Categorie
Tutti i post
E-commerce
Annunci
Pagamenti
Tecnologia
Prodotto
Categories
Home
>
Checkout.com Blog
>
Conoscere le frodi di identità per difendere meglio la tua azienda

Conoscere le frodi di identità per difendere meglio la tua azienda

Aug 16, 2023
Scarica PDF

In un mondo in rapida evoluzione, caratterizzato dal remote work e dalla connettività digitale, abbiamo introdotto una serie di servizi che rivoluzionano il nostro modo di lavorare. Se da un lato questa trasformazione digitale ha portato notevoli vantaggi grazie alle transazioni digitali e ai servizi remoti, dall'altro ha esposto le aziende a una minaccia crescente con la digitalizzazione di un numero sempre maggiore di processi: la frode d'identità.

Un recente rapporto di Transunion ha rilevato che la crescita globale delle frodi digitali sospette è aumentata di oltre il 52% tra il 2019 e il 2021. E nei servizi finanziari, le frodi digitali sono aumentate di oltre il 60% nello stesso periodo.

Se da un lato questi numeri sono sorprendenti, dall'altro evidenziano come un panorama digitale in rapida evoluzione crei un crescente divario di conoscenze tra il modo in cui avvengono le moderne frodi di identità e il modo in cui le tecnologie esistenti si difendono da esse.

Per capire meglio come individuare e anticipare le frodi di identità, diamo un'occhiata più da vicino ai tipi di frode che gli istituti finanziari si trovano ad affrontare oggi. Poi approfondiremo il ruolo critico della verifica dell'identità e delle procedure Know Your Customer (KYC) per difendere la tua organizzazione dalle frodi di identità.

Capire la frode d'identità

Considerata una delle 15 principali minacce informatiche dalla European Network and Information Security Agency nel rapporto ENISA, la frode d'identità è potenzialmente in grado di colpire chiunque. Per questo motivo, per proteggersi da questo fenomeno all'interno della tua organizzazione è necessaria una conoscenza più approfondita.

Comprendere la finalità di un malintenzionato può aiutare ad anticipare i suoi tentativi di frode. I truffatori hanno in genere uno dei due seguenti obiettivi: rubare l'identità di una persona o creare un'identità da zero. Alcuni di loro potrebbero anche semplicemente acquistare identità rubate o sintetiche sul dark web. Creare un'identità da zero non è tecnicamente una frode d'identità, ma piuttosto una contraffazione o una falsa identità.

Quando un aspirante criminale cerca di assumere l'identità di qualcun altro, si parla di spoofing. Lo spoofing comprende anche la frode d'identità effettuata su documenti d'identità o mediante la cooptazione del volto di un'altra persona. Ad esempio, un truffatore potrebbe fingersi un impiegato statale e condividere link di siti web di phishing che sembrano ufficiali per raccogliere dati sensibili sull'identità altrui.

Frode dei documenti d'identità

Quando si parla di frode documentale, è essenziale distinguere le tecniche fisiche dai nuovi metodi digitali, che sono emersi negli ultimi anni con l'aumento delle transazioni a distanza. Nel caso di contraffazioni o falsificazioni fisiche, i documenti vengono riprodotti o modificati "a mano".

  • La contraffazione fisica è la creazione di una copia o riproduzione non autorizzata di un documento o modello ufficiale. Il documento d'identità in sé non è autentico, è una riproduzione.
  • La falsificazione fisica è la modifica di un documento autentico. Uno dei casi più comuni si verifica durante il furto di documenti d'identità, dove il truffatore modifica dati chiave come il nome, la data di nascita o la foto di una persona.  In questo caso, il supporto di base è autentico ma i dati del documento sono stati falsificati.

Le nuove tecnologie aiutano le tecniche di falsificazione digitale, rendendole talvolta più difficili da individuare.

  • La contraffazione digitale consiste nel produrre un documento d'identità da zero utilizzando gli strumenti digitali a disposizione del malintenzionato.
  • La falsificazione digitale consiste nel modificare un documento autentico utilizzando un filtro digitale su un record per alterare i dati chiave dell'identità di una persona.

Spoofing facciale

La maggior parte di noi è consapevole che i documenti personali sono vulnerabili agli attacchi fraudolenti. Tuttavia, i truffatori stanno sfruttando anche i dati biometrici di una persona per commettere un furto d'identità sotto forma di "spoofing facciale".

Il termine "spoofing facciale" indica l'utilizzo del volto di una persona per impersonarla e sfruttare i suoi dati personali. Sembra un'idea da film di spionaggio, ma i truffatori utilizzano sempre più spesso una sofisticata intelligenza artificiale invece di indossare protesi e parrucche.

  • Il ricorso alle maschere è una tecnica “tradizionale” che utilizza la tecnologia 2D o 3D. La meno sofisticata delle due, quella 2D, consiste nel sovrapporre una foto o una maschera a una superficie piana ed è più facilmente individuabile dai software antifrode. Le maschere 3D, che prevedono la stampa di una maschera 3D con apparecchiature altamente sofisticate, sono più difficili da individuare. Anche se il processo sembra lungo, queste maschere sono create sulla base di una fotografia standard.
  • I deepfake sono un metodo per inserire video o audio in un video registrato o dal vivo. Questi video basati sull'intelligenza artificiale stanno diventando sempre più noti nel settore della verifica dell'identità grazie ai dati biometrici del viso. Uno dei casi più famosi di deepfake è apparso nell'aprile 2018 sul volto di Barack Obama. Il video, visto da 3 milioni di persone in poche ore, mostra Barack Obama che insulta Donald Trump. Sebbene il video sembri convincente, il Presidente Obama non ha mai fatto questi commenti: l'intero video è stato realizzato digitalmente. Le tecniche di deepfake sono in continua evoluzione e sono necessarie tecnologie più sofisticate per riconoscerle come fraudolente.

