Stiamo affrontando un’epidemia di frodi online, con oltre 1,2 miliardi di sterline rubati nel 2022 e l’80% dei casi che iniziano online.
Man mano che crescono le preoccupazioni sui deepfake legati alle celebrità e su quelli più mirati identità quando si tratta di frodi, i consumatori devono prestare molta più attenzione sia online che offline. È più facile lasciarsi ingannare da diversi tipi di frode utilizzando strumenti sofisticati per identificare, attaccare e impersonare le vittime, il che significa che chiunque può cadere vittima di una truffa, anche gli esperti. Ma clienti ha bisogno di vantaggi online autenticitàsostituendo la necessità di incontri faccia a faccia e al tempo stesso allineandosi con l’UE e il Regno Unito sicurezza e requisiti di conformità.
Tutela del cliente i datiOttenere la giusta sicurezza, educare gli utenti e offrire un’esperienza user-friendly è un difficile atto di bilanciamento. Soprattutto in un ambiente in cui il cambiamento tecnologico avviene rapidamente e le competenze per affrontare le nuove minacce scarseggiano.
Diventare truffatori più intelligenti
Esistono dozzine di tipi di frode, dalla frode contabile alla frode domestica. Alcuni sono molto noti, come le frodi via e-mail o con carta di credito, e servizi aziendali consolidati sono addestrati per rilevarli e fermarli. L’automazione e l’apprendimento automatico sono fondamentali per impedire loro di ottenere denaro e informazioni di un bersaglio umano vulnerabile.
UK Finance ha riferito che il 78% dei pagamenti push autorizzati (in cui le vittime vengono indotte con l’inganno a inviare un bonifico di grandi dimensioni) vengono avviati online e il 18% tramite telefono.
Vengono utilizzati anche nuovi tipi di frode, come i deep fake audio o video, ed è molto più difficile impedire che i clienti vengano ingannati e truffati. Agenzia UE Sicurezza informatica (ENISA) ha messo in guardia su come foto, video, maschere e deep fake possano essere utilizzati per attacchi di impersonificazione che impersonano utenti con identità false.
ChatGPT: e altri modelli di intelligenza artificiale generativa possono essere utilizzati dai truffatori per molteplici scopi, sia rafforzando la veridicità delle loro comunicazioni sia accelerando la portata dei loro attacchi mirati. Strumenti GPT come Leader, ChatGPT:e strumenti artistici come DALL-E sono estremamente utili per dare vita a suggerimenti creativi. Ma alcuni possono essere utilizzati per scimmiottare le voci e i volti degli obiettivi da utilizzare nelle frodi. Deloitte ha delineato alcune di queste nuove minacce e ha citato un sondaggio di terze parti secondo cui il 37% delle organizzazioni aveva subito un tentativo di frode vocale falsa. Non si tratta di una novità, stanno semplicemente diventando più facili da sfruttare su larga scala per i truffatori, con i primi casi abilitati all’intelligenza artificiale che dovrebbero verificarsi nel 2019.
Direttore senior della gestione internazionale dei prodotti presso DocuSign.
Ancora di salvezza per la prevenzione delle frodi. rilevamento della vivacità
La verifica dell’identità è al centro della prevenzione delle frodi aziendali e costituisce il fondamento della fiducia tra clienti e fornitori. Data la capacità dei deepfake di impersonare gli utenti, le aziende stanno cercando tecnologie di rilevamento delle animazioni per falsificare un’identità. Questi sono costruiti con controlli biometrici e IA: che cerca somiglianze e punti dissimili documenti ad esempio carte d’identità, firme, foto e video richiesti dai fornitori quando gli utenti si registrano. La caratteristica principale è che l’utente reale (firmatare, selfie taker) è vivo e presente durante la verifica, senza falsi positivi.
La vitalità può utilizzare metodi come codici di accesso monouso o parlato dal vivo per una frase specifica. C’è anche la vivacità del viso, che può essere passiva o attiva. Il primo utilizza l’apprendimento automatico per riconoscere un volto reale, mentre il secondo richiede agli utenti di eseguire azioni predeterminate per dimostrare di essere vivi, viventi e presenti.
Criteri importanti per i leader aziendali e tecnologici coinvolti dovrebbero considerare la loro accuratezza, velocità e facilità d’uso. Le tecnologie di sicurezza hanno sempre avuto la reputazione di essere ostruzionistiche. Sebbene l’intelligenza artificiale ponga problemi di sicurezza, rappresenta allo stesso tempo una soluzione, poiché rende la vita più semplice agli utenti legittimi con esperienze più piacevoli e sicure.
Insieme, la biometria e l’intelligenza artificiale supportano le aziende con una migliore garanzia dell’identità che la persona in un video selfie, che firma un contratto scritto o il volto allo sportello sia chi dice di essere. Considerata l’importanza di lavorare alla velocità digitale, il rilevamento delle attività deve ridurre i tassi di fallimento dell’autenticazione per garantire la soddisfazione degli utenti durante lo svolgimento delle proprie attività. Inoltre, data la libertà digitale che i clienti hanno per portare la propria attività dove desiderano, le soluzioni live aiutano le aziende ad espandere le offerte in nuovi servizi o mercati senza aggiungere oneri a nessuna delle parti.
Le aziende potrebbero anche essere consapevoli del fatto che presto entrerà in vigore l’eIDAS 2.0 dell’UE per consentire interazioni elettroniche continue e sicure. Ciò contribuirà a un’identità elettronica più sicura e interoperabile. Ciò aumenterà la pressione sui fornitori di servizi del Regno Unito affinché si tengano aggiornati con i complessi servizi di identità e fiducia disponibili nell’Eurozona, comprese firme e certificati digitali.
Suggerimenti per adattarsi, educare e restare vigili
La frode diventerà una sfida ancora più grande per le aziende a meno che l’automazione del rilevamento delle attività non supporti il processo di verifica e faciliti l’identificazione.
Le piattaforme di autenticazione che utilizzano l’intelligenza artificiale consentono di determinare facilmente dove sono validi i dati biometrici di un cliente e dove sono validi e presenti. A seconda delle funzionalità, la gestione delle identità e degli accessi (AIM) basata sull’intelligenza artificiale può anche analizzare i modelli di utilizzo e inviare un avviso quando qualsiasi comportamento si discosta dal comportamento normale.
Le organizzazioni devono anche educare gli utenti in modo coinvolgente, assicurandosi che sappiano come si presenta un’esperienza di comunicazione aziendale legittima. Inoltre, gli utenti – sia quelli aziendali interni che i clienti finali – devono essere informati su quali segnali di allarme dovrebbero indurli a fermarsi e informarsi prima di intraprendere qualsiasi azione.
Tutti gli utenti devono conservare i propri documenti di identificazione al sicuro e protetti. Spesso le persone dimenticano che anche i contratti firmati online rientrano in questa categoria. Tutti dovrebbero chiedere quali passphrase e quale sicurezza utilizza l’altra parte.
Infine, i clienti e i loro fornitori di servizi devono svolgere le attività più elementari di manutenzione della propria tecnologia con patch, aggiornamenti e una rigorosa igiene informatica. Proprio come nel caso dell’igiene fisica, diventata così importante durante la pandemia; i controlli regolari aumentano i rischi per gli utenti e per tutti gli utenti della rete.
