Get your daily dose of tech!

We Shape Your Knowledge

Fraud detection nell’era dell’intelligenza artificiale: i rischi, le soluzioni e come funzionano

Kirey Group

  

    Le frodi finanziarie esistono da tempo immemore e rappresentano un rischio costante per le aziende e gli individui. I criminali hanno affinato nel tempo tecniche sempre più sofisticate per trarre vantaggio dalle vulnerabilità umane e anche da quelle dei sistemi informatici, conseguenza della progressiva digitalizzazione di qualsiasi business.  

    Viviamo dunque un’era in cui gli intramontabili schemi Ponzi viaggiano a braccetto con moderne tecniche basate sulla potenza dell’AI Generativa, che può essere impiegata per creare contenuti altamente verosimili e ingannevoli o per simulare identità con un livello di dettaglio mai visto.
    Implementare sistemi evoluti di fraud detection è la prima risposta efficace a questo fenomeno.
     

    Le frodi finanziarie colpiscono tutti i settori. Avanzano quelle AI-powered 

    Nell’era digitale, le frodi finanziarie si manifestano in svariati modi e coinvolgono una molteplicità di aziende e di settori.  

    • Banche 
      Il settore bancario è particolarmente vulnerabile a frodi legate al furto di credenziali e all’accesso non autorizzato ai conti correnti, oltre al rischio di compromissione dei dati sensibili dei clienti. Il settore è fortemente regolato e, a partire dall’entrata in vigore di PSD2 (2018), tutti i prestatori di servizi di pagamento devono implementare la Strong Customer Authentication (SCA).  
    • Retail 
      Il commercio al dettaglio, online e offline, è soggetto (soprattutto) a truffe sui pagamenti digitali e all’utilizzo di carte di credito clonate, con un impatto diretto sulle transazioni e la reputazione delle piattaforme di e-commerce. 
    • Assicurazioni  
      Le assicurazioni possono subire la falsificazione delle denunce di sinistro e delle richieste di rimborso, che causano perdite economiche significative e l’aumento dei premi per i clienti. 
    • Healthcare  
      Un fenomeno significativo è il furto di identità, che può portare ad acquisire farmaci costosi a nome di altre persone. I dati rubati possono essere poi utilizzati per presentare false richieste di rimborso alle compagnie assicurative, rientrando di fatto nella fattispecie precedente.  

    Per le aziende, gli effetti delle frodi sono facilmente intuibili e vanno da significative perdite finanziarie e di reputazione fino alle sanzioni, ma senza trascurare l’aumento dei costi operativi e l’abbattimento della customer satisfaction 

    Per arricchire il quadro con qualche dato autorevole, il Global Fraud Trends 2024 di Revelin ha registrato un aumento (2023) del 69% delle frodi nei pagamenti e un costo superiore ai 15 milioni di dollari annui per il 27% delle imprese interpellate. Riducendo il campo di osservazione all’Italia, la stessa ricerca ha quantificato nel 34,4% del campione le aziende che, in un anno, sono state citate dalla stampa o dai social media in quanto vittime di frode 

    Molto interessante, poi, è il fenomeno delle frodi AI-powered, che avrebbero colpito addirittura il 63,6% del campione. Il dato è significativo, perché spesso si sottovaluta l'impatto crescente delle identità sintetiche e dell'automazione tramite intelligenza artificiale, considerandoli fenomeni ancora marginali. I dati suggeriscono l’esatto contrario.  

    Le principali tipologie di frode nell’era digitale 

    Si è già detto che nel 2024 una frode può assumere diverse sembianze, considerando che oggi i processi e le transazioni sono digitalizzate e i tentativi di frode aumentano di continuo. Schematicamente, è comunque possibile ricondurre il fenomeno della frode finanziaria (digitale) in cinque categorie di base.  

    • Frodi nei pagamenti
      Vi rientra la tipica clonazione delle carte di credito per pagamenti online e offline. 
    • Furto di account 
      Attraverso molteplici tecniche, dal malware a meccanismi di social engineering, i malintenzionati acquisiscono il controllo di un account con capacità di disporre operazioni finanziarie, come l’acquisto di un prodotto o l’esecuzione di un bonifico. 
    • Furto di identità 
      L’Identity Theft permette di aprire nuovi conti e posizioni, accedere a servizi finanziari, ottenere prestiti o eseguire transazioni non autorizzate. 
    • Frodi interne 
      I dipendenti di un’azienda sfruttano i privilegi di accesso ai sistemi per arrecare danno all’azienda stessa. 
    • Riciclaggio di denaro
      Prevede l’utilizzo di sistemi complessi e transazioni digitali per nascondere l'origine illecita del denaro, spesso tramite criptovalute o intermediari. 

    Come prevenire le frodi finanziarie: consigli per le aziende 

    La buona notizia è che esistono strumenti, processi e attività con cui mitigare in modo consistente l’incidenza e l’impatto delle frodi finanziarie.  

    Nell'era dell'intelligenza artificiale, l'attenzione è rivolta alle soluzioni avanzate di fraud detection, in grado di automatizzare l'identificazione di comportamenti anomali, di richieste sospette e di transazioni potenzialmente fraudolente in modo efficiente e tempestivo. Tuttavia, ogni azienda dovrebbe affrontare questo tema con uno sguardo sistemico e valutare, oltre a strumenti e tecnologie, la sicurezza dei suoi processi interni e il rischio posto in essere dai comportamenti delle persone. È quindi possibile ipotizzare una breve checklist finalizzata alla mitigazione delle frodi digitali.  

