Ago 2025 | Formazione

La prevenzione di frodi e furti di identità sta diventando uno degli aspetti di maggiore importanza per le aziende, alla luce delle ultime innovazioni digitali. Innovazioni che hanno portato opportunità, ma anche nuove minacce da cui occorre tutelarsi.

È in questo contesto che si inserisce il fenomeno del Deepfake, una problematica di cybersecurity che mette a rischio la privacy degli utenti e di intere aziende, con impatti, degni di nota in tutti i settori.

Vediamo dunque cos’è il Deepfake, quali sono i rischi e i metodi per tutelarsi in maniera efficace.

Cos’è il Deepfake

Con il termine Deepfake si fa riferimento a contenuti video/audio che, attraverso una manipolazione tramite tecnologie che utilizzano  intelligenza artificiale e deep learning, risultano modificati in maniera radicale.

Alla base c’è dunque l’uso di format reali, modificati in maniera sostanziale e trasformati in “falso”, appunto “fake”. Le tecniche utilizzate sono legali, sono infatti le stesse che vengono impiegate nelle app che permettono di fare esperimenti con le immagini, ad esempio sul volto.

Il problema non è di matrice tecnologica, quanto piuttosto la modalità ed il fine di questa manipolazione. La manipolazione avviene sempre tramite un furto d’identità, con tutte le conseguenze del caso.

Secondo quanto riportato dal Garante per la Privacy, in virtù degli avanzamenti tecnologici dell’IA, i Deepfake presentano effetti ancora più sofisticati e una migliore usabilità anche da mobile, un aspetto – questo – che ne ha aumentato la diffusione illegale.

Come vengono creati i Deepfake

La creazione dei Deepfake parte da un reato, dal furto di identità di una persona: l’acquisizione di foto e video, senza che il diretto interessato ne sia informato.

Il secondo step è la manipolazione dei contenuti, e qui entrano in gioco le tecnologie digitali. La persona può trovarsi in un luogo dove non è mai stata, intenta a interagire con soggetti che non ha mai visto o in comportamenti che non ha conseguito e che potrebbero persino risultare compromettenti.

La manipolazione dei contenuti tramite i Deepfake e l’AI rappresenta una minaccia importante per la persona, minandone tanto la riservatezza quanto la reputazione. Ecco perché è da prevenire il più possibile.

Deepfake e intelligenza artificiale

Che l’intelligenza artificiale rappresenti l’innovazione informatica più interessante degli ultimi anni, insieme al cloud computing, non vi sono dubbi. Il problema è che accanto agli usi che potremmo definire intelligenti (e legali) se ne manifestano altri che non lo sono, essendo di matrice malevola.

I Deepfake realizzati con l’AI rientrano in questo contesto, rappresentando un’applicazione non etica e non regolare di tale tecnologia.

Questo anche perché alla base c’è l’addestramento di un modello di AI, che viene predisposto per replicare le caratteristiche sia somatiche che vocali dell’individuo. L’algoritmo viene poi abilitato alla generazione di contenuti che imitano quelli originali, ottimizzati con sistemi avanzati.

Tutte queste pratiche presentano dei rischi tanto per gli individui quanto per le aziende.

I rischi dei Deepfake nel settore finanziario

Il Deepfake finance, questa la sua denominazione quando l’applicazione interessa il ramo finanziario, presenta rischi importanti tanto per i singoli individui che per le imprese.

Si tratta di una minaccia concreta, come dimostrato da un articolo apparso su Fortune Italia dal titolo “Deepfake AI, a rischio i sistemi d’identità alla base dell’economia”.

Fortune riporta anche una dichiarazione ancora più esaustiva di Rob Greig, Ceo di Arup, che definisce le minacce informatiche degli ultimi anni e in particolare il Deepfake come “un problema industriale, commerciale e sociale”, con una crescente sofisticazione.

Tornando al Deepfake finance, i rischi che lo contraddistinguono sono in particolare i seguenti:

  • frodi inerenti i bonifici bancari: i dipendenti di un’azienda possono essere indotti a fare un bonifico attraverso l’imitazione della voce o tramite il video di un loro diretto superiore;
  • apertura fraudolenta di un conto bancario: attraverso documenti/video fake soggetti malintenzionati possono aprire conti intestati ad altre persone;
  • manipolazione dei processi di Know Your Customer: in questo caso si ingannano gli istituti di credito tramite delle identità fake che entrano in azione durante le procedure di verifica;
  • furto di identità digitale: la situazione più grave in assoluto, con il più alto grado di manipolazione e rischio di azioni malevole in fasi successive, perché dopo il furto diventa difficile distinguere la persona reale da quella fake.

Cosa fare per proteggersi dalle truffe

Quelle sopra descritte non rappresentano situazioni remote: sono già accadute.

Riportiamo di nuovo un altro estratto  della dichiarazione di Rob Greig  citato da “Fortune”, come testimonianza: “Spero che la nostra esperienza possa contribuire ad aumentare la consapevolezza della crescente sofisticazione e dell’evoluzione delle tecniche dei malintenzionati”.

Non sono da meno le dichiarazioni del Center for Financial Service di Deloitte, secondo il quale “si prevede che l’AI generativa aumenterà significativamente la minaccia di frode, il cui costo per le banche e i loro clienti potrebbe raggiungere i 40 miliardi di dollari entro il 2027”.

Non c’è quindi tempo da perdere: occorre tutelarsi dal Deepfake. Ecco una panoramica delle misure base che si rivelano efficaci per le aziende a livello finanziario:

  • investire sulla formazione: la consapevolezza è il primo passo, per difendersi dal Deepfake. Investire sulla formazione dei collaboratori dovrebbe essere una priorità per le aziende;
  • verifica dei processi sensibili: occorre monitorare ogni richiesta che possa apparire sospetta, prendendosi il tempo di controllare ogni aspetto nei dettagli. In questo modo è possibile “smascherare” il Deepfake, che porta sempre con sé campanelli d’allarme;
  • conseguire controlli avanzati, ad esempio i controlli biometrici; stabilire buone pratiche come evitare di dettare password e ID. In questa direzione dovrebbe andare anche l’aggiornamento delle policy interne;
  • uso di tecnologie sofisticate per individuare le potenziali minacce: utilizzare software in grado di smascherare i Deepfake;
  • fare particolare attenzione alle chiamate: sono lo strumento più efficace per le truffe digitali, non solo nel caso del Deepfake.

Le soluzioni Experian contro frodi e furto d’identità

Experian è a fianco delle aziende nella prevenzione delle frodi che vedono al centro il Deepfake, grazie all’ offerta di servizi innovativi:

  • Crosscore: una piattaforma che consente di affrontare il mondo sempre più sofisticato delle frodi;
  • Scipafi: l’integrazione di questo sistema assicura una verifica accurata delle informazioni fornite dall’utente;
  • Hunter: una protezione in più, per una customer experience di eccellenza;
  • Detect: un modello analitico atto alla verifica e alla prevenzione delle frodi.

Con Experian, le aziende potranno contare su soluzioni su misura e su un controllo sempre attivo , ottenendo non solo protezione, ma un vero vantaggio competitivo.