La crescente disponibilità di strumenti di intelligenza artificiale di facile utilizzo non favorisce solo le aziende che ottimizzano flussi di lavoro e risorse, ma anche il cybercrime.
Lo evidenzia, nello specifico contesto, anche l’ultimo studio Onfido nella quinta edizione del suo Identity Fraud Report. La ricerca si basa sui dati raccolti nel corso di un intero anno (settembre 2022 – settembre 2023), normalizzati in base alla distribuzione dei clienti e del settore, e sull’elaborazione da parte dell’azienda di milioni di richieste di verifica dell’identità. Sono gli stessi dati utilizzati per rilevare le frodi di identità su 2.500 tipi di documenti provenienti da 195 Paesi. Numeri interessanti, proprio in relazione alla proposta del vendor che, con la sua Real Identity Platform, consente di adattare i metodi di verifica alle singole esigenze aziendali in un livello di orchestrazione senza codice, combinando la verifica dei documenti e dei dati biometrici, le fonti e i segnali di frode passiva.
I Fraud Lab di Onfido sfruttano la capacità di generare in massa attacchi sintetici, per offrire ai clienti una difesa contro le frodi più rapida e precisa e contribuisce a migliorare i tassi di rilevamento delle frodi sui documenti di cinque volte e sulla biometria di nove volte con il suo team di esperti (vi fanno parte anche ex agenti di polizia e di frontiera), che raccoglie e categorizza dati e valuta le performance di rilevamento delle frodi rispetto a molteplici vettori di attacco su soluzioni di verifica sia documentale che biometrica. I numeri evidenziano l’incremento di 31 volte dei deepfake di 5 volte quello delle identità falsificate digitalmente.
Un primo commento che aiuta ad inquadrare con precisione il tema è quello di Simon Horswell, senior Fraud specialist di Onfido: “La convergenza di documenti d’identità autentici e a basso costo sul Dark Web con strumenti di intelligenza artificiale generativa più semplici e gratuiti, ha dato vita a un vero paradiso per i criminali”, e mentre i malintenzionati sempre più frequentemente sfruttano l’AI per colpire in modo massivo, “si è generato un campo di battaglia tra intelligenze artificiali, dove solo un’AI difensiva addestrata sui più recenti vettori di attacco su scala può tenere il passo con l’evoluzione del panorama delle minacce”.
Il cybercrime sfrutta le app di deepfake che funzionano con l’AI generativa per generare frodi, mentre le imprese utilizzano in modo crescente la verifica biometrica alimentata dal deep learning per individuare la presenza di una persona reale, mantenendo così un deterrente efficace in un continuo “confronto” tra intelligenze artificiali.
Un dato interessante della ricerca riguarda proprio la biometria che continua a registrare un tasso di frode nettamente inferiore rispetto ai controlli basati sui soli documenti, che registrano un tasso di attacchi tre volte superiore. Ciò sottolinea l’efficacia della biometria come deterrente, specialmente nelle soluzioni che incorporano un elemento di “liveness”.
Cresce il numero di frodi meno sofisticate (costituiscono oltre l’80% di tutti gli attacchi), in aumento del 7,4% rispetto al 2022.
Non si può parlare di un segnale positivo, ma “conforta” il fatto che al momento si continui a privilegiare la quantità degli attacchi rispetto alla qualità con i truffatori che mirano al minimo sforzo e alla massima resa pur sfruttando l’accesso sempre più ampio a strumenti automatizzati basati sull’AI. A questo rilievo è da associare quello relativo al fatto che proprio frodi meno sofisticate rappresentano il 79% degli attacchi contro i servizi finanziari. Utilizzando modelli facili e scalabili, i truffatori sono in grado di determinare cosa funziona prima di attaccare in modo massiccio.
I documenti di identità nel mirino
Il bersaglio preferito sono le carte d’identità nazionali alla base del 46,8% di tutte le frodi documentali, seguite dai passaporti con il 26,7%. Raddoppia in Italia la percentuale degli attacchi alle Cie, raggiungendo l’81% di tutte le frodi documentali.
Secondo Onfido il trend è dovuto al fatto che “non tutte le carte d’identità nazionali sono destinate ai viaggi internazionali per cui rispettano le linee guida dell’Organizzazione Internazionale dell’Aviazione Civile (Icao)“, questo le rende meno protette e più vulnerabili alle frodi. Non solo, i documenti cartacei naturalmente più suscettibili a frodi, in quanto richiedono tecniche di stampa molto meno sofisticate alimentano la possibilità di facili truffe. Al secondo posto ci sono i passaporti. Insieme alle carte di identità sono tra i 10 documenti più presi di mira dai malintenzionati a livello globale, addirittura il passaporto italiano è il secondo documento preso più di mira dai malintenzionati (15%) a livello globale, preceduto solo a quello indiano (18,8%).
L’AI facilita la falsificazione delle immagini
La produzione di immagini digitalmente manipolate è diventata rapida ed economica e secondo il report nel 2023 le falsificazioni di documenti digitali sono aumentate del 18%, al contrario le contraffazioni fisiche sono diminuite del 17%. Il vettore di attacco di gran lunga più utilizzato per falsificare un controllo biometrico è l’invio di un “video di un video” visualizzato su uno schermo, utilizzato nell’80% degli attacchi. Ma i truffatori hanno intensificato anche le frodi biometriche, con tassi medi che sono raddoppiati rispetto al 2022, mentre le frodi documentali nel complesso si sono stabilizzate a livelli prepandemici, per il cybercrime oggi è più facile utilizzare documenti autentici ottenuti sul Dark Web così da eludere effettivamente i controlli di verifica, mentre l’AI aiuta a sostituire il volto nelle scansioni biometriche.
E non è facile nemmeno individuare velocemente l’originalità o meno delle documentazioni, anzi, l’addestramento dei modelli di AI è una sfida quando si dispone solo di pochi nuovi casi di attacco.
I team di Onfido, per farlo, analizzano i pochi campioni individuati a disposizione etichettando i segnali chiave, cercano quindi di ricreare derivati sintetici, come documenti 3D o deepfake, in quantità sufficiente per generare set di dati validi per l’addestramento e la valutazione. Il laboratorio offre anche la possibilità di analizzare l’anatomia dei circuiti di frode globali, consentendo a Onfido di individuare e bloccare oltre 267 frodi fino a oggi. Servono circa 3.000 esempi di frode per un addestramento efficace. Chiude Vincent Guillevic, head of Fraud Lab di Onfido: “Il Fraud Lab consente agli specialisti delle frodi di analizzare i dati in tempo reale per individuare i modelli di frode e le tendenze emergenti, permettendoci di creare fino a 10mila ID sintetici in soli 30 minuti, in modo tale da poter addestrare e confrontare i nostri algoritmi in modo rapido ed economico ]…[“.
© RIPRODUZIONE RISERVATA