Secondo uno studio recente negli ultimi tre anni le banche, le compagnie assicurative e le società fintech in Europa hanno registrato un aumento del 2’137% nei tentativi di frode basati sulla tecnologia deepfake.
I deepfake sono immagini, video o audio creati dall’intelligenza artificiale che sembrano davvero reali. Sfruttata dai criminali, questa tecnologia consente ad esempio di spacciarsi per clienti bancari legittimi per accedere a un conto o chiedere un prestito.
I sistemi utilizzati sono principalmente due, noti come «attacchi di presentazione» e «attacchi di iniezione». Nel primo caso, un’identità viene simulata per mezzo di maschere o trucco o riproducendo video realizzati con la tecnologia deepfake in tempo reale per aggirare i controlli di sicurezza. Negli attacchi di iniezione, invece, il contenuto contraffatto (come i video deepfake) viene introdotto («iniettato») in un programma informatico – non di rado il software di riconoscimento od on-boarding di banche e imprese del settore della tecnofinanza.
Le banche e i fornitori di servizi finanziari elaborano continuamente nuove misure di sicurezza per ostacolare le frodi deepfake. Parallelamente, anche i clienti possono adottare alcuni provvedimenti:
- Usare l’autenticazione a più fattori: inserire diversi fattori di sicurezza durante la procedura di login, p. es. una password e un codice ottenuto via SMS.
- Controllare regolarmente le attività del conto: le transazioni insolite o i tentativi di accesso andrebbero segnalati immediatamente alla banca.
- Tenersi aggiornati: conoscere le attuali misure di sicurezza e i tentativi di frode più diffusi aiutano a riconoscere i rischi per tempo.
L’articolo originale è disponibile qui.