Identificazione e verifica basate su video per combattere le frodi d'identità

Le aziende moderne che offrono transazioni a distanza devono essere consapevoli dei diversi nuovi tipi di frode d'identità. A difendersi da una corsa alla frode d'identità in continua evoluzione c'è oggi una tecnologia intelligente costruita esplicitamente per difendersi da questi attacchi. Il cuore di un piano antifrode affidabile è una sicura procedura di verifica dell'identità.

Nell'ambito di questa lotta contro le frodi e le attività criminali, i governi hanno anche implementato solidi requisiti di verifica AML-CFT e KYC.  Fintech, servizi finanziari, compagnie assicurative e i loro clienti sono solo alcune delle parti interessate.

Il KYC e la verifica dell'identità online sono passi fondamentali per gli utenti che vogliono accedere a determinati servizi online. Abbiamo costruito la nostra soluzione Identity Verification per essere sempre un passo avanti nel panorama in continua evoluzione delle frodi di identità.

Dal 2018, ci siamo affidati a un modello di sicurezza senza compromessi per garantire che la nostra verifica dell'identità online offra un'esperienza affidabile quanto un incontro faccia a faccia. L'intelligenza artificiale e gli operatori umani supportano la nostra identificazione in video-streaming per la verifica dell'identità a distanza. In tempo reale, arginiamo gli attacchi di questo tipo di frode grazie a due metodi fondamentali:

  1. La “liveness" o "proof of life" garantisce che la persona che sta cercando di accedere ai servizi sia viva e si stia filmando in tempo reale. Una componente fondamentale della prova di esistenza in vita è la verifica dei movimenti della persona. Per sconfiggere i deepfake preregistrati, l'IA lancia sfide casuali. Ad esempio, la nostra IA può chiedere all'utente di muovere la testa, in modo da rilevare artefatti facciali, sfocature, cambiamenti nel colore della pelle e persino espressioni facciali. Inoltre, grazie alla liveness, i nostri operatori possono identificare le frodi con le maschere e i tentativi di deepfake. Nello streaming video in diretta, i truffatori non possono correggere le imperfezioni di un deepfake.
  2. Ricorriamo anche al check della corrispondenza documento-faccia (doc-face match) in cui i nostri operatori verificano i punti chiave tra la foto del documento d'identità e le caratteristiche del volto nel livestream. Il nostro team esamina la forma della fronte e delle sopracciglia, la distanza tra gli occhi, la curva del mento o del naso, l'attaccatura dei capelli e altro ancora.

I nostri esperti di frodi verificano anche la coerenza e l'integrità dei documenti d'identità in arrivo, concentrandosi in particolare sullo sfondo stampato del documento e sulla sua forma o consistenza, oltre che su altri elementi di sicurezza dinamici.

Proteggi i tuoi clienti e la tua attività

Se sei pronto a prevenire gli attacchi fraudolenti, scopri di più oggi stesso su Identity Verification by Checkout.com.

Identity Verification di Checkout.com è stata originariamente sviluppata da ubble ed è la prima soluzione per la verifica dell'identità a distanza ad aver ricevuto il visto di sicurezza ANSSI. ubble fa ora parte della società Checkout.com. Per saperne di più sull'acquisizione di ubble da parte di Checkout.com, leggi qui.

ABOUT THE AUTHOR

Articoli più recenti

Perché i tassi di accettazione sono importanti per la tua azienda
Blog
Feb 21, 2024

Perché i tassi di accettazione sono importanti per la tua azienda

Leggi l'articolo
Alla ricerca dei punti percentuali: in che modo le performance guidano il commercio digitale
Blog
Feb 21, 2024

Alla ricerca dei punti percentuali: in che modo le performance guidano il commercio digitale

Leggi l'articolo
Lost in transaction
Blog
Nov 20, 2023

Lost in transaction

Leggi l'articolo
Come scegliere il tuo partner per i pagamenti
Blog
Nov 20, 2023

Come scegliere il tuo partner per i pagamenti

Leggi l'articolo
Cos'è una frode amichevole?
Blog
Nov 3, 2023

Cos'è una frode amichevole?

Leggi l'articolo
Tutto sui pagamenti SEPA
Blog
Nov 3, 2023

Tutto sui pagamenti SEPA

Leggi l'articolo
Network Token: Perché ne ha bisogno la tua strategia 2024 per i pagamenti
Blog
Oct 3, 2023

Network Token: Perché ne ha bisogno la tua strategia 2024 per i pagamenti

Leggi l'articolo
Pagamenti ad alte prestazioni: l'opportunità nascosta da un miliardo di dollari
Blog
Sep 13, 2023

Pagamenti ad alte prestazioni: l'opportunità nascosta da un miliardo di dollari

Leggi l'articolo
Alla scoperta dei network token
Blog
Aug 24, 2023

Alla scoperta dei network token

Leggi l'articolo
Tutto sulla verifica KYC
Blog
Aug 16, 2023

Tutto sulla verifica KYC

Leggi l'articolo
Cos'è una frode chargeback?
Blog
Aug 1, 2023

Cos'è una frode chargeback?

Leggi l'articolo
Come utilizzare i descrittori di fatturazione per ridurre gli storni di addebito
Blog
Jul 26, 2023

Come utilizzare i descrittori di fatturazione per ridurre gli storni di addebito

Leggi l'articolo
Return to home

Approfitta oggi stesso delle potenzialità dei tuoi pagamenti

Informazioni di contatto