    1. Adottare l’autenticazione a più fattori (MFA) ovunque possibile; 
    2. Prediligere sistemi di accesso biometrico a quelli tradizionali (password); 
    3. Fornire formazione regolare ai dipendenti e percorsi di security awareness; 
    4. Impostare limiti alle transazioni e avvisi in tempo reale; 
    5. Educazione dei clienti sui rischi di frode e sull’esistenza di pratiche sicure; 
    6. Sviluppo di robusti sistemi di controllo interni; 
    7. Investire in modo sostanzioso in cyber security, piattaforme antifrode di ultima generazione e servizi di presidio real-time.

    Le soluzioni di fraud detection e il ruolo dell’intelligenza artificiale 

    Con l’espressione soluzione di fraud detection intendiamo un insieme di strumenti e di tecnologie che operano in modo sinergico per identificare, prevenire e mitigare attività fraudolente all'interno di transazioni finanziarie e operazioni commerciali. Lo scopo è rilevare anomalie nei comportamenti degli utenti e nelle transazioni, al fine di intervenire tempestivamente e in forma automatica per ridurre al minimo le perdite finanziarie. 

    Fraud detection: qual è il ruolo del Machine Learning? 

    Le soluzioni di fraud detection analizzano i dati delle transazioni e degli accessi per rilevare in tempo reale anomalie meritevoli di attenzione. Questo può avvenire seguendo semplicemente un set di regole, per quanto articolato e complesso, oppure attraverso meccanismi di auto-apprendimento (machine learning), supervisionato o non supervisionato. 

    Nel primo caso (apprendimento supervisionato), il modello di machine learning viene addestrato su un dataset in cui ogni transazione è etichettata manualmente come legittima o fraudolenta. Questo processo di addestramento consente al modello di apprendere le caratteristiche distintive delle frodi, migliorando la sua capacità di identificare comportamenti sospetti nelle transazioni future, con performance via via più accurate.  

    Il machine learning non supervisionato non richiede invece un dataset pre-etichettato. In questo approccio, gli algoritmi cercano schemi e anomalie nei dati senza guide esterne. Questo metodo è particolarmente utile in contesti in cui le frodi possono manifestarsi in modi inaspettati o sconosciuti, rendendo difficile la definizione di regole fisse. Gli algoritmi identificano autonomamente dei cluster di comportamenti simili e rilevano anomalie che deviano da questi modelli, segnalando potenziali frodi attraverso un meccanismo di scoring 

    Come creare una soluzione avanzata di fraud detection 

    Ma come si crea, e come funziona una soluzione di fraud detection AI-powered? Di seguito, i principali step del processo. 

    • Raccolta dei dati 

    Le soluzioni di fraud detection acquisiscono e mettono in relazione dati pertinenti da diverse fonti, come transazioni finanziarie, registrazioni degli utenti e comportamenti online. Questi dati possono includere informazioni come gli importi delle transazioni e i metodi di pagamento, ma anche gli indirizzi IP per la geolocalizzazione.  

    • Pre-processing dei dati
      I dati raccolti vengono preparati per l'analisi. Questa fase può includere la normalizzazione dei dati, la rimozione di valori anomali e l’integrazione di fonti disparate. È fondamentale che i dati siano coerenti per ottenere un modello capace di output accurati.  
    • Training del modello
      Per il training del modello si possono utilizzare diversi algoritmi, che vanno da metodi supervisionati a tecniche non supervisionate come le Isolation Forest. A seguire, si procede con la valutazione delle performance del modello di AI.  
    • Deployment
      A questo punto si procede con il deployment in ambiente di produzione e con la successiva fase di monitoraggio e di miglioramento continuo. 

    In sostanza, la soluzione così configurata effettua un’analisi comportamentale dell’attività degli utenti, fissando una baseline e valutando ogni deviazione della norma. Attraverso il machine learning, spesso in aggiunta a regole predeterminate, il sistema è in grado di monitorare le transazioni in tempo reale, di identificare situazioni anomale e, a seconda dei casi, bloccare istantaneamente le richiesta e/o richiedere ulteriori autorizzazioni su un canale sicuro. Come detto, si tratta di un meccanismo di scoring, ovvero di valutazione real time del rischio associato alla singola transazione, mentre il machine learning serve per migliorare progressivamente le performance riducendo contestualmente i falsi positivi e i falsi negativi.  

    Queste soluzioni non possono risolvere da sole il fenomeno delle frodi digitali. Rappresentano però un passo avanti importante nella direzione giusta e, se integrate con processi adeguati e pratiche virtuose, possono significativamente ridurre i rischi. 

    Post correlati:

    Cyber Resilience Act, un nuovo pilastro del framew...

    L’evoluzione delle minacce informatiche ha reso sempre più significativo l’impatto economico del cyb...

    La crescita del malware "Hunter-Killer": un aument...

    Il Picus Red Report 2024 evidenzia un aumento drammatico del 333% di malware progettati per mirare e...

    Trend Micro: Italia prima in Europa per attacchi m...

    Il nostro partner per la cybersecurity Trend Micro presenta il report semestrale delle minacce. L’It...