco con il fuoco”, poiché l’unico modo per contrastare l’ondata di frodi alimentate dall’AI è quello di utilizzare strumenti di prevenzione delle frodi che ne siano dotati.
Per avere maggiori informazioni, è possibile scaricare il più recente report sulle frodi di Experian